Класс АРЕ — Оценка профиля защиты.
- Описание предмета оценки APE_DES.
- Среда безопасности APEENV.
- Описание профиля защиты APE_INT.
- Цели безопасности APE_OBJ.
- Требования информационной безопасности APE_REQ.
- Подробно описанные требования информационной безопасности APE_SRE.
Класс ASE — Оценка предмета безопасности.
- Описание предмета оценки ASE_DES.
- Среда безопасности ASEENV.
- Описание предмета безопасности ASEINT.
- Цели безопасности ASE_OBJ.
- Заявки профиля защиты ASE_PPC (цель этого параметра — определить корректность определения предметом безопасности профиля защиты).
- Требования информационной безопасности ASEREQ.
- Подробно описанные требования информационной безопасности ASE_SRE.
Суммарная спецификация предмета оценки ASE_TSS. Далее определяются уровни уверенности по возрастанию:
- EAL1 — функционально протестировано;
- EAL2 — структурно протестировано;
- EAL3 — методически протестировано и сверено;
- EAL4 — методически проработано, протестировано и проанализировано;
- EAL5 — полуформально проработано и протестировано;
- EAL6 — полуформально проработано и протестировано с подтверждением;
- EAL7 — формально проработано и протестировано с подтверждением.
В данном случае термины "формально" и "полуформально" носят следующий смысл.
Формально — отражено на языке фиксированного синтаксиса с предопределенной семантикой на основе качественно проработанных математических концепций.
Полуформально — отражено на языке фиксированного синтаксиса с предопределенной семантикой.