Please enable JavaScript.

Coggle requires JavaScript to display documents.

ISO/IEC 15408-1 - Coggle Diagram

- - - - Оцінювання складеного TOE/продукту (3.25) з використанням спеціальної методики композитного оцінювання
      - Примітка 1 до запису. Ця методика оцінювання стосується сімей гарантій, пов’язаних із COMP, визначених у ISO/IEC 15408-3 для класів ADV, ALC, ASE, ATE та AVA (3.16)
    - - Продукт, що складається з двох або більше компонентів, які можуть бути організовані у два шари: шар одного вже оціненого базового компонента (базового ТО) (3.15) та шар одного залежного компонента (3.31)
    - - Частина складеного продукту (3.24), включаючи базовий TOE (3.15) і залежний компонент (3.31)
      - Примітка 1 до запису. Залежний компонент у складеному TOE може складатися з одного або кількох залежних компонентів. Для спрощення вони розглядаються як «один залежний компонент»
      - Примітка 3 до запису. Композитне оцінювання (3.23) можна застосовувати до багатокомпонентного/багатошарового продукту стільки разів, скільки необхідно, у поетапному підході
      - Примітка 2. Складений ТО може містити частини, незалежні від базового компонента (3.12) або базового ТО відповідно. Для спрощення такі частини розглядаються як належні до залежного компонента
    - - СМ дисципліна, яка застосовує технічне та адміністративне керівництво та нагляд для: ідентифікації та документування функціональних та фізичних характеристик елемента конфігурації, контролю змін цих характеристик, запису та звіту про обробку змін і статус впровадження, а також перевірки відповідності встановленим вимогам [ДЖЕРЕЛО: ISO/IEC IEEE 24765:2017, 3.779 1]
    - - Набір процедур та інструментів (включаючи їхню документацію), які використовуються розробником (3.33) для розробки та підтримки конфігурацій своїх продуктів протягом життєвих циклів
      - Примітка 1. Системи управління конфігурацією можуть мати різний ступінь строгості та функціональності. На вищих рівнях системи управління конфігурацією можуть бути автоматизовані, з усуненням недоліків, контролем змін та іншими механізмами відстеження
    - - Діяти або реагувати на певну загрозу таким чином, щоб загрозу було викорінено або пом'якшено
    - - Зв’язок між профілем захисту (PP) (3.68)/цілі безпеки (3.82) (PP/ST) і PP, або ST і конфігурацією PP (3.69), де PP/ST забезпечує еквівалентне або більш обмежувальне рішення. Що вирішує загальну проблему безпеки в конфігурації PP/PP
    - - 3.45
        оцінювач
        
        Особа, призначена для проведення оцінювання відповідно до заданого стандарту оцінювання та відповідної методології оцінювання
        
        Примітка 1 до запису. Прикладом стандартів оцінювання є серія стандартів ISO/IEC 15408 із відповідною методологією оцінювання, наведеною в ISO/IEC 18045. [ДЖЕРЕЛО: ISO/IEC 19896 1:2018, 3.5]
      - 3.45
        Оцінювач
        
        Особа, призначена для проведення оцінювання відповідно до заданого стандарту оцінювання та відповідної методології оцінювання
        
        Примітка 1 до запису. Прикладом стандартів оцінювання є серія стандартів ISO/IEC 15408 із відповідною методологією оцінювання, наведеною в ISO/IEC 18045. [ДЖЕРЕЛО: ISO/IEC 19896 1:2018, 3.5]
      - 3.46
        Точна відповідність
        ЕК
        
        Ієрархічний зв’язок між профілем захисту (PP) (3.68) або конфігурацією PP (3.69) та метою безпеки (ST) (3.82), де всі вимоги в ST витягуються лише з конфігурації PP/PP
        
        Примітка 1 до запису: ST дозволяється заявляти про точну відповідність одному або більше PP, але лише одній конфігурації PP
      - 3.47
        Експлуатована вразливість
        
        Слабкість у цілі оцінки (TOE) (3.90), яка може бути використана для порушення функціональних вимог безпеки (SFR) (3.78) в операційному середовищі (3.63) для TOE
      - 3.48
        Розширена вимога безпеки
        
        Вимога безпеки, розроблена відповідно до правил цього документу, але які не перераховані в жодній частині серії ISO/IEC 15408
        
        Примітка 1 до запису. Розширена вимога безпеки зберігає форму та синтаксис, описані в ISO/IEC 15408-2
        
        Примітка 2 до запису. Розширені вимоги безпеки можуть бути визначені авторами цілі безпеки (ST) (3.82) або профілю захисту (PP) (3.68) або модуля PP (3.71)
      - 3.49
        Зовнішня сутність користувача
        
        Технічна система людини або один із її компонентів, що взаємодіє з об’єктом оцінювання (TOE) (3.90) поза межами TOE
      - 3.50
        Родина
        
        <Таксономія> Набір компонентів, який має подібну мету, але відрізняється акцентом або суворістю
      - 3.51
        Функціональний пакет
        
        Іменований набір функціональних вимог безпеки (3.78), який може супроводжуватися визначенням проблеми безпеки (SPD) (3.80) і цілями безпеки (3.79), виведеними з цього SPD
      - 3.52
        Глобальний пакет
        
        Гарантій пакет гарантій (3.7), який застосовується до цільової оцінки (TOE) (3.90) у оцінюванні з кількома гарантіями (3.60)
        
        Примітка 1 до запису. Глобальний пакет впевненості може містити компоненти розширеної впевненості
      - 3.53
        Керівна документація
        
        Документація, яка описує доставку, підготовку, роботу, керування та/або використання цілі оцінки (TOE) (3.90)
      - 3.54
        Представлення реалізації
        
        Найменш абстрактне представлення функціональних можливостей безпеки TOE (TSF) (3.92), зокрема те, що використовується для створення самого TSF без подальшого вдосконалення проекту (3.73)
        
        Примітка 1 до запису. Вихідний код, який потім компілюється, або креслення апаратного забезпечення, яке використовується для створення фактичного апаратного забезпечення, є прикладами частин представлення реалізації
      - 3.55
        Внутрішньо послідовний, присл
        
        Немає явних протиріч між будь-якими аспектами сутності (3.36)
        
        Примітка 1 до запису. З точки зору документації, це означає, що в документації не може бути тверджень, які можуть суперечити одне одному
      - 3.56
        Інтерпретація
        
        Уточнення або розширення стандарту або вимоги до схеми оцінювання
      - 3.57
        Ітерація
        
        Використання того самого компонента для вираження двох або більше різних вимог
      - 3.58
        Нашарування
        
        Техніка проектування, коли окремі групи компонентів організовані ієрархічно, щоб мати окремі обов’язки, так що група компонентів залежить від груп компонентів, які знаходяться нижче в ієрархії послуг, і надає свої послуги групам компонентів, що знаходяться вище
      - 3.59
        Модуль
        
        Архітектурна одиниця, визначена на рівні, придатному для реалізації одиниці
        
        Примітка 1 до запису. Властивості, пов’язані з поділом цілі оцінки (TOE) (3.90) на модулі, описані в ISO/IEC 15408-3 у сімействах ADV_TDS та ADV_INT
      - 3.60
        Багатозабезпечувальна оцінка
        
        Оцінка цільової оцінки (TOE) (3.90) з використанням конфігурації PP (3.68), де кожен компонент конфігурації PP пов’язаний із власним набором вимог довіри
        
        Примітка 1 до запису. Принаймні один із компонентів конфігурації PP містить набір вимог довіри, відмінний від інших
      - 3.61
        Об'єкт
        
        Сутність (3.36) у цільовому об’єкті оцінки (toe) (3.90), яка містить або отримує інформацію та над якою суб’єкти виконують операції
      - 3.62
        Операція
        
        <На об'єкті> Певний вид дії (3.1), що виконується суб'єктом над об'єктом
      - 3.63
        Оперативне середовище
        
        Середовище, в якому працює мета оцінювання (TOE) (3.90), що складається з усього, що знаходиться за межами TOE
      - 3.64
        Додаткова функціональна вимога безпеки
        Необов'язковий SFR
        
        Функціональні вимоги безпеки (SFR) (3.78) у профілі захисту (PP) (3.68), функціональному пакеті (3.51) або модулі PP (3.71), які вносять внесок у визначений аспект опису проблеми безпеки PP, але включення якого в сумісні PP або ціль безпеки (ST) (3.82) список SFR не є обов'язковим
        
        Примітка 1 до запису. Додатковий SFR може розглядати відповідні елементи визначення проблем безпеки (SPD) (3.80) та/або організаційну політику безпеки (OSP), викладену в основному тексті PP, функціональному пакеті або модулі PP. , або посилання на пов’язані елементи/цілі SPD, які самі по собі є необов’язковими (в тому, що вони розглядаються виключно необов’язковим SFR)
      - 3.65
        Організаційна політика безпеки
        OSP
        
        Набір правил безпеки, процедур або інструкцій для організації
        
        Примітка 1 до запису. Політика може стосуватися конкретного операційного середовища (3.63)
      - 3.66
        Загальний вердикт
        
        Заява, видана оцінювачем (3.45) щодо результатів оцінювання
        
        Примітка 1 до запису. Твердження можна виразити як «пройшов» або «не пройшов»
      - 3.67
        Потенційна вразливість
        
        Підозрювана, але не підтверджена слабкість
        
        Примітка 1 до запису. Підозра виникає через постульований шлях атаки для порушення функціональних вимог безпеки (SFR) (3.78)
      - 3.68
        Профіль захисту
        пп
        
        Незалежне від впровадження положення про потреби безпеки для типу цілі оцінки (TOE) (3.90)
      - ㅤ
        
        3.69
        Конфігурація профілю захисту
        ПП-Конфігурація
        
        Незалежний від реалізації заява про потреби безпеки для типу цільової оцінки (TOE) (3.90), що містить щонайменше один профіль захисту (PP) (3.68) і додатковий непорожній набір PP і PP-модулів (3.71) (з пов'язані бази PP-модулів)
        
        3.70
        Компонент конфігурації профілю захисту
        Компонент PP-Configuration
        
        Профіль захисту (PP) (3.68) або модуль PP (3.71), включений у конфігурацію PP (3.69)
        
        3.71
        Модуль «Профіль захисту»
        ПП-модуль
        
        Незалежне від впровадження твердження про потреби безпеки для типу цільової оцінки (TOE) (3.90), що доповнює один або більше базових профілів захисту (3.68) і, можливо, деяких базових модулів PP (3.14)
        
        3.72
        Основа модуля захисту профілю
        ПП-Модуль База
        
        Набір або модулів PP (3.71), або профілів захисту (PP) (3.68), або обох, визначених модулем PP як основу для створення конфігурації PP (3.69)
        
        Примітка 1 до запису. Поняття бази PP-модуля є повторюваним, оскільки основа ppмодуля може містити інший PP-модуль зі своєю власною основою, причому ця основа містить PP-модуль. Однак цей «ланцюжок» закінчується модулем PP, який має лише PP(и) як основу
        
        3.73
        Уточнення
        
        Додавання деталей до компоненту безпеки
        
        3.74
        Залишкова вразливість
        
        Недолік, який не можна використати в операційному середовищі (3.63) для цільової оцінки (TOE) (3.90), але який може бути використаний для порушення функціональних вимог безпеки (SFR) (3.78) зловмисником із більшим потенціалом атаки (3.8). ), ніж це передбачається в робочому середовищі для ТО
        
        3.75
        Роль
        
        Попередньо визначений набір правил, що встановлюють дозволену взаємодію між користувачем і об’єктом оцінки (TOE) (3.90)
        
        3.76
        Вимога гарантії безпеки
        SAR
        
        Вимога до безпеки, яка стосується умов і процесів для розробки та надання цілі оцінки (TOE) (3.90), а також дій (3.1), які вимагаються від оцінювачів (3.45) щодо доказів, створених на основі цих умов і процесів
        
        3.77
        Атрибут безпеки
        
        Властивість суб’єктів, користувачів, об’єктів, інформації, сеансів та/або ресурсів, яка використовується для визначення функціональних вимог безпеки (SFR) (3.78) і чиї значення використовуються для забезпечення виконання SFR
        
        Примітка 1 до запису: Користувачі можуть включати зовнішні ІТ-продукти
        
        3.78
        Функціональна вимога безпеки
        SFR
        
        Вимога безпеки, яка сприяє виконанню цілі оцінки (TOE) (3.90) визначення проблеми безпеки (SPD) (3.80), як визначено в конкретній цілі безпеки (ST) (3.82) або в профілі захисту (PP) (3.68)
        
        Примітка 1. До функціональної вимоги безпеки можна звертатися безпосередньо, як у моделі прямого обґрунтування (3.34), або опосередковано, через цілі безпеки (3.79) для TOE, як у загальній моделі
        
        3.79
        Мета безпеки
        
        Заява про намір протистояти (3.28) виявленим загрозам та/або задовольнити ідентифіковані політики та/або припущення безпеки організації
        
        3.80
        Проблема безпеки
        Визначення проблеми безпеки
        СПД
        
        Примітка 1 до запису. Ця заява складається з комбінації: загроз, яким має протистояти TOE та його операційне середовище (3.63), організаційної політики безпеки (OSP), яку впроваджує TOE та його операційне середовище, а також припущень, які підтримуються. для робочого середовища ТО
        
        Твердження, яке у формальний спосіб визначає характер і обсяг безпеки, на яку спрямована мета оцінювання (TOE) (3.90)
        
        Примітка 2 до запису. Елементи SPD включають загрози, OSP та припущення
        
        ㅤ
        
        3.91
        Агент загрози
        
        Суб’єкт (3.36), який має потенціал здійснювати несприятливі дії (3.3) щодо активів (3.4), захищених об’єктом оцінки (TOE) (3.90)
        
        3.92
        Функціональність безпеки TOE
        TSF
        
        Об’єднані функціональні можливості всього апаратного, програмного та мікропрограмного забезпечення цільової оцінки (TOE) (3.90), яка покладається на правильне виконання функціональних вимог безпеки (SFR) (3.78)
        
        3.93
        Тип TOE
        
        Набір характеристик, спільних для групи цільових оцінок (TOE) (3.90)
        
        Примітка 1 до запису. Тип TOE може бути більш чітко визначений у профілі захисту (PP) (3.68)
        
        3.94
        Переклад
        
        Процес опису вимог безпеки стандартизованою мовою
        
        Примітка 1 до запису. Використання терміна «переклад» у цьому контексті не є буквальним і не означає, що кожна функціональна вимога безпеки (SFR) (3.78), виражена стандартизованою мовою, також може бути перекладена назад до цілей безпеки (3.79)
        
        3.95
        Вразливість
        
        Слабкість у цілі оцінювання (TOE) (3.90), яка може бути використана для порушення функціональних вимог безпеки (SFR) (3.78) у певному середовищі
        
        3.81
        Вимога безпеки
        
        Вимога, яка є частиною специфікації безпеки цільової оцінки (TOE) (3.90), як визначено в конкретній цільовій безпеці (ST) (3.82) або в профілі захисту (PP) (3.68)
        
        Примітка 1 до запису. Вимоги викладено мовою, тобто формою та синтаксисом, визначеними серією ISO/IEC 15408
        
        3.82
        Ціль безпеки
        ST
        
        Залежна від реалізації заява про вимоги до безпеки для цілі оцінки (TOE) (3.90) на основі визначення проблеми безпеки (3.80)
        
        3.83
        Вибір
        
        Специфікація одного або кількох елементів зі списку в компоненті
        
        3.84
        Функціональна вимога безпеки на основі вибору
        SFR на основі відбору
        
        Функціональна вимога безпеки (SFR) (3.78) у профілі захисту (PP) (3.78), модулі PP (3.71) або функціональному пакеті (3.51), яка сприяє встановленому аспекту безпеки PP, модуля PP або функціонального пакета визначення проблеми (3.80), яке має бути включено до сумісного PP або ST, якщо вибір вибору, ідентифікований у PP/PP-Module/functional package, вказує на те, що він має пов’язаний SFR на основі вибору
        
        3.85
        Оцінка єдиної гарантії
        
        Оцінка цілі оцінювання (TOE) (3.90) з використанням одного набору вимог довіри
        
        3.86
        Сувора відповідність
        SC
        
        Ієрархічний зв’язок між профілем захисту (PP) (3.68) і PP/цілі безпеки (ST) (3.82), де всі вимоги в PP також існують у PP/ST
        
        Примітка 1 до запису: це відношення можна перефразувати так: «ST містить усі твердження, які є в PP, але може містити більше». Очікується, що сувора відповідність використовуватиметься для суворих вимог, яких слід дотримуватися єдиним способом
        
        3.87
        Функціональність безпеки суб-ТОЕ
        Під-TSF
        
        Примітка 1 до запису. Цей набір SFR закритий залежностями, цілями та елементами визначення проблеми безпеки (SPD) (3.80) у компоненті PP-Configuration
        
        Примітка 2 до запису. Поняття sub-TSF застосовується у зв’язку зі специфікацією та оцінкою конфігурацій PP і сумісних цілей безпеки (ST). Його можна використовувати в підході з єдиною гарантією, але його потрібно використовувати в підході з кількома гарантіями: суб-TSF мають бути визначені в конфігурації PP з кількома гарантіями та в сумісних ST з кількома гарантіями
        
        Об’єднані функціональні можливості всього апаратного, програмного та мікропрограмного забезпечення цільової оцінки (TOE) (3.90), яка покладається на правильне виконання функціональних вимог безпеки (SFR), визначених в одному компоненті PP-Configuration (3.69)
        
        Примітка 3 до запису. Кожна суб-TSF пов’язана з власним набором вимог гарантії безпеки (SAR) у конфігурації PP-ST/ST з кількома гарантіями. У решті документа набір SAR може бути пакетом довіри (3.7)
        
        Примітка 4 до запису: суб-TSF має характеристики TSF
        
        3.88
        Тема
        
        Сутність (3.36) у цілі оцінки (TOE) (3.90), яка виконує операції над об’єктами
        
        3.89
        Пошиття одягу
        
        Додавання однієї чи кількох функціональних вимог до функціонального пакету (3.51) та/або додавання одного чи кількох варіантів до функціональної вимоги безпеки (SFR) (3.78) у функціональному пакеті
        
        Примітка 1 до запису. Таке налаштування розглядається лише в контексті однієї упаковки та не розглядається в контексті з іншими упаковками, профілями захисту (PP) (3.68) або модулями PP
        
        Примітка 2 до запису. Вибір у SFR можна замінити додатковими виборами. Примітка 3 до запису: вибір можна додавати лише для пакетів, заявлені PP або ppмодулями. ST не може претендувати на відповідність назви пакета пакету
        
        3.90
        Мета оцінювання
        TOE
        
        Набір програмного забезпечення, мікропрограми та/або апаратного забезпечення, можливо, супроводжується керівництвом, яке є предметом оцінки
    - - Зв’язок між компонентами, таким чином, що профіль захисту (PP) (3.68), ціль безпеки (ST) (3.82), функціональний пакет (3.51) або пакет забезпечення (3.7), включаючи компонент, також включає будь-які інші компоненти, ідентифіковані як такі, що залежать від або включити обґрунтування того, чому вони не є
    - - Залежна сутність (3.36) у багатокомпонентному продукті, який покладається на надання послуг і ресурсів одним або декількома базовими компонентами (3.12)
      - Примітка 1 до запису. Це стосується, зокрема, «складених ТО» (3.21) та «композитних продуктів / складених ТО» (3.25)
    - - Залежний компонент (3.31), який сам є предметом оцінки
      - Примітка 1 до запису. Це стосується лише «складених ТО» (3.21), а не «композитних продуктів / складених ТО» (3.25)
    - - Організація, відповідальна за розробку мети оцінювання (TOE) (3.90)
    - - Тип профілю захисту (3.68), PP-модуля (3.71) або цілі безпеки (3.82), у якому елементи визначення проблеми безпеки (SPD) (3.80) зіставляються безпосередньо з функціональними вимогами безпеки (SFR) (3.78) і, можливо, з цілі безпеки (3.79) для операційного середовища (3.63)
      - Примітка 1. Пряме обґрунтування не включає цілі безпеки для цілі оцінювання (TOE) (3.90)
    - - <Таксономія> Самостійний опис потреби в безпеці, призначений вимогам гарантії безпеки (SAR) (3.76) або функціональним вимогам безпеки (SFR) (3.78)
    - - Ідентифікований елемент, який описується набором або набором властивостей
      - Примітка 1 до запису. Сутності включають суб’єктів, користувачів (включаючи зовнішні ІТ-продукти), об’єкти, інформацію, сеанси та/або ресурси
    - - Оцінка конфігурації PP (3.69), профілю захисту (PP) (3.68), цілі безпеки (ST) (3.82) або цілі оцінки (TOE) (3.90) за визначеними критеріями
    - - Діяльність, що походить від однієї або кількох робочих одиниць
      - Примітка 1 до запису. Одиниці роботи визначено в ISO/IEC 18045. Примітка 2 до запису. Механізми похідних визначено в ISO/IEC 15408-4
    - - Добре сформований пакет вимог гарантії безпеки (3.76), що представляє точку на попередньо визначеній шкалі гарантії
      - Примітка 1 до запису: EAL визначено в ISO/IEC 15408-5
    - - Орган, що керує схемою оцінювання (3.42)
      - Примітка 1 до запису. Застосовуючи схему оцінювання, орган з оцінювання встановлює стандарти та контролює якість оцінювання, що проводиться органами певної спільноти
    - - Набір однієї або кількох оціночних дій (3.38) для застосування в конкретному контексті
    - - Правила, процедури та управління для проведення оцінок безпеки ІТ-продукту
      - Примітка 1. Схема оцінювання реалізує всі частини серії ISO/IEC 15408
    - - Документація загального вердикту (3.66) та його обґрунтування, виготовлена оцінювачем (3.45) і подана до органу з оцінки (3.40)
    - - Документація, призначена для використання в рамках комплексного підходу оцінки (3.23) і отримана оцінювачем базового компонента (3.12) (3.45) із повного технічного звіту оцінки (ETR) (3.43) для оцінюваного базового компонента
      - Примітка 1 до запису. ETR для комбінованої оцінки належить до базового компонента та його оцінки та використовується для оцінки складеного продукту з таким базовим компонентом, коли використовується підхід до комбінованої оцінки
      - Примітка 2 до запису. ETR для складеної оцінки, пов’язаної з базовим компонентом, встановлюється для надання достатньої інформації для комплексної оцінки складеного продукту, який об’єднує такий уже оцінений базовий компонент. Це дає змогу оцінювачу композитного продукту (3.45) і відповідному органу з оцінювання композитного продукту (3.40) зрозуміти шляхи атаки та тести, які були розглянуті та виконані для базового компонента, а також ефективність контрзаходів, реалізованих базовим компонентом
- - - - Документ реструктуровано
      - Внесено технічні зміни
        
        Термінологія переглянута та оновлена
        
        Профілі захисту (пп) з низьким рівнем достовірності були вилучені та введено пп з прямим обґрунтуванням
        
        Запроваджено pp-модулі та pp-конфігурації для модульних оцінок
        
        Запроваджено багатосерійне оцінювання
        
        Введено точний тип відповідності
  - - - Перелічені нижче державні організації зробили внесок у розробку цієї версії Загальних критеріїв оцінки безпеки інформаційних технологій. Як спільні володарі авторських прав на Загальні критерії оцінки безпеки інформаційних технологій (так звані CC), цим вони надають ISO/IEC невиключну ліцензію на використання CC у продовженні розробки/обслуговування серії стандартів ISO/IEC 15408 . Однак ці державні організації залишають за собою право використовувати, копіювати, поширювати, перекладати або змінювати CC на свій розсуд
        
        Австралія Австралійське управління сигналів
        
        Урядове бюро безпеки зв'язку Нової Зеландії
        
        Науково-дослідний інститут національної безпеки Республіки Корея
        
        Іспанія Ministerio de Asuntos Económicos y Transformación Digital
        
        Франція Національне агентство безпеки систем інформації
        
        Sweden FMV, Swedish Defence Material Administration
        
        Німеччина Bundesamt für Sicherheit in der Informationstechnik
        
        Національний центр кібербезпеки Великобританії
        
        Японське агентство з просування інформаційних технологій
        
        Агентство національної безпеки США
        
        Нідерланди Національне агентство безпеки зв'язку Нідерландів
        
        Управління безпеки зв'язку Канади
- - - - Стандарти серії ISO/IEC 15408 не розглядають методологію оцінювання, згідно з якою слід застосовувати критерії
      - ПРИМІТКА 1. Базову методологію визначено в ISO/IEC 18045. ISO/IEC 15408-4 можна використовувати для подальшого виведення дій і методів оцінювання з ISO/IEC 18045
    - - Предмет критеріїв для оцінки властивих якостей криптографічних алгоритмів не розглядається в серії ISO/IEC 15408. У випадку, коли потрібна незалежна оцінка математичних властивостей криптографії, схема оцінки, згідно з якою застосовується серія ISO/IEC 15408, повинна передбачати такі оцінки
      - ПРИМІТКА 2. У цьому документі в деяких випадках використовується жирний шрифт і курсив, щоб відрізнити терміни від решти тексту. Зв'язок між компонентами в сімействі виділено жирним шрифтом. Ця конвенція передбачає використання жирного шрифту для всіх нових вимог. Для ієрархічних компонентів вимоги виділяються жирним шрифтом, якщо вони вдосконалені або змінені за межами вимог попереднього компонента. Крім того, будь-які нові або вдосконалені дозволені операції, окрім попереднього компонента, також виділені жирним шрифтом. Використання курсиву вказує на текст, який має точне значення.
        Для вимог забезпечення безпеки конвенція стосується спеціальних дієслів, пов’язаних з оцінкою