"РУКОВОДЯЩИЙ ДОКУМЕНТ. БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. РУКОВОДСТВО ПО РЕГИСТРАЦИИ ПРОФИЛЕЙ ЗАЩИТЫ." (Утв. Приказом Гостехкомиссии РФ 2003)

5. Технические спецификации

5.1. Регистрационная метка

Каждый ПЗ или пакет, зарегистрированный в соответствии с настоящим документом, должен иметь регистрационную метку, присвоенную ОР, которая уникально идентифицирует ПЗ или пакет в реестре. Регистрационная метка состоит из следующих частей, разделенных дефисами:

- тип элемента реестра;

- год регистрации;

- регистрационный номер.

Установлены следующие три типа элемента реестра:

- "ПЗ - для профиля защиты;

- "ПД - для пакета требований доверия;

- "ФП - для функционального пакета.

Год регистрации - год внесения элемента в реестр (четыре цифры).

Регистрационный номер - порядковый номер в текущем году (три цифры).

Пример: ПЗ?2003?001.

5.2. Описание элемента реестра

5.2.1. Профили защиты

Каждая заявка на регистрацию ПЗ должна включать описание регистрируемого ПЗ. Описание должно соответствовать требованиям к содержанию ПЗ, приведенным в приложении Б к части 1 РД "Критерии оценки безопасности информационных технологий".

5.2.2. Пакеты

Каждая заявка на регистрацию функционального пакета или пакета требований доверия должна включать описание пакета. Описание должно содержать:

- краткий обзор пакета;

- спецификацию совокупности функциональных компонентов или компонентов доверия.

Компоненты для функциональных пакетов должны быть выбраны из части 2 РД "Критерии оценки безопасности информационных технологий" или же сформулированы в соответствии с требованиями к спецификации функциональных компонентов, приведенными в разделе 2 части 2 указанного РД.

Компоненты для пакетов требований доверия должны быть выбраны из части 3 РД "Критерии оценки безопасности информационных технологий" или же сформулированы в соответствии с требованиями к спецификации компонентов доверия, приведенными в подразделе 2.1 части 3 указанного РД.

Описание пакета может содержать и другую информацию. Эта информация может быть представлена в виде одного или нескольких разделов ПЗ или ЗБ, определенных соответственно в приложениях Б и В к части 1 РД "Критерии оценки безопасности информационных технологий". В этом случае эта информация может быть непосредственно включена в ПЗ или ЗБ, в котором применяется данный пакет.