"РУКОВОДЯЩИЙ ДОКУМЕНТ. БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. РУКОВОДСТВО ПО РЕГИСТРАЦИИ ПРОФИЛЕЙ ЗАЩИТЫ." (Утв. Приказом Гостехкомиссии РФ 2003)

12. Публикация реестра

ОР должен вести реестр всех ПЗ и пакетов, которые он принял для регистрации. Реестр должен публиковаться на русском языке. Перевод реестра или его отдельных элементов может, по усмотрению ОР, предоставляться на других языках.

Элемент реестра для каждого ПЗ или пакета должен содержать, по меньшей мере, следующую информацию:

- регистрационную метку данного элемента;

- тип зарегистрированного объекта: "профиль защиты", "функциональный пакет" или "пакет требований доверия";

- является элемент новым или заменяющим;

- является элемент завершенным или проектом;

- статус элемента: "проходящий подтверждение соответствия", "отклонен как не прошедший подтверждение соответствия", "зарегистрирован", "оценен", "сертифицирован", "устарел", "исключен";

- дату включения элемента в реестр;

- дату последнего изменения элемента;

- название организации (или Ф.И.О.) и контактную информацию заявителя элемента;

- при статусе элемента "оценен" или "сертифицирован" - название и контактную информацию организации, выдавшей заключение об успешной оценке или сертификат;

- аннотацию ПЗ или пакета;

- описание ПЗ или пакета, структурированное в соответствии с подразделом 5.2 настоящего документа;

- для завершенных элементов - все актуальные сообщения о недостатках и уведомления об устранении недостатков;

- версия РД "Критерии оценки безопасности информационных технологий", по которой элемент был проверен ОР;

- регистрационные метки всех элементов, замененных данным элементом;

- регистрационную метку элемента, заменяющего данный элемент.

Извлечения из реестра и полные копии реестра должны содержать обязательное примечание, что за содержание элементов реестра отвечает не ОР, а заявители элементов. В примечании должно быть также указано, что подтверждение соответствия элементов реестра, выполняемое ОР, ограничено их структурой и непротиворечивостью и не включает оценку описания на основе РД "Критерии оценки безопасности информационных технологий". Только для элементов со статусом "оценен" или "сертифицирован" в реестре зафиксировано утверждение о технической правильности описания.