标准摘要
[中文适用范围]: 本文件提供了与构建旨在符合 ISO/IEC 15408(“通用标准”)的保护配置文件 (PP) 和安全目标 (ST) 相关的指南。 因此,该文件主要针对参与 PP 和 ST 开发的人员。 然而,它也可能对 PP 和 ST 的评估者以及负责监测 PP 和 ST 评估的人员有用。 PP 和 ST 的消费者和用户也可能会感兴趣,他们希望了解 PP/ST 作者使用了哪些指导,以及 PP 或 ST 的哪些部分是主要利益所在。 假设本技术报告的读者熟悉 ISO/IEC 15408-1,特别是描述 PP 和 ST 的附录 B 和 C。 PP 和 ST 作者(当然)需要熟悉本报告中描述的 ISO/IEC 15408 的其他部分,包括介绍性材料,例如 ISO/IEC 15408-2、1.3 中描述的功能需求范例。 本文件是一份信息性 ISO 技术报告,仅供指导。 它不应被引用为评估 PP 和 ST 的内容或结构的标准。 旨在完全符合 ISO/IEC 15408;然而,如果本技术报告与 ISO/IEC 15408 之间存在任何不一致,则以后者作为规范性标准为准。 本技术报告不涉及 PP 注册等问题以及相关任务,例如处理 PP 中受保护的知识产权(例如专利)。 有关 PP 注册程序的信息,请参阅[1]。 [外文原描述]: ISO/IEC TR 15446:2004 provides guidance relating to the construction of Protection Profiles (PPs) and Security Targets (STs) that are intended to be compliant with ISO/IEC 15408 (the "Common Criteria"). ISO/IEC TR 15446:2004 gives suggestions on how to develop each section of a PP or ST. It is supported by an annex that contains generic examples of each type of PP and ST component, and by other annexes that contain detailed worked examples. ISO/IEC TR 15446:2004 is primarily aimed at those who are involved in the development of PPs and STs. However, it is also likely to be useful to evaluators of PPs and STs and to those who are responsible for monitoring PP and ST evaluation. It may also be of interest to consumers and users of PPs and STs who wish to understand what guidance the PP/ST author used, and which parts of the PP or ST are of principal interest.
英文名称Information technology - Security techniques - Guide for the production of Protection Profiles and Security Targets