9 Các kết quả đánh giá
1.26Tuyên bố tuân thủ
Tuyên bố tuân thủ chỉ ra nguồn tập hợp các yêu cầu được thoả mãn cho một PP hay ST đã vượt qua bước đánh giá. Tuyên bố tuân thủ này chưa một tuyên bố tuân thủ TCVN 15408 như sau:
a) Mô tả phiên bản TCVN 15408 mà PP hay ST tuân thủ theo.
b) Mô tả sự tuân thủ theo TCVN 15408-2 (các yêu cầu chức năng an toàn) là:
• Tuân thủ ISO/IEC 15408–2 (ISO/IEC 15408–2 conformant): Một PP hoặc ST là tuân thủ theo ISO/IEC 15408-2 nếu mọi SFR trong PP hay ST này chỉ dựa trên các thành phần chức năng trong ISO/IEC 15408 – 2. Hoặc
• Mở rộng ISO/IEC 15408–2 (ISO/IEC 15408–2 extended): Một PP hoặc ST là mở rộng của ISO/IEC 15408-2 nếu ít nhất có một SFR trong PP hay ST này không thuộc các thành phần chức năng trong ISO/IEC 15408–2.
c) Mô tả sự tuân thủ theo TCVN 15408-3 (các yêu cầu đảm bảo an toàn) là:
• Tuân thủ ISO/IEC 15408–3 (ISO/IEC 15408–3 conformant): Một PP hoặc ST là tuân thủ theo ISO/IEC 15408-3 nếu tất cả các SAR trong PP hay ST này chỉ dựa trên các thành phần đảm bảo trong ISO/IEC 15408 – 3. Hoặc
• Mở rộng ISO/IEC 15408–3 (ISO/IEC 15408–3 extended): Một PP hoặc ST là mở rộng của ISO/IEC 15408-3 nếu tất cả các SAR trong PP hay ST này không thuộc trên các thành phần đảm bảo trong ISO/IEC 15408–3.
Ngoài ra, Tuyên bố tuân thủ có thể bao gồm cả một tường trình được làm liên quan đên các gói, trong đó có chứa một trong các điều sau:
a) Tuân thủ tên gói (Package name conformant): Một PP hoặc ST là tuân thủ theo một gói xác định trước (ví dụ EAL), nếu
• Các SFR của PP hay ST này trùng với các SFR trong gói. Hoặc
• Các SAR của PP hay ST này trung với các SAR trong gói.
b) Gia tăng tên gói (Package name augmented): Một PP hoặc ST là một phần gia tăng của một gói xác định trước, nếu:
• Các SFR của PP hay ST này chứa tất cả các SFR trong gói, song có ít nhất một SFR bổ sung hoặc một SFR có phần cấp cao hơn SFR tương ứng trong gói.
• Các SAR của PP hay ST này chứa tất cả các SAR trong gói, song có ít nhất một SAR bổ sung hoặc một SAR có phần cấp cao hơn SAR tương ứng trong gói.
Lưu ý rằng khi một TOE đã đánh giá thành công theo một ST, bất kỳ một tuyên bố tuân thủ nào của ST cũng sẽ dùng được cho TOE. Một TOE như vậy có thể ví dụ là tuân thủ theo TCVN 15408-2.
Cuối cùng, tuyên bố tuân thủ cũng chứa hai tường trình sau đây liên quan đến Hồ sở bảo vệ:
a) Tuân thủ PP (PP conformant): Một PP hay TOE thoả mãn các PP(s) xác định như đã được liệt kê là một phần của kết quả tuân thủ.
b) Tường trình tuân thủ (chỉ cho PPs): Bản tường trình này mô tả cách thức mà PP hay ST tuân thủ theo PP này, chặt chẽ hay biểu hiện được. Xem Phụ lục B để có thêm thông tin về tường trình tuân thủ này.