На сайте программы США по сертификации средства защиты информации —NIAP Common Criteria Evaluation and Validation Scheme for IT Security — опубликован профиль защиты для операционных систем общего назначения («General-Purpose Operating System Protection Profile», ссылка).
Особый интерес вызывает тот факт, что помимо самого профиля защиты опубликованы и методические материалы для разработчиков и оценщиков подобного рода операционных систем. В рекомендациях, например, содержится информация о процедуре проведения анализа уязвимостей, функционального тестирования и анализа документации.
Выражаем надежды, что и подобные методические документы в скором времени будут опубликованы и для новых нормативных документов ФСТЭК России!