Прочитал я тут на днях документы ФСТЭК по IPS, а именно:
- Системы обнаружения вторжений. Показатели безопасности и требования к системам обнаружения вторжений
- Системы обнаружения вторжений уровня сети. Класс защиты первый. Профиль защиты ИЗД_ИТ.СОВ.С1.П3
Названия многообещающие 
Содержание не подвело.
Про второй документ даже говорить не хочу, а вот про первый пару слов сказать можно и нужно. Суть его сводится к описанию процедуры выработки требований по безопасности к СОВ (Система обнаружения вторжений).
Итак, процедура следующая:
- Определяем тип СОВ и класс защиты
- На основе полученного типа СОВ и класса защиты осуществляем выбор профиля защиты СОВ (именно он формулируется в виде типа – ИЗД_ИТ.СОВ.ТК.П3)
- Выбранный профиль защиты СОВ служит источником требований безопасности для разрабатываемой СОВ
По результатам разработки СОВ разрабатывается документ “Задание по безопасности” в соответствии с РД БИТ и [Руководством по разработке профилей защиты и заданий по безопасностиk. В Задание по безопасности включается утверждение о соответствии профиля защиты. Оценка соответствия СОВ проводится на основе Задания по безопасности
Вот как-то так
Одним из показателей тяжести и слабой применимости документа является большое число разного рода терминов, определений, понятий и формулировок, назовем их одним словом – [сущностямиk. Так вот таких сущностей в документе очень много. В качестве примера я выписал только сущности из первого документа, содержащие в себе понятие СОВ (система обнаружения вторжений):
- типы СОВ
- цель применения СОВ
- классы защиты СОВ/классификация СОВ
- показатели безопасности СОВ
- профиль защиты СОВ
- требования безопасности СОВ
- разработка СОВ
- задание по безопасности для СОВ
- оценка соответствия СОВ
- форма оценки соответствия СОВ
- компоненты СОВ
- форма представления требований безопасности СОВ
- типовые угрозы безопасности информации, предотвращаемые применением СОВ
- наборы показателей безопасности СОВ
- наборы базовых показателей безопасности СОВ
- классификация СОВ
- сенсоры (датчики) СОВ
- анализаторы СОВ
- консоль управления компонентами СОВ
- СОВ уровня сети
- СОВ уровня узла (хоста)
- архитектура СОВ
- типовая архитектура СОВ уровня сети
- типовая архитектура СОВ уровня узла
- предназначение СОВ
- базовые функциональные показатели безопасности для СОВ
- перечень базовых функциональных показателей безопасности СОВ
- интеграция СОВ с другими средствами ЗИ
- сертифицированная СОВ
- сопровождения сертифицированных СОВ
- эксплуатационная документация на сертифицированную СОВ
- инструкции по настройке СОВ
- инструкции по проверке того, что настройки СОВ соответствуют конфигурациям
- рекомендации по настройке уровня эвристического анализа СОВ
- порядок получения, тестирования и применения обновлений СОВ
- виды обновления СОВ
- обновление сигнатур атак (решающих правил) СОВ
- обновление ПО СОВ
- уязвимости ПО СОВ
- функциональные возможности СОВ
- администраторы СОВ
