Στην πληροφορική, ένα προφίλ προστασίας είναι ένας τύπος μέτρου ασφαλείας που χρησιμοποιείται ως μέρος μιας διαδικασίας που συνήθως αναφέρεται ως κοινά κριτήρια.Η κύρια λειτουργία ενός προφίλ προστασίας είναι να εξακριβωθεί η αποτελεσματικότητα των διαφόρων τύπων πρωτοκόλλου ασφαλείας, η ανάθεση βαθμού ή επιπέδου σε κάθε μία από αυτές τις στρατηγικές.Χρησιμοποιώντας αυτήν την προσέγγιση, είναι δυνατόν να αξιολογηθεί η ικανότητα των μέτρων ασφαλείας που σχετίζονται με ένα δίκτυο καθώς και με τα μεμονωμένα συστήματα και στοιχεία που συναντώνται σε αυτό το δίκτυο.

Μία από τις κύριες προσεγγίσεις που χρησιμοποιούνται με ένα προφίλ προστασίας είναι να υποβληθεί αυστηρά ένα σύστημα, λογισμικό ή υλικό σε μια σειρά απειλών για τον προσδιορισμό του τρόπου με τον οποίο τα εξαρτήματα αυτά είναι σε θέση να διαχειριστούν τα ζητήματα και να διατηρήσουν την ακεραιότητα.Ξεκινώντας από τον απλή καθορισμό του εάν οι απειλές απομακρύνονται, αυτή η προσέγγιση φαίνεται λίγο βαθύτερη και προσδιορίζει το ποσό των πόρων που απαιτούνται για να αντισταθούν στις απειλές, ποιο επίπεδο παρεμβολής με κανονικές επιχειρήσεις προκλήθηκαν ενώ εκτρέφονται απειλή και αν υπάρχουνΜακροπρόθεσμες επιπτώσεις που συμβιβάζουν τουλάχιστον ένα μέρος αυτών των πόρων.Από αυτή την άποψη, το προφίλ προστασίας δεν αφορά μόνο τη διασφάλιση ότι ένα σύστημα μπορεί να αντιμετωπίσει αποτελεσματικά τις απειλές, αλλά και να ανακάμψει από την προσπάθεια χωρίς διαρκή αποτελέσματα.

Ένα ευρύ φάσμα πρωτοκόλλων και στρατηγικών ασφαλείας μπορούν να αξιολογηθούν χρησιμοποιώντας μια προσέγγιση προφίλ προστασίας.Αυτό περιλαμβάνει τείχη προστασίας τόσο για προσωπικά όσο και για συστήματα πληροφορικής και δικτύων επιχειρήσεων, θέματα που μπορεί να είναι εγγενή με τις τρέχουσες εκδόσεις διαφορετικών τύπων λειτουργικών συστημάτων, το βασικό δυναμικό ανάκτησης και ακόμη και με προγράμματα αντιιικών λογισμικών.Υπολογίζοντας αυτά και άλλα στοιχεία που σχετίζονται με τη λειτουργία των δικτύων υπολογιστών, είναι δυνατόν να διαπιστωθεί εάν υπάρχουν εγγενείς ατέλειες στις τελευταίες κυκλοφορίες και να ενισχύσουν τη διαδικασία πιστοποίησης που σχετίζονται με διαφορετικά συστήματα καθώς και να εντοπιστούν πιθανές ατέλειες που θα μπορούσαν διαφορετικά να παραμείνουν ανιχνεύσιμα μέχριΕίναι πολύ αργά. "Δεν συμφωνούν όλοι με τη διαδικασία χρήσης μιας στρατηγικής προφίλ προστασίας.Μια σχολή σκέψης υποστηρίζει ότι η ίδια η διαδικασία αξιολόγησης μπορεί να είναι λανθασμένη, καθώς τα συμπεράσματα μπορεί να είναι κάπως υποκειμενικά με βάση τις παραμέτρους των δοκιμών.Άλλοι θεωρούν ότι ενώ μπορεί να υπάρξει κάποια ανησυχία για τη διαχείριση της υποκειμενικότητας στη διαδικασία, αυτή η προσέγγιση έχει, στο παρελθόν, εντοπίσει πιθανά ζητήματα που θα μπορούσαν να έχουν αφήσει τα δίκτυα ανοιχτά σε κακόβουλες επιθέσεις και να παραμείνουν ένας από τους πιο αποτελεσματικούς τρόπους για να βοηθήσουν στη διατήρηση ενός συστήματοςΑσφαλής και ασυμβίβαστη.