Перечень информации подаваемой заявителем для прохождения процедуры сертификации программного обеспечения на соответствие требованиям информационной безопасности по СТ РК ГОСТ Р ИСО/МЭК 15408-2006 («Общие критерии»):
Оценочный Уровень Доверия 1 |
Оценочный Уровень Доверия 2
|
1. Программный продукт пригодный для испытаний с нанесенной маркировкой; 2. Процедуры установки, генерации запуска; 3.Функциональную спецификацию; 4.Руководство администратора; 5.Руководство пользователя; 6. Характеристики необходимых системных и аппаратных средств, если эта информация не приведена в руководстве пользователя.
|
1. Программный продукт пригодный для испытаний с нанесенной маркировкой.; 2. Задание по безопасности; 3. Функциональную спецификацию; 4. Управления конфигурацией включая список конфигурации; 5. Процедуры установки, генерации запуска; 6. Неформальное описание функций безопасности с описание всех внешних интерфейсов; 7. Проект верхнего уровня; 8. Руководство пользователя; 9. Руководство администратора; 10.Тестирование проведенное разработчиком основанное на проекте верхнего уровня и функциональной спецификации; 11. Анализ уязвимостей проведенный разработчиком. 12. Характеристики необходимых системных и аппаратных средств, если эта информация не приведена в руководстве пользователя.
|
Оценочный Уровень Доверия 3
|
Оценочный Уровень Доверия 4
|
1. Программный продукт пригодный для испытаний с нанесенной маркировкой; 2. Задание по безопасности; 3. Функциональную спецификацию; 4. Управления конфигурацией включая план управления конфигурацией; 5. Процедуры поставки; 6. Процедуры установки, генерации запуска; 7. Неформальное описание функций безопасности с описание всех внешних интерфейсов; 8. Проект верхнего уровня с детализацией вопросов безопасности; 9. Руководство пользователя; 10. Руководство администратора; 11. Документацию по безопасности разработки; 12. Испытания проведенные разработчиком основанные на проекте верхнего уровня и функциональной спецификации; 13. Анализ уязвимостей проведенный разработчиком; 14. Характеристики необходимых системных и аппаратных средств, если эта информация не приведена в руководстве пользователя.
|
1. Программный продукт пригодный для испытаний с нанесенной маркировкой; 2. Задание по безопасности; 3. Функциональную спецификацию; 4. Управления конфигурацией включая план управления конфигурацией и план приемки; 5. Процедуры установки, генерации запуска; 6. Неформальное описание функций безопасности с описание всех внешних интерфейсов с полной детализацией всех результатов; 7. Проект верхнего уровня с детализацией вопросов безопасности; 8. Проект нижнего уровня; 9. Политику безопасности объекта оценки; 10. Руководство пользователя; 11. Руководство администратора; 12. Модель жизненного цикла, представленная разработчиком; 13. Полностью определенные инструментальные средства разработки; 14.Испытания проведенные разработчиком основанные на проекте верхнего уровня и функциональной спецификации; 15. Анализ уязвимостей, проведенный разработчиком. 16. Характеристики необходимых системных и аппаратных средств, если эта информация не приведена в руководстве пользователя.
|
Перечень документов, сопровождающих программное обеспечение, может корректироваться соглашением между исполнителем и заказчиком.
|