Перечень информации подаваемой заявителем для прохождения процедуры сертификации программных и аппаратно-программных средств криптографической защиты информации:
- Один или несколько экземпляров СКЗИ, в завершенном работоспособном виде и полной комплектации;
- Нормативная и техническая документация ( технические условия, конструкторская, технологическая и программная документация), которая должна содержать полное описание реализованных в СКЗИ алгоритмов криптографических преобразований, генерации, формирования, распределения и управления ключами.
- Эксплуатационная документация, которая определяет все возможные режимы использования, необходимые требования для обеспечения безопасности обрабатываемой информации, включая действия, которые необходимо предпринять для устранения ошибок оператора и других нештатных ситуаций, возможных во время эксплуатации, а также их последствий. Эксплуатационная документация должна быть полной, понятной, последовательной, в ней должен быть приведен перечень всех организационных и технических мер, необходимых для обеспечения безопасности обрабатываемой информации, включая процедуры обслуживания СКЗИ эксплуатирующим персоналом.
Примечания:
для аппаратных СКЗИ конструкторской документацией является полный набор электрических схем, включающий в себя:
- блочную структурную схему изделия;
- принципиальные схемы блоков;
- перечень электрорадиоэлементов;
- схемы печатных плат;
- монтажные схемы с описаниями.
для программных СКЗИ конструкторской документацией является пакет программной документации, включающий в себя:
- требования к изделию;
- спецификацию программного обеспечения (ПО), содержащую точное и полное описание его взаимодействия с внешней средой: пользователями, аппаратурой, общим программным обеспечением; решаемой программным обеспечением задачи; входных и выходных данных, связей между ними; управляемых процессов и контролирующих действий;
- архитектуру ПО, содержащую описание иерархии всех его подсистем с указанием их задач и порядка взаимодействия между ними;
- структуру ПО, содержащую описание разбиения системы на модули, порядок их взаимодействия; перечень модулей, их функции, порядок связи между модулями по данным и управлению, включая перечень данных передаваемых между модулями и иерархию модулей в соответствии с порядком их вызова;
- спецификацию модулей ПО, содержащую описание задачи, для решения которой предназначен модуль, порядка передачи параметров при обращении к нему, входных и выходных параметров (форматы данных, включая форматы зашифрованных и подписанных файлов, сертификатов), описание внешних эффектов;
- описание логики модулей ПО, включающее описание выбранных для их реализации структур данных и алгоритмов;
- систему тестов ПО и его модулей, использовавшихся при разработке ПО, с описанием;
- исходный код ПО.
|
Перечень документов, сопровождающих программное обеспечение, может корректироваться соглашением между исполнителем и заказчиком.
|