Перечень информации подаваемой заявителем
По оценки качества программных продуктов
Перечень информации подаваемой заявителем для прохождения процедуры сертификации на общие требования, для оценки качества программных продуктов :
- описание структуры сертифицируемого программного обеспечения , выполняемых ими функций, в том числе последовательность обработки данных;
- описание функций и параметров программного обеспечения, существенных для их работы;
- описание реализованных алгоритмов функционирования, в том числе вычислительных алгоритмов, а также их блок-схемы;
- описание модулей программного обеспечения;
- перечень интерфейсов и перечень команд для каждого интерфейса, включая заявление об их полноте;
- список, значение и действие всех команд, получаемых от устройств ввода (клавиатуры, мыши, сенсорных устройств и т.п.);
- описание реализованных методов идентификации;
- описание реализованных методов защиты;
- описание интерфейсов пользователя, всех меню и диалогов;
- описание хранимых или передаваемых наборов данных;
- руководство пользователя;
- характеристики необходимых системных и аппаратных средств, если эта информация не приведена в руководстве пользователя.
|
Перечень документов, сопровождающих программное обеспечение, может корректироваться соглашением между исполнителем и заказчиком.
|
По средствам криптографической защиты
27.09.2011
Перечень информации подаваемой заявителем для прохождения процедуры
сертификации программных и аппаратно-программных средств криптографической
защиты информации:
1. Один или несколько экземпляров СКЗИ, в завершенном работоспособном виде и полной комплектации; 2. Нормативная и техническая документация ( технические условия, конструкторская, технологическая и программная документация), которая должна содержать полное описание реализованных в СКЗИ алгоритмов криптографических преобразований, генерации, формирования, распределения и управления ключами. 3. Эксплуатационная документация, которая определяет все возможные режимы использования, необходимые требования для обеспечения безопасности обрабатываемой информации, включая действия, которые необходимо предпринять для устранения ошибок оператора и других нештатных ситуаций, возможных во время эксплуатации, а также их последствий. Эксплуатационная документация должна быть полной, понятной, последовательной, в ней должен быть приведен перечень всех организационных и технических мер, необходимых для обеспечения безопасности обрабатываемой информации, включая процедуры обслуживания СКЗИ эксплуатирующим персоналом. Примечания:
- для аппаратных СКЗИ конструкторской документацией является полный набор электрических схем, включающий в себя:
- блочную структурную схему изделия;
- принципиальные схемы блоков;
- перечень электрорадиоэлементов;
- схемы печатных плат;
- монтажные схемы с описаниями.
- для программных СКЗИ конструкторской документацией является пакет программной документации, включающий в себя:
- требования к изделию;
- спецификацию программного обеспечения (ПО), содержащую точное и полное описание его взаимодействия с внешней средой: пользователями, аппаратурой, общим программным обеспечением; решаемой программным обеспечением задачи; входных и выходных данных, связей между ними; управляемых процессов и контролирующих действий;
- архитектуру ПО, содержащую описание иерархии всех его подсистем с указанием их задач и порядка взаимодействия между ними;
- структуру ПО, содержащую описание разбиения системы на модули, порядок их взаимодействия; перечень модулей, их функции, порядок связи между модулями по данным и управлению, включая перечень данных передаваемых между модулями и иерархию модулей в соответствии с порядком их вызова;
5) спецификацию модулей ПО, содержащую описание задачи, для решения которой предназначен модуль, порядка передачи параметров при обращении к нему, входных и выходных параметров (форматы данных, включая форматы зашифрованных и подписанных файлов, сертификатов), описание внешних эффектов; 6) описание логики модулей ПО, включающее описание выбранных для их реализации структур данных и алгоритмов; 7) систему тестов ПО и его модулей, использовавшихся при разработке ПО, с описанием; 8) исходный код ПО.
|
Перечень документов, сопровождающих программное обеспечение, может корректироваться соглашением между исполнителем и заказчиком.
|
По информационной безопасности
27.09.2011
Перечень информации подаваемой заявителем для прохождения процедуры сертификации программного
обеспечения на соответствие требованиям информационной безопасности по СТ РК ГОСТ Р ИСО/МЭК
15408-2006 («Общие критерии»):
Оценочный Уровень Доверия 1
|
Оценочный Уровень Доверия 2
|
1. Программный продукт пригодный для испытаний с нанесенной маркировкой; 2. Процедуры установки, генерации запуска; 3.Функциональную спецификацию; 4.Руководство администратора; 5.Руководство пользователя; 6. Характеристики необходимых системных и аппаратных средств, если эта информация не приведена в руководстве пользователя.
|
1. Программный продукт пригодный для испытаний с нанесенной маркировкой.; 2. Задание по безопасности; 3. Функциональную спецификацию; 4. Управления конфигурацией включая список конфигурации; 5. Процедуры установки, генерации запуска; 6. Неформальное описание функций безопасности с описание всех внешних интерфейсов; 7. Проект верхнего уровня; 8. Руководство пользователя; 9. Руководство администратора; 10.Тестирование проведенное разработчиком основанное на проекте верхнего уровня и функциональной спецификации; 11. Анализ уязвимостей проведенный разработчиком. 12. Характеристики необходимых системных и аппаратных средств, если эта информация не приведена в руководстве пользователя.
|
Оценочный Уровень Доверия 3
|
Оценочный Уровень Доверия 4
|
1. Программный продукт пригодный для испытаний с нанесенной маркировкой; 2. Задание по безопасности; 3. Функциональную спецификацию; 4. Управления конфигурацией включая план управления конфигурацией; 5. Процедуры поставки; 6. Процедуры установки, генерации запуска; 7. Неформальное описание функций безопасности с описание всех внешних интерфейсов; 8. Проект верхнего уровня с детализацией вопросов безопасности; 9. Руководство пользователя; 10. Руководство администратора; 11. Документацию по безопасности разработки; 12. Испытания проведенные разработчиком основанные на проекте верхнего уровня и функциональной спецификации; 13. Анализ уязвимостей проведенный разработчиком; 14. Характеристики необходимых системных и аппаратных средств, если эта информация не приведена в руководстве пользователя.
|
1. Программный продукт пригодный для испытаний с нанесенной маркировкой; 2. Задание по безопасности; 3. Функциональную спецификацию; 4. Управления конфигурацией включая план управления конфигурацией и план приемки; 5. Процедуры установки, генерации запуска; 6. Неформальное описание функций безопасности с описание всех внешних интерфейсов с полной детализацией всех результатов; 7. Проект верхнего уровня с детализацией вопросов безопасности; 8. Проект нижнего уровня; 9. Политику безопасности объекта оценки; 10. Руководство пользователя; 11. Руководство администратора; 12. Модель жизненного цикла, представленная разработчиком; 13. Полностью определенные инструментальные средства разработки; 14.Испытания проведенные разработчиком основанные на проекте верхнего уровня и функциональной спецификации; 15. Анализ уязвимостей, проведенный разработчиком. 16. Характеристики необходимых системных и аппаратных средств, если эта информация не приведена в руководстве пользователя.
|
Перечень документов, сопровождающих программное обеспечение, может корректироваться соглашением между исполнителем и заказчиком.
|