Скачать заявку

Алматы:
+7 727 274-93-92
Астана:
+7 7172 91-00-63
Презентация наших услуг
  • Сертификация систем менеджмента (ISO 9001; ISO 14001; OHSAS 18001; ISO 27001; ISO 29001 и др.)
    Сертификация систем менеджмента (ISO 9001; ISO 14001; OHSAS 18001; ISO 27001; ISO 29001 и др.)
  • Сертификация программного обеспечения
    Сертификация программного обеспечения
  • Сертификация персонала
    Сертификация персонала
  • Экспертиза программной документации
    Экспертиза программной документации

Предварительный расчет стоимости сертификации

Перечень информации подаваемой заявителем

Перечень информации подаваемой заявителем

По оценки качества программных продуктов

Перечень информации подаваемой заявителем для прохождения процедуры сертификации на общие требования, для оценки качества программных продуктов :

  1. описание структуры сертифицируемого программного обеспечения , выполняемых ими функций, в том числе последовательность обработки данных;
  2. описание функций и параметров программного обеспечения, существенных для их работы;
  3. описание реализованных алгоритмов функционирования, в том числе вычислительных алгоритмов, а также их блок-схемы;
  4.  описание модулей программного обеспечения;
  5. перечень интерфейсов и перечень команд для каждого интерфейса, включая заявление об их полноте;
  6. список, значение и действие всех команд, получаемых от устройств ввода (клавиатуры, мыши, сенсорных устройств и т.п.);
  7. описание реализованных методов идентификации;
  8. описание реализованных методов защиты;
  9. описание интерфейсов пользователя, всех меню и диалогов;
  10. описание хранимых или передаваемых наборов данных;
  11. руководство пользователя;
  12. характеристики необходимых системных и аппаратных средств, если эта информация не приведена в руководстве пользователя.

Перечень документов, сопровождающих программное обеспечение, может корректироваться соглашением между исполнителем и заказчиком.

По средствам криптографической защиты

27.09.2011

Перечень информации подаваемой заявителем для прохождения процедуры

сертификации программных и аппаратно-программных средств криптографической

защиты информации:

1. Один или несколько экземпляров СКЗИ, в завершенном работоспособном виде и полной комплектации;
2. Нормативная и техническая документация ( технические условия, конструкторская, технологическая и программная документация), которая должна содержать полное описание реализованных в СКЗИ алгоритмов криптографических преобразований, генерации, формирования, распределения и управления ключами.
3. Эксплуатационная документация, которая определяет все возможные режимы использования, необходимые требования для обеспечения безопасности обрабатываемой информации, включая действия, которые необходимо предпринять для устранения ошибок оператора и других нештатных ситуаций, возможных во время эксплуатации, а также их последствий. Эксплуатационная документация должна быть полной, понятной, последовательной, в ней должен быть приведен перечень всех организационных и технических мер, необходимых для обеспечения безопасности обрабатываемой информации, включая процедуры обслуживания СКЗИ эксплуатирующим персоналом.
Примечания:

  • для аппаратных СКЗИ конструкторской документацией является полный набор электрических схем, включающий в себя:
    • блочную структурную схему изделия;
    • принципиальные схемы блоков;
    • перечень электрорадиоэлементов;
    • схемы печатных плат;
    • монтажные схемы с описаниями.
  •  для программных СКЗИ конструкторской документацией является пакет программной документации, включающий в себя:
    • требования к изделию;
    • спецификацию программного обеспечения (ПО), содержащую точное и полное описание его взаимодействия с внешней средой: пользователями, аппаратурой, общим программным обеспечением; решаемой программным обеспечением задачи; входных и выходных данных, связей между ними; управляемых процессов и контролирующих действий;
    • архитектуру ПО, содержащую описание иерархии всех его подсистем с указанием их задач и порядка взаимодействия между ними;
    • структуру ПО, содержащую описание разбиения системы на модули, порядок их взаимодействия; перечень модулей, их функции, порядок связи между модулями по данным и управлению, включая перечень данных передаваемых между модулями и иерархию модулей в соответствии с порядком их вызова;

5) спецификацию модулей ПО, содержащую описание задачи, для решения которой предназначен модуль, порядка передачи параметров при обращении к нему, входных и выходных параметров (форматы данных, включая форматы зашифрованных и подписанных файлов, сертификатов), описание внешних эффектов;
6) описание логики модулей ПО, включающее описание выбранных для их реализации структур данных и алгоритмов;
7) систему тестов ПО и его модулей, использовавшихся при разработке ПО, с описанием;
8) исходный код ПО.

Перечень документов, сопровождающих программное обеспечение, может корректироваться соглашением между исполнителем и заказчиком.

По информационной безопасности

27.09.2011

Перечень информации подаваемой заявителем для прохождения процедуры сертификации программного

обеспечения на соответствие требованиям информационной безопасности по СТ РК ГОСТ Р ИСО/МЭК

15408-2006 («Общие критерии»):

Оценочный Уровень Доверия 1

Оценочный Уровень Доверия 2

1. Программный продукт пригодный для испытаний с нанесенной маркировкой;
2. Процедуры установки, генерации запуска;
3.Функциональную спецификацию;      
4.Руководство администратора;
5.Руководство пользователя;
6. Характеристики необходимых системных и аппаратных средств, если эта информация не приведена в руководстве пользователя.

1. Программный продукт пригодный для испытаний с нанесенной маркировкой.;
2. Задание по безопасности;
3. Функциональную спецификацию;
4. Управления конфигурацией включая список конфигурации;
5. Процедуры установки, генерации запуска;
6. Неформальное описание функций безопасности с описание всех внешних интерфейсов;
7. Проект верхнего уровня;
8. Руководство пользователя;
9. Руководство администратора;
10.Тестирование проведенное разработчиком основанное на проекте верхнего уровня и функциональной спецификации;
11. Анализ уязвимостей проведенный разработчиком.
12. Характеристики необходимых системных и аппаратных средств, если эта информация не приведена в руководстве пользователя.

Оценочный Уровень Доверия 3

Оценочный Уровень Доверия 4

1. Программный продукт пригодный для испытаний с нанесенной маркировкой;
2. Задание по безопасности;
3. Функциональную спецификацию;
4. Управления конфигурацией включая план управления конфигурацией;
5. Процедуры поставки;
6. Процедуры установки, генерации запуска;
7. Неформальное описание функций безопасности с описание всех внешних интерфейсов;
8. Проект верхнего уровня с детализацией вопросов безопасности;
9. Руководство пользователя;
10. Руководство администратора;
11. Документацию по безопасности разработки;
12. Испытания проведенные разработчиком основанные на проекте верхнего уровня и функциональной спецификации;
13. Анализ уязвимостей проведенный разработчиком;
14. Характеристики необходимых системных и аппаратных средств, если эта информация не приведена в руководстве пользователя.

1. Программный продукт пригодный для испытаний с нанесенной маркировкой;
2. Задание по безопасности;
3. Функциональную спецификацию;
4. Управления конфигурацией включая план управления конфигурацией и план приемки;
5. Процедуры установки, генерации запуска;
6. Неформальное описание функций безопасности с описание всех внешних интерфейсов с полной детализацией всех результатов;
7. Проект верхнего уровня с детализацией вопросов безопасности;
8. Проект нижнего уровня;
9. Политику безопасности объекта оценки;
10. Руководство пользователя;
11. Руководство администратора;
12. Модель жизненного цикла, представленная разработчиком;
13. Полностью определенные инструментальные средства разработки;
14.Испытания проведенные разработчиком основанные на проекте верхнего уровня и функциональной спецификации;
15. Анализ уязвимостей, проведенный разработчиком.
16. Характеристики необходимых системных и аппаратных средств, если эта информация не приведена в руководстве пользователя.

Перечень документов, сопровождающих программное обеспечение, может корректироваться соглашением между исполнителем и заказчиком.