blogprogram.ru
  • Сертификация систем менеджмента (ISO 9001; ISO 14001; ISO 45001; ISO 5001)
    Сертификация систем менеджмента (ISO 9001; ISO 14001; ISO 45001; ISO 5001)

Предварительный расчет стоимости сертификации

По средствам криптографической защиты

Перечень информации подаваемой заявителем для прохождения процедуры сертификации программных и аппаратно-программных  средств  криптографической защиты информации:

  1. Один или несколько экземпляров СКЗИ, в завершенном работоспособном виде и полной комплектации;
  2. Нормативная и техническая документация ( технические условия, конструкторская, технологическая и программная документация), которая должна содержать полное описание реализованных в СКЗИ алгоритмов криптографических преобразований, генерации, формирования, распределения и управления ключами.
  3. Эксплуатационная документация, которая определяет все возможные режимы использования, необходимые требования для обеспечения безопасности обрабатываемой информации, включая действия, которые необходимо предпринять для устранения ошибок оператора и других нештатных ситуаций, возможных во время эксплуатации, а также их последствий. Эксплуатационная документация должна быть полной, понятной, последовательной, в ней должен быть приведен перечень всех организационных и технических мер, необходимых для обеспечения безопасности обрабатываемой информации, включая процедуры обслуживания СКЗИ эксплуатирующим персоналом.
    Примечания:

для аппаратных СКЗИ конструкторской документацией является полный набор электрических схем, включающий в себя:

  • блочную структурную схему изделия;
  • принципиальные схемы блоков;
  • перечень электрорадиоэлементов;
  • схемы печатных плат;
  • монтажные схемы с описаниями.

 для программных СКЗИ конструкторской документацией является пакет программной документации, включающий в себя:

  • требования к изделию;
  • спецификацию программного обеспечения (ПО), содержащую точное и полное описание его взаимодействия с внешней средой: пользователями, аппаратурой, общим программным обеспечением; решаемой программным обеспечением задачи; входных и выходных данных, связей между ними; управляемых процессов и контролирующих действий;
  • архитектуру ПО, содержащую описание иерархии всех его подсистем с указанием их задач и порядка взаимодействия между ними;
  • структуру ПО, содержащую описание разбиения системы на модули, порядок их взаимодействия; перечень модулей, их функции, порядок связи между модулями по данным и управлению, включая перечень данных передаваемых между модулями и иерархию модулей в соответствии с порядком их вызова;
  1. спецификацию модулей ПО, содержащую описание задачи, для решения которой предназначен модуль, порядка передачи параметров при обращении к нему, входных и выходных параметров (форматы данных, включая форматы зашифрованных и подписанных файлов, сертификатов), описание внешних эффектов;
  2. описание логики модулей ПО, включающее описание выбранных для их реализации структур данных и алгоритмов;
  3. систему тестов ПО и его модулей, использовавшихся при разработке ПО, с описанием;
  4. исходный код ПО.

Перечень документов, сопровождающих программное обеспечение, может корректироваться соглашением между исполнителем и заказчиком.