Сертификация СКЗИ

Перечень информации подаваемой заявителем для прохождения процедуры сертификации программных и аппаратно-программных средств криптографической защиты информации:

  1. Один или несколько экземпляров СКЗИ, в завершенном работоспособном виде и полной комплектации;
  2. Нормативная и техническая документация (технические условия, конструкторская, технологическая и программная документация), которая должна содержать полное описание реализованных в СКЗИ алгоритмов криптографических преобразований, генерации, формирования, распределения и управления ключами.
  3. Эксплуатационная документация, которая определяет все возможные режимы использования, необходимые требования для обеспечения безопасности обрабатываемой информации, включая действия, которые необходимо предпринять для устранения ошибок оператора и других нештатных ситуаций, возможных во время эксплуатации, а также их последствий. Эксплуатационная документация должна быть полной, понятной, последовательной, в ней должен быть приведен перечень всех организационных и технических мер, необходимых для обеспечения безопасности обрабатываемой информации, включая процедуры обслуживания СКЗИ эксплуатирующим персоналом.

Примечания:

  • для аппаратных СКЗИ конструкторской документацией является полный набор электрических схем, включающий в себя:

o       блочную структурную схему изделия;

o       принципиальные схемы блоков;

o       перечень электрорадиоэлементов;

o       схемы печатных плат;

o       монтажные схемы с описаниями.

  • для программных СКЗИ конструкторской документацией является пакет программной документации, включающий в себя:

o       требования к изделию;

o       спецификацию программного обеспечения (ПО), содержащую точное и полное описание его взаимодействия с внешней средой: пользователями, аппаратурой, общим программным обеспечением; решаемой программным обеспечением задачи; входных и выходных данных, связей между ними; управляемых процессов и контролирующих действий;

o       архитектуру ПО, содержащую описание иерархии всех его подсистем с указанием их задач и порядка взаимодействия между ними;

o       структуру ПО, содержащую описание разбиения системы на модули, порядок их взаимодействия; перечень модулей, их функции, порядок связи между модулями по данным и управлению, включая перечень данных передаваемых между модулями и иерархию модулей в соответствии с порядком их вызова;

5) спецификацию модулей ПО, содержащую описание задачи, для решения которой предназначен модуль, порядка передачи параметров при обращении к нему, входных и выходных параметров (форматы данных, включая форматы зашифрованных и подписанных файлов, сертификатов), описание внешних эффектов;

6) описание логики модулей ПО, включающее описание выбранных для их реализации структур данных и алгоритмов;

7) систему тестов ПО и его модулей, использовавшихся при разработке ПО, с описанием;

8) исходный код ПО.

Предыдущая Сертификация ПО, общие требования
Следующая Аттестат аккредитации
  Назад на главную