Software certification on information security requirements

Перечень информации подаваемой заявителем для прохождения процедуры сертификации программного обеспечения на соответствие требованиям информационной безопасности по СТ РК ГОСТ Р ИСО/МЭК 15408-2006 ("Common Criteria"):

Оценочный Уровень Доверия 1 Оценочный Уровень Доверия 2
1. Программный продукт пригодный для испытаний с нанесенной маркировкой;
2. Процедуры установки, генерации запуска;
3.Функциональную спецификацию;
4.Руководство администратора;
5.User guide;
6. Характеристики необходимых системных и аппаратных средств, если эта информация не приведена в руководстве пользователя.
1. Программный продукт пригодный для испытаний с нанесенной маркировкой.;
2. Задание по безопасности;
3. Функциональную спецификацию;
4. Управления конфигурацией включая список конфигурации;
5. Процедуры установки, генерации запуска;
6. Неформальное описание функций безопасности с описание всех внешних интерфейсов;
7. Проект верхнего уровня;
8. User guide;
9. Руководство администратора;
10.Тестирование проведенное разработчиком основанное на проекте верхнего уровня и функциональной спецификации;
11. Анализ уязвимостей проведенный разработчиком.
12. Характеристики необходимых системных и аппаратных средств, если эта информация не приведена в руководстве пользователя.
Оценочный Уровень Доверия 3 Оценочный Уровень Доверия 4
1. Программный продукт пригодный для испытаний с нанесенной маркировкой;
2. Задание по безопасности;
3. Функциональную спецификацию;
4. Управления конфигурацией включая план управления конфигурацией;
5. Процедуры поставки;
6. Процедуры установки, генерации запуска;
7. Неформальное описание функций безопасности с описание всех внешних интерфейсов;
8. Проект верхнего уровня с детализацией вопросов безопасности;
9. User guide;
10. Руководство администратора;
11. Документацию по безопасности разработки;
12. Испытания проведенные разработчиком основанные на проекте верхнего уровня и функциональной спецификации;
13. Анализ уязвимостей проведенный разработчиком;
14. Характеристики необходимых системных и аппаратных средств, если эта информация не приведена в руководстве пользователя.
1. Программный продукт пригодный для испытаний с нанесенной маркировкой;
2. Задание по безопасности;
3. Функциональную спецификацию;
4. Управления конфигурацией включая план управления конфигурацией и план приемки;
5. Процедуры установки, генерации запуска;
6. Неформальное описание функций безопасности с описание всех внешних интерфейсов с полной детализацией всех результатов;
7. Проект верхнего уровня с детализацией вопросов безопасности;
8. Проект нижнего уровня;
9. Политику безопасности объекта оценки;
10. User guide;
11. Руководство администратора;
12. Модель жизненного цикла, представленная разработчиком;
13. Полностью определенные инструментальные средства разработки;
14.Испытания проведенные разработчиком основанные на проекте верхнего уровня и функциональной спецификации;
15. Анализ уязвимостей, проведенный разработчиком.
16. Характеристики необходимых системных и аппаратных средств, если эта информация не приведена в руководстве пользователя.

Перечень документов, сопровождающих программное обеспечение, может корректироваться соглашением между исполнителем и заказчиком.

0
Previous The procedure for certification of software
The next On accreditation of conformity assessment
  Back to home