Сертификация программного обеспечения по требованиям информационной безопасности

Перечень информации подаваемой заявителем для прохождения процедуры сертификации программного обеспечения на соответствие требованиям информационной безопасности по СТ РК ISO/IEC 15408-2017 («Общие критерии»):

Оценочный Уровень Доверия 1 Оценочный Уровень Доверия 2
1. Программный продукт пригодный для испытаний с нанесенной маркировкой;
2. Процедуры установки, генерации запуска;
3. Базовая функциональная спецификация;
4.Руководство администратора;
5.Руководство пользователя по эксплуатации;
6. Охват УК объекта оценки;

7. Определение расширенных компонентов;

8. Введение ЗБ;

9. Цели безопасности для среды функционирования;

10. Установленные требования безопасности;

11. Краткая спецификация ОО;

12. Обзор уязвимостей.

1. Программный продукт пригодный для испытаний с нанесенной маркировкой.;
2. Описание архитектуры безопасности;
3. Функциональная спецификация;
4. Руководство пользователя по эксплуатации;
5. Процедуры установки, генерации запуска;
6. Использования системы УК;
7. Охват УК части ОО;
8. Процедуры поставки;
9. Руководство администратора;
10.Введение задания по безопасности;
11. Определение расширенных компонентов;
12. Цели безопасности;

13. Производные требования безопасности;

14. Определение проблемы безопасности;

15. Краткая спецификация ОО;

16. Свидетельство покрытия;

17. Функциональное тестирование;

18. Выборочное независимое тестирование;

19. Анализ уязвимостей.

Оценочный Уровень Доверия 3 Оценочный Уровень Доверия 4
1. Программный продукт пригодный для испытаний с нанесенной маркировкой.;
2. Описание архитектуры безопасности;
3. Функциональная спецификация;

4. Архитектурный проект;
5. Руководство пользователя по эксплуатации;
6. Процедуры установки, генерации запуска;
7. Охват УК представления реализации;
8. Охват УК части ОО;
9. Процедуры поставки;

10. Идентификация мер безопасности;

11. Определенная разработчиком модель жизненного цикла;
12. Руководство администратора;
13.Введение задания по безопасности;
14. Определение расширенных компонентов;
15. Цели безопасности;

16. Производные требования безопасности;

17. Определение проблемы безопасности;

18. Краткая спецификация ОО;

19. Анализ покрытия;

20.Тестирование: базовый проект;

21. Функциональное тестирование;

22. Выборочное независимое тестирование;

23. Анализ уязвимостей.

1. Программный продукт пригодный для испытаний с нанесенной маркировкой.;
2. Описание архитектуры безопасности;
3. Функциональная спецификация;

4. Представление реализации ФБО;

5. Базовый модульный проект;
6. Руководство пользователя по эксплуатации;
7. Процедуры установки, генерации запуска;

8. Поддержка производства, процедуры приемки и автоматизации;
9. Охват УК отслеживания проблем;
10. Процедуры поставки;

11. Идентификация мер безопасности;

12. Определенная разработчиком модель жизненного цикла;

13. Полностью определенные инструментальные средства разработки;
14. Руководство администратора;
15.Введение задания по безопасности;
16. Определение расширенных компонентов;
17. Цели безопасности;

18. Производные требования безопасности;

19. Определение проблемы безопасности;

20. Краткая спецификация ОО;

21. Анализ покрытия;

22.Тестирование: модели обеспечения безопасности;

23. Функциональное тестирование;

24. Выборочное независимое тестирование;

25. Сосредоточенный анализ уязвимостей.

Оценочный Уровень Доверия 5

1. Программный продукт пригодный для испытаний с нанесенной маркировкой.;
2. Описание архитектуры безопасности;
3. Полная полуформальная спецификация с дополнительной информацией об ошибках;

4. Представление реализации ФБО;

5. Полностью определенная внутренняя структура;

6. Полуформальный модульный проект;
7. Руководство пользователя по эксплуатации;
8. Процедуры установки, генерации запуска;

9. Поддержка производства, процедуры приемки и автоматизации;
10. Охват УК инструментальных средств разработки;
11. Процедуры поставки;

12. Идентификация мер безопасности;

13. Определенная разработчиком модель жизненного цикла;

14. Соответствие стандартам реализации;
15. Руководство администратора;
16.Введение задания по безопасности;
17. Определение расширенных компонентов;
18. Цели безопасности;

19. Производные требования безопасности;

20. Определение проблемы безопасности;

21. Краткая спецификация ОО;

22. Анализ покрытия;

23.Тестирование: модульный проект;

24. Функциональное тестирование;

25. Выборочное независимое тестирование;

26. Методический анализ уязвимостей.

Перечень документов, сопровождающих программное обеспечение, может корректироваться соглашением между исполнителем и заказчиком.

0
Предыдущая Порядок сертификации программного обеспечения
Следующая Об аккредитации в области оценки соответствия
  Назад на главную