в начало  предыдущее  закрыть  следущее  в конец
141090, Московская область, г.Королев, мкр.Юбилейный, ул. Ленинская, д.4, пом.7
Телефон: +7(495) 589-99-53, e-mail: support@lissi.ru

Испытания на соответствие требованиям защищенности от несанкционированного доступа к информации

Цель испытаний: установление соответствия изделия заданным в Решении Федерального органа по сертификации требованиями защищенности от несанкционированного доступа к информации.

Испытания проводятся в зависимости от типа изделия:

  • для автоматизированных систем или комплексов средств автоматизации в соответствии с руководящим документом «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации», Гостехкомиссия России, 1992 г. (далее по тексту РД АС);
  • для средств вычислительной техники в соответствии с руководящим документом «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации», Гостехкомиссия России, 1992г. (далее по тексту РД СВТ).

Оценке в процессе сертификационных испытаний подлежат показатели защищенности и совокупность описывающих их требований, устанавливаемых для заданного класса защищенности (качественная характеристика).

Испытания должны с определенной степенью достоверности подтвердить факт того, что механизмы, атрибуты и функции безопасности способны обеспечивать выполнение политики безопасности, принятой в сертифицируемом изделии. Степень достоверности может быть установлена в отношении операций (действий), систем, операционных сред, компонентов или механизмов. Степень достоверности относится к требованиям и фактам, подтверждающим корректную работу и качество сервиса или механизма безопасности. Описание принятой в сертифицируемом изделии политики безопасности приводится в официальной эксплуатационной документации, входящей в комплект поставки изделия.

Сертификационные испытания изделия на соответствие требованиям защищенности от несанкционированного доступа к информации включают:

  • подготовку к проведению испытаний объекта сертификации;
  • проведение испытаний объекта сертификации;
  • документирование результатов испытаний.

Подготовка к проведению испытаний объекта сертификации включает сбор и анализ необходимых технологических и вспомогательных материалов, технических требований к объекту сертификации, конструкторской, программной и эксплуатационной документации, содержащей сведения о реализации средств (сервисов, механизмов) защиты, и результатах государственных испытаний объекта сертификации. Подготовка также включает выбор, а при необходимости разработку специальных методов и процедур испытаний, и определение требований к стенду испытаний.

Испытания проводятся в соответствии с утвержденными Федеральным органом по сертификации Программой и Методикой испытаний.

Результаты испытаний оформляются соответствующим протоколом, содержащим следующие сведения:

  • Точное, четкое, недвусмысленное, обоснованное и объективное заключение по каждой проверке, предусмотренной Методикой испытаний;
  • Вывод по результатам испытаний, содержащий определение того, насколько средства (сервисы, механизмы) защиты корректно реализованы, штатно функционируют и дают желаемые результаты функционирования с учетом требований, предъявленных к объекту сертификации;
  • Рекомендации для устранения недостатков средств (сервисов, механизмов) защиты и уменьшения либо уничтожения идентифицированных уязвимостей.
© 2002-2017. ООО "ЛИССИ-Софт". Все права защищены
Телефон: +7(495) 589-99-53, e-mail: support@lissi.ru