Сертификация программного обеспечения, Алматы
Цена: Цену уточняйте
за 1 ед.
- Минимальный заказ - 1 ед.;
- Предложение добавлено 19.05.2017;
- Уникальный идентификатор - 17221005;
- Количество просмотров - 363;
Описание товара
Испытательный Центр ТОО «Центр сертификации «InterCert» предоставляет следующие услуги:
Оценочный Уровень Доверия 2
1. Программный продукт пригодный для испытаний с нанесенной маркировкой;
2. Процедуры установки, генерации запуска;
3.Функциональную спецификацию;
4.Руководство администратора;
5.Руководство пользователя;
6. Характеристики необходимых системных и аппаратных средств, если эта информация не приведена в руководстве пользователя.
1. Программный продукт пригодный для испытаний с нанесенной маркировкой.;
2. Задание по безопасности;
3. Функциональную спецификацию;
4. Управления конфигурацией включая список конфигурации;
5. Процедуры установки, генерации запуска;
6. Неформальное описание функций безопасности с описание всех внешних интерфейсов;
7. Проект верхнего уровня;
8. Руководство пользователя;
9. Руководство администратора;
10.Тестирование проведенное разработчиком основанное на проекте верхнего уровня и функциональной спецификации;
11. Анализ уязвимостей проведенный разработчиком.
12. Характеристики необходимых системных и аппаратных средств, если эта информация не приведена в руководстве пользователя.
Оценочный Уровень Доверия 3
Оценочный Уровень Доверия 4
1. Программный продукт пригодный для испытаний с нанесенной маркировкой;
2. Задание по безопасности;
3. Функциональную спецификацию;
4. Управления конфигурацией включая план управления конфигурацией;
5. Процедуры поставки;
6. Процедуры установки, генерации запуска;
7. Неформальное описание функций безопасности с описание всех внешних интерфейсов;
8. Проект верхнего уровня с детализацией вопросов безопасности;
9. Руководство пользователя;
10. Руководство администратора;
11. Документацию по безопасности разработки;
12. Испытания проведенные разработчиком основанные на проекте верхнего уровня и функциональной спецификации;
13. Анализ уязвимостей проведенный разработчиком;
14. Характеристики необходимых системных и аппаратных средств, если эта информация не приведена в руководстве пользователя.
1. Программный продукт пригодный для испытаний с нанесенной маркировкой;
2. Задание по безопасности;
3. Функциональную спецификацию;
4. Управления конфигурацией включая план управления конфигурацией и план приемки;
5. Процедуры установки, генерации запуска;
6. Неформальное описание функций безопасности с описание всех внешних интерфейсов с полной детализацией всех результатов;
7. Проект верхнего уровня с детализацией вопросов безопасности;
8. Проект нижнего уровня;
9. Политику безопасности объекта оценки;
10. Руководство пользователя;
11. Руководство администратора;
12. Модель жизненного цикла, представленная разработчиком;
13. Полностью определенные инструментальные средства разработки;
14.Испытания проведенные разработчиком основанные на проекте верхнего уровня и функциональной спецификации;
15. Анализ уязвимостей, проведенный разработчиком.
16. Характеристики необходимых системных и аппаратных средств, если эта информация не приведена в руководстве пользователя.
Перечень документов, сопровождающих программное обеспечение, может корректироваться соглашением между исполнителем и заказчиком.
2. Нормативная и техническая документация ( технические условия, конструкторская, технологическая и программная документация), которая должна содержать полное описание реализованных в СКЗИ алгоритмов криптографических преобразований, генерации, формирования, распределения и управления ключами.
3. Эксплуатационная документация, которая определяет все возможные режимы использования, необходимые требования для обеспечения безопасности обрабатываемой информации, включая действия, которые необходимо предпринять для устранения ошибок оператора и других нештатных ситуаций, возможных во время эксплуатации, а также их последствий. Эксплуатационная документация должна быть полной, понятной, последовательной, в ней должен быть приведен перечень всех организационных и технических мер, необходимых для обеспечения безопасности обрабатываемой информации, включая процедуры обслуживания СКЗИ эксплуатирующим персоналом.
Примечания:
- проведение сертификационных испытаний программного обеспечения на соответствие требованиям информационной безопасности по СТ РК ГОСТ Р ИСО/МЭК 15408-2006 («Общие критерии»);
- проведению сертификационных испытаний программных и аппаратно-программных средств криптографической защиты информации;
- проведению сертификационных испытаний программного обеспечения на общие требования, оценка качества программных продуктов.
- операционные системы и средства их расширения;
- базы данных;
- программные средства управления базами данных;
- программные средства организации вычислительного процесса;
- программные средства интерфейса и управления коммуникациями;
- сервисные программы;
- прикладные программы для научных исследований, проектирования, управления техническими средствами и технологическими процессами, решения организационно-экономических задач.
- средств создания и преобразования программ;
- аппаратно-программные комплексы, представляющие собой нераздельную совокупность технических и программных средств.
- подачу заявки на сертификацию;
- принятие решения по заявке на сертификацию;
- оформление договора на проведение работ по сертификации;
- проведение сертификационных испытаний;
- принятие решения о выдаче сертификата соответствия;
- выдача сертификата;
Перечень информации подаваемой заявителем для прохождения процедуры сертификации программного обеспечения на соответствие требованиям информационной безопасности по СТ РК ГОСТ Р ИСО/МЭК 15408-2006 («Общие критерии»):
Оценочный Уровень Доверия 1Оценочный Уровень Доверия 2
1. Программный продукт пригодный для испытаний с нанесенной маркировкой;
2. Процедуры установки, генерации запуска;
3.Функциональную спецификацию;
4.Руководство администратора;
5.Руководство пользователя;
6. Характеристики необходимых системных и аппаратных средств, если эта информация не приведена в руководстве пользователя.
1. Программный продукт пригодный для испытаний с нанесенной маркировкой.;
2. Задание по безопасности;
3. Функциональную спецификацию;
4. Управления конфигурацией включая список конфигурации;
5. Процедуры установки, генерации запуска;
6. Неформальное описание функций безопасности с описание всех внешних интерфейсов;
7. Проект верхнего уровня;
8. Руководство пользователя;
9. Руководство администратора;
10.Тестирование проведенное разработчиком основанное на проекте верхнего уровня и функциональной спецификации;
11. Анализ уязвимостей проведенный разработчиком.
12. Характеристики необходимых системных и аппаратных средств, если эта информация не приведена в руководстве пользователя.
Оценочный Уровень Доверия 3
Оценочный Уровень Доверия 4
1. Программный продукт пригодный для испытаний с нанесенной маркировкой;
2. Задание по безопасности;
3. Функциональную спецификацию;
4. Управления конфигурацией включая план управления конфигурацией;
5. Процедуры поставки;
6. Процедуры установки, генерации запуска;
7. Неформальное описание функций безопасности с описание всех внешних интерфейсов;
8. Проект верхнего уровня с детализацией вопросов безопасности;
9. Руководство пользователя;
10. Руководство администратора;
11. Документацию по безопасности разработки;
12. Испытания проведенные разработчиком основанные на проекте верхнего уровня и функциональной спецификации;
13. Анализ уязвимостей проведенный разработчиком;
14. Характеристики необходимых системных и аппаратных средств, если эта информация не приведена в руководстве пользователя.
1. Программный продукт пригодный для испытаний с нанесенной маркировкой;
2. Задание по безопасности;
3. Функциональную спецификацию;
4. Управления конфигурацией включая план управления конфигурацией и план приемки;
5. Процедуры установки, генерации запуска;
6. Неформальное описание функций безопасности с описание всех внешних интерфейсов с полной детализацией всех результатов;
7. Проект верхнего уровня с детализацией вопросов безопасности;
8. Проект нижнего уровня;
9. Политику безопасности объекта оценки;
10. Руководство пользователя;
11. Руководство администратора;
12. Модель жизненного цикла, представленная разработчиком;
13. Полностью определенные инструментальные средства разработки;
14.Испытания проведенные разработчиком основанные на проекте верхнего уровня и функциональной спецификации;
15. Анализ уязвимостей, проведенный разработчиком.
16. Характеристики необходимых системных и аппаратных средств, если эта информация не приведена в руководстве пользователя.
Перечень документов, сопровождающих программное обеспечение, может корректироваться соглашением между исполнителем и заказчиком.
Перечень информации подаваемой заявителем для прохождения процедуры сертификации программных и аппаратно-программных средств криптографической защиты информации:
1. Один или несколько экземпляров СКЗИ, в завершенном работоспособном виде и полной комплектации;2. Нормативная и техническая документация ( технические условия, конструкторская, технологическая и программная документация), которая должна содержать полное описание реализованных в СКЗИ алгоритмов криптографических преобразований, генерации, формирования, распределения и управления ключами.
3. Эксплуатационная документация, которая определяет все возможные режимы использования, необходимые требования для обеспечения безопасности обрабатываемой информации, включая действия, которые необходимо предпринять для устранения ошибок оператора и других нештатных ситуаций, возможных во время эксплуатации, а также их последствий. Эксплуатационная документация должна быть полной, понятной, последовательной, в ней должен быть приведен перечень всех организационных и технических мер, необходимых для обеспечения безопасности обрабатываемой информации, включая процедуры обслуживания СКЗИ эксплуатирующим персоналом.
Примечания:
- для аппаратных СКЗИ конструкторской документацией является полный набор электрических схем, включающий в себя:
- блочную структурную схему изделия;
- принципиальные схемы блоков;
- перечень электрорадиоэлементов;
- схемы печатных плат;
- монтажные схемы с описаниями.
- для программных СКЗИ конструкторской документацией является пакет программной документации, включающий в себя:
- требования к изделию;
- спецификацию программного обеспечения (ПО), содержащую точное и полное описание его взаимодействия с внешней средой: пользователями, аппаратурой, общим программным обеспечением; решаемой программным обеспечением задачи; входных и выходных данных, связей между ними; управляемых процессов и контролирующих действий;
- архитектуру ПО, содержащую описание иерархии всех его подсистем с указанием их задач и порядка взаимодействия между ними;
- структуру ПО, содержащую описание разбиения системы на модули, порядок их взаимодействия; перечень модулей, их функции, порядок связи между модулями по данным и управлению, включая перечень данных передаваемых между модулями и иерархию модулей в соответствии с порядком их вызова;
5) спецификацию модулей ПО, содержащую описание задачи, для решения которой предназначен модуль, порядка передачи параметров при обращении к нему, входных и выходных параметров (форматы данных, включая форматы зашифрованных и подписанных файлов, сертификатов), описание внешних эффектов;
6) описание логики модулей ПО, включающее описание выбранных для их реализации структур данных и алгоритмов;
7) систему тестов ПО и его модулей, использовавшихся при разработке ПО, с описанием;
8) исходный код ПО.
Перечень информации подаваемой заявителем для прохождения процедуры сертификации на общие требования, для оценки качества программных продуктов :
- описание структуры сертифицируемого программного обеспечения , выполняемых ими функций, в том числе последовательность обработки данных;
- описание функций и параметров программного обеспечения, существенных для их работы;
- описание реализованных алгоритмов функционирования, в том числе вычислительных алгоритмов, а также их блок-схемы;
- описание модулей программного обеспечения;
- перечень интерфейсов и перечень команд для каждого интерфейса, включая заявление об их полноте;
- список, значение и действие всех команд, получаемых от устройств ввода (клавиатуры, мыши, сенсорных устройств и т.п.);
- описание реализованных методов идентификации;
- описание реализованных методов защиты;
- описание интерфейсов пользователя, всех меню и диалогов;
- описание хранимых или передаваемых наборов данных;
- руководство пользователя;
- характеристики необходимых системных и аппаратных средств, если эта информация не приведена в руководстве пользователя.
Услуги, похожие на Сертификация программного обеспечения
Обращаем ваше внимание на то, что торговая площадка BizOrg.su носит исключительно информационный характер и ни при каких условиях не является публичной офертой.
Заявленная компанией «Центр сертификации «InterCert», ТОО цена услуги «Сертификация программного обеспечения» может не быть окончательной ценой оказания услуги. Для получения подробной информации о наличии и стоимости указанных товаров и услуг, пожалуйста, свяжитесь с представителями компании «Центр сертификации «InterCert», ТОО по указанным телефону или адресу электронной почты.
Заявленная компанией «Центр сертификации «InterCert», ТОО цена услуги «Сертификация программного обеспечения» может не быть окончательной ценой оказания услуги. Для получения подробной информации о наличии и стоимости указанных товаров и услуг, пожалуйста, свяжитесь с представителями компании «Центр сертификации «InterCert», ТОО по указанным телефону или адресу электронной почты.