Сертификация программного обеспечения, Алматы

Цена: Цену уточняйте
за 1 ед.

  • Минимальный заказ - 1 ед.;
  • Предложение добавлено 19.05.2017;
  • Уникальный идентификатор - 17221005;
  • Количество просмотров - 418;
Выбираете, где выгоднее заказать услугу или купить товар? “Сертификация программного обеспечения”, цену уточняйте. Предложение имеет статус в наличии.

Описание товара

Испытательный Центр ТОО «Центр сертификации «InterCert» предоставляет следующие услуги:
  • проведение сертификационных испытаний программного обеспечения на соответствие требованиям информационной безопасности по СТ РК ГОСТ Р ИСО/МЭК 15408-2006 («Общие критерии»);
  • проведению сертификационных испытаний программных и аппаратно-программных средств криптографической защиты информации;
  • проведению сертификационных испытаний программного обеспечения на общие требования, оценка качества программных продуктов.
Объектами сертификационных испытаний являются:
  • операционные системы и средства их расширения;
  • базы данных;
  • программные средства управления базами данных;
  • программные средства организации вычислительного процесса;
  • программные средства интерфейса и управления коммуникациями;
  • сервисные программы;
  • прикладные программы для научных исследований, проектирования, управления техническими средствами и технологическими процессами, решения организационно-экономических задач.
  • средств создания и преобразования программ;
  • аппаратно-программные комплексы, представляющие собой нераздельную совокупность технических и программных средств.
Порядок проведения сертификации включает в себя:
  • подачу заявки на сертификацию;
  • принятие решения по заявке на сертификацию;
  • оформление договора на проведение работ по сертификации;
  • проведение сертификационных испытаний;
  • принятие решения о выдаче сертификата соответствия;
  • выдача сертификата;

Перечень информации подаваемой заявителем для прохождения процедуры сертификации программного обеспечения на соответствие требованиям информационной безопасности по СТ РК ГОСТ Р ИСО/МЭК 15408-2006 («Общие критерии»):

Оценочный Уровень Доверия 1
Оценочный Уровень Доверия 2
1. Программный продукт пригодный для испытаний с нанесенной маркировкой;
2. Процедуры установки, генерации запуска;
3.Функциональную спецификацию;
4.Руководство администратора;
5.Руководство пользователя;
6. Характеристики необходимых системных и аппаратных средств, если эта информация не приведена в руководстве пользователя.
1. Программный продукт пригодный для испытаний с нанесенной маркировкой.;
2. Задание по безопасности;
3. Функциональную спецификацию;
4. Управления конфигурацией включая список конфигурации;
5. Процедуры установки, генерации запуска;
6. Неформальное описание функций безопасности с описание всех внешних интерфейсов;
7. Проект верхнего уровня;
8. Руководство пользователя;
9. Руководство администратора;
10.Тестирование проведенное разработчиком основанное на проекте верхнего уровня и функциональной спецификации;
11. Анализ уязвимостей проведенный разработчиком.
12. Характеристики необходимых системных и аппаратных средств, если эта информация не приведена в руководстве пользователя.
Оценочный Уровень Доверия 3
Оценочный Уровень Доверия 4
1. Программный продукт пригодный для испытаний с нанесенной маркировкой;
2. Задание по безопасности;
3. Функциональную спецификацию;
4. Управления конфигурацией включая план управления конфигурацией;
5. Процедуры поставки;
6. Процедуры установки, генерации запуска;
7. Неформальное описание функций безопасности с описание всех внешних интерфейсов;
8. Проект верхнего уровня с детализацией вопросов безопасности;
9. Руководство пользователя;
10. Руководство администратора;
11. Документацию по безопасности разработки;
12. Испытания проведенные разработчиком основанные на проекте верхнего уровня и функциональной спецификации;
13. Анализ уязвимостей проведенный разработчиком;
14. Характеристики необходимых системных и аппаратных средств, если эта информация не приведена в руководстве пользователя.
1. Программный продукт пригодный для испытаний с нанесенной маркировкой;
2. Задание по безопасности;
3. Функциональную спецификацию;
4. Управления конфигурацией включая план управления конфигурацией и план приемки;
5. Процедуры установки, генерации запуска;
6. Неформальное описание функций безопасности с описание всех внешних интерфейсов с полной детализацией всех результатов;
7. Проект верхнего уровня с детализацией вопросов безопасности;
8. Проект нижнего уровня;
9. Политику безопасности объекта оценки;
10. Руководство пользователя;
11. Руководство администратора;
12. Модель жизненного цикла, представленная разработчиком;
13. Полностью определенные инструментальные средства разработки;
14.Испытания проведенные разработчиком основанные на проекте верхнего уровня и функциональной спецификации;
15. Анализ уязвимостей, проведенный разработчиком.
16. Характеристики необходимых системных и аппаратных средств, если эта информация не приведена в руководстве пользователя.
Перечень документов, сопровождающих программное обеспечение, может корректироваться соглашением между исполнителем и заказчиком.

Перечень информации подаваемой заявителем для прохождения процедуры сертификации программных и аппаратно-программных средств криптографической защиты информации:

1. Один или несколько экземпляров СКЗИ, в завершенном работоспособном виде и полной комплектации;
2. Нормативная и техническая документация ( технические условия, конструкторская, технологическая и программная документация), которая должна содержать полное описание реализованных в СКЗИ алгоритмов криптографических преобразований, генерации, формирования, распределения и управления ключами.
3. Эксплуатационная документация, которая определяет все возможные режимы использования, необходимые требования для обеспечения безопасности обрабатываемой информации, включая действия, которые необходимо предпринять для устранения ошибок оператора и других нештатных ситуаций, возможных во время эксплуатации, а также их последствий. Эксплуатационная документация должна быть полной, понятной, последовательной, в ней должен быть приведен перечень всех организационных и технических мер, необходимых для обеспечения безопасности обрабатываемой информации, включая процедуры обслуживания СКЗИ эксплуатирующим персоналом.
Примечания:
  • для аппаратных СКЗИ конструкторской документацией является полный набор электрических схем, включающий в себя:
    • блочную структурную схему изделия;
    • принципиальные схемы блоков;
    • перечень электрорадиоэлементов;
    • схемы печатных плат;
    • монтажные схемы с описаниями.
  • для программных СКЗИ конструкторской документацией является пакет программной документации, включающий в себя:
    • требования к изделию;
    • спецификацию программного обеспечения (ПО), содержащую точное и полное описание его взаимодействия с внешней средой: пользователями, аппаратурой, общим программным обеспечением; решаемой программным обеспечением задачи; входных и выходных данных, связей между ними; управляемых процессов и контролирующих действий;
    • архитектуру ПО, содержащую описание иерархии всех его подсистем с указанием их задач и порядка взаимодействия между ними;
    • структуру ПО, содержащую описание разбиения системы на модули, порядок их взаимодействия; перечень модулей, их функции, порядок связи между модулями по данным и управлению, включая перечень данных передаваемых между модулями и иерархию модулей в соответствии с порядком их вызова;

5) спецификацию модулей ПО, содержащую описание задачи, для решения которой предназначен модуль, порядка передачи параметров при обращении к нему, входных и выходных параметров (форматы данных, включая форматы зашифрованных и подписанных файлов, сертификатов), описание внешних эффектов;
6) описание логики модулей ПО, включающее описание выбранных для их реализации структур данных и алгоритмов;
7) систему тестов ПО и его модулей, использовавшихся при разработке ПО, с описанием;
8) исходный код ПО.

Перечень документов, сопровождающих программное обеспечение, может корректироваться соглашением между исполнителем и заказчиком.

Перечень информации подаваемой заявителем для прохождения процедуры сертификации на общие требования, для оценки качества программных продуктов :

  • описание структуры сертифицируемого программного обеспечения , выполняемых ими функций, в том числе последовательность обработки данных;
  • описание функций и параметров программного обеспечения, существенных для их работы;
  • описание реализованных алгоритмов функционирования, в том числе вычислительных алгоритмов, а также их блок-схемы;
  • описание модулей программного обеспечения;
  • перечень интерфейсов и перечень команд для каждого интерфейса, включая заявление об их полноте;
  • список, значение и действие всех команд, получаемых от устройств ввода (клавиатуры, мыши, сенсорных устройств и т.п.);
  • описание реализованных методов идентификации;
  • описание реализованных методов защиты;
  • описание интерфейсов пользователя, всех меню и диалогов;
  • описание хранимых или передаваемых наборов данных;
  • руководство пользователя;
  • характеристики необходимых системных и аппаратных средств, если эта информация не приведена в руководстве пользователя.

Обращаем ваше внимание на то, что торговая площадка BizOrg.su носит исключительно информационный характер и ни при каких условиях не является публичной офертой.
Заявленная компанией «Центр сертификации «InterCert», ТОО цена услуги «Сертификация программного обеспечения» может не быть окончательной ценой оказания услуги. Для получения подробной информации о наличии и стоимости указанных товаров и услуг, пожалуйста, свяжитесь с представителями компании «Центр сертификации «InterCert», ТОО по указанным телефону или адресу электронной почты.
Сертификация программного обеспечения