Проведение сертификационных испытаний средств защиты информации

Проверка готовности Изделия и документации на Изделие к предъявлению на сертификационные испытания по заданным требованиям безопасности информации. Этапы работ делятся на:

1. Проверка:

• наличия (готовности) образца Изделия;

• наличия у Заказчика прав на Изделие;

• соответствия конструкторской и эксплуатационной документации требованиям ЕСКД и ТЗ на Изделие;

• соответствия программной документации требованиям ЕСПД и ТЗ на Изделие;

• соответствия комплектности Изделия требованиям документации и ТЗ.

2. В зависимости от требований к Изделию проверка состава и содержания документации Изделия на соответствие требованиям нормативным правовм актам по защите информации.

3. Проверка соответствия производства Изделия (если используется схема сертификации процесса производства идентичных образцов продукции с открытым тиражом копий) требованиям по безопасности.

4. Проверка соответствия технической поддержки Изделия требованиям по безопасности.

5. Разработка инженерной записки по результатам проверок.

Проведение комплекса мероприятий по организации процесса сертификации Изделия. Этапы работ:

1. Подготовка пакета документов для предъявления в аккредитованную испытательную лабораторию на сертификационные испытания:

• заявка на проведение сертификационных испытаний Изделия (разрабатывается при отсутствии);

• технические условия или задание по безопасности;

• техническое задание;

• формуляр (паспорт) на Изделие;

• договор с лицом, обладающим исключительными правами на Изделие (в случае, если Заказчик не обладает исключительными правами на Изделие).

2. Привлечение аккредитованной испытательной лаборатории для проведения сертификационных испытаний.

Проведение сертификационных испытаний по требованиям безопасности информации ФСТЭК России в качестве аккредитованной ФСТЭК России испытательной лаборатории

Сертификация средств защиты информации по требованиям безопасности информации состоит из следующих этапов:

1. Подготовка заявки на сертификацию совместно с Заказчиком.

2. Предварительное рассмотрение образца средства защиты информации и документации.

3. Разработка и согласование с Заказчиком программы и методик сертификационных испытаний средства защиты информации.

4. Отбор образцов средства защиты информации для сертификационных испытаний с составлением соответствующего акта отбора образцов.

5. Проведение сертификационных испытаний:

• оценка соответствия параметров и характеристик средства защиты информации требованиям по безопасности с оформлением протокола испытаний;

• оценка соответствия техподдержки средства защиты информации требованиям по безопасности с оформлением протокола испытаний;

• оценка соответствия производства средства защиты информации требованиям безопасности с оформлением протокола испытаний (по схеме сертификации для серийного производства средства защиты информации).

6. Оформление технического заключения.

7. Предоставление материалов сертификационных испытаний в орган по сертификации.

8. Устранение замечаний федерального органа по сертификации, органа по сертификации, сопровождение Заказчика вплоть до получения сертификата соответствия.