![]() Главная страница Случайная страница КАТЕГОРИИ: АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника |
Сертификация информационных систем
При сертификации в Системе используют следующие нормативные документы: национальные, международные и межгосударственные стандарты; стандарты организаций; технические условия; отраслевые нормы; методические рекомендации и другие документы, заявленные организацией, проходящей сертификацию. Порядок проведения сертификации информационных систем Для проведения сертификации информационных систем разработчик или потребитель, использующий информационные системы (далее - заявитель) должен направить письменно заявку на ее проведение в Орган по сертификации Системы. Заявка на сертификацию должна включать в себя основную информацию о заявителе, разработчике информационной системы, информационной системе. В случае указания в заявке неточных, неполных или недостоверных данных Орган по сертификации имеет право отклонить заявку. Вместе с заявкой необходимо предоставить в орган по сертификации следующие обязательные документы и материалы; • письменное подтверждение согласия с Процедурой сертификации, подписанное • Перечень заявленных показателей информационных систем, подлежащих • «Программа и методика испытаний» в соответствии с РД 50-34.698-90 для проверки • акт проведения испытаний. При оформлении заявки на сертификацию информационных систем, которые обрабатывают документированную информацию с ограниченным доступом (в том числе персональные данные), дополнительно представляются документы, подтверждающие использование в информационных системах сертифицированных средств защиты информации. Документы и материалы, предоставленные организацией-заявителем на сертификацию, не возвращаются. После начала процесса сертификации исправления и дополнение представленных документов и материалов не допускаются.
Заявка на сертификацию должна включать в себя основную информацию о заявителе, разработчике программного продукта, программном продукте. Если заявителем является юридическое лицо, заявка оформляется на бланке организации-заявителя. В случае указания в заявке неточных, неполных или недостоверных данных Орган по сертификации имеет право отклонить заявку. На сертификацию принимаются только рабочие версии программных продуктов (т.е., версии не содержащие ограничений по времени работы и других параметров). Вместе с заявкой необходимо предоставить в орган по сертификации следующие обязательные документы и материалы: • письменное подтверждение согласия с процедурой сертификации, подписанное • письменное согласие от организации, разработавшей программный продукт (в случае, • «Техническое задание» по ГОСТ 19.201-78; • «Спецификация» по ГОСТ 19.202-78; • «Описание программы» по ГОСТ 19.402-78; • «Описание применения» по ГОСТ 19.502-78; • «Руководство пользователя» по РД 50-34.698-90; • «Программа и методика испытаний» по ГОСТ 19.301-79; • акт проведения испытаний; • две дистрибутивные копии программного средства на дискетах 3, 5" или компакт дисках. • копия документа (лицензии), подтверждающего легальность покупки фирмой- При оформлении заявки на сертификацию программных продуктов, предназначенных для обработки и хранения персональных данных, дополнительно представляются: • руководство по использованию защитных механизмов; • руководство по управлению средствами защиты; • исходные тексты программ (ГОСТ 19.401-78); .... • тестовая документация, содержащая описание тестов и испытаний, ко подвергались программные продукты, а также результаты тестирования. Документы и материалы, предоставленные организацией-заявителем на сертификацию, не возвращаются. После начала работ по сертификации исправления к программному продукту и/или документации не принимаются.
|