Новая нормативная база ФСТЭК России VS «классические» требования

1 Отзыв

Новые нормативные и методические документы ФСТЭК России в области сертификации (требования к СОВ, САВЗ) требуют от заявителей разработки большого количества документов для подтверждения необходимого уровня доверия к объекту сертификации. Приведу результаты небольшого сравнительного анализа документов, необходимых при сертификации на соответствие 4 классу защиты, и документов, требуемых от заявителя (разработчика) при сертификации по требованиям РД СВТ (5 класс)+РД НДВ (4 уровень контроля).

Результаты анализа доступны по ссылке: pdf.

Анализ показал, что относительно новыми документами, требуемыми от разработчика (заявителя) являются:

  • задание по безопасности;
  • документы по управлению конфигурацией (план, списки и т.д.);
  • различные демонстрации соответствия между различными представлениями объекта сертификации (исходные тексты, проект верхнего уровня и т.д.);
  • результаты анализа уязвимостей.

Possibly Related Posts:


Эксперт сообщества Александр Барабанов

Выпускник МГТУ им. Н.Э.Баумана по специальности "Комплексное обеспечение информационной безопасности автоматизированных систем". Доцент кафедры "Информационная безопасность" МГТУ им. Н.Э. Баумана, кандидат технических наук, CISSP, CSSLP.

Рубрика: Новости, Общие критерии, Сертификация. Вы можете следить за отзывами через RSS 2.0. Вы можете оставить отзыв, или трекбек со своего сайта.

1 Отзыв на «Новая нормативная база ФСТЭК России VS «классические» требования»


  1. АМ

    Стоит добавить, автор руководит Центром компетенции по линии Common Criteria (ISO 15408):
    http://s3r.ru/13/11/2012/novosti/tsentr-kompetentsii-po-standartu-obshhie-kriterii/
    http://commoncriteria.ru/