Студопедия

Главная страница Случайная страница

Разделы сайта

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника






Сертификация информационных систем


⇐ ПредыдущаяСтр 38 из 50Следующая ⇒




При сертификации в Системе используют следующие нормативные документы: национальные, международные и межгосударственные стандарты; стандарты организаций; технические условия; отраслевые нормы; методические рекомендации и другие документы, заявленные организацией, проходящей сертификацию.

Порядок проведения сертификации информационных систем

Для проведения сертификации информационных систем разработчик или потребитель, использующий информационные системы (далее - заявитель) должен направить письменно заявку на ее проведение в Орган по сертификации Системы.

Заявка на сертификацию должна включать в себя основную информацию о заявителе, разработчике информационной системы, информационной системе. В случае указания в заявке неточных, неполных или недостоверных данных Орган по сертификации имеет право отклонить заявку.

Вместе с заявкой необходимо предоставить в орган по сертификации следующие обязательные документы и материалы;

• письменное подтверждение согласия с Процедурой сертификации, подписанное
руководителем организации-заявителя (заявителем);

• Перечень заявленных показателей информационных систем, подлежащих
сертификации;

• «Программа и методика испытаний» в соответствии с РД 50-34.698-90 для проверки
заявленных показателей;

• акт проведения испытаний.

При оформлении заявки на сертификацию информационных систем, которые обрабатывают документированную информацию с ограниченным доступом (в том числе персональные данные), дополнительно представляются документы, подтверждающие использование в информационных системах сертифицированных средств защиты информации.

Документы и материалы, предоставленные организацией-заявителем на сертификацию,

не возвращаются.

После начала процесса сертификации исправления и дополнение представленных документов и материалов не допускаются.

Для проведения сертификации программных продуктов разработчик или потребитель, использующий программные продукты (далее - заявитель) должен направить письменно заявку на ее проведение в Орган по сертификации Системы.

Заявка на сертификацию должна включать в себя основную информацию о заявителе, разработчике программного продукта, программном продукте. Если заявителем является юридическое лицо, заявка оформляется на бланке организации-заявителя. В случае указания в заявке неточных, неполных или недостоверных данных Орган по сертификации имеет право отклонить заявку.

На сертификацию принимаются только рабочие версии программных продуктов (т.е., версии не содержащие ограничений по времени работы и других параметров).

Вместе с заявкой необходимо предоставить в орган по сертификации следующие обязательные документы и материалы:

• письменное подтверждение согласия с процедурой сертификации, подписанное
руководителем организации-заявителя (заявителем);

• письменное согласие от организации, разработавшей программный продукт (в случае,
если заявка подана от имени организации эксплуатирующей или продающей
программный продукт);

• «Техническое задание» по ГОСТ 19.201-78;

• «Спецификация» по ГОСТ 19.202-78;

• «Описание программы» по ГОСТ 19.402-78;

• «Описание применения» по ГОСТ 19.502-78;

• «Руководство пользователя» по РД 50-34.698-90;

• «Программа и методика испытаний» по ГОСТ 19.301-79;

• акт проведения испытаний;

• две дистрибутивные копии программного средства на дискетах 3, 5" или компакт дисках.
Дистрибутивы должны сопровождаться отпечатанным списком файлов, записанных на
дискетах и компакт дисках, в списке должны быть указаны объем файлов, дата и время
их создания;

• копия документа (лицензии), подтверждающего легальность покупки фирмой-
разработчиком инструментальных и общесистемных программных средств (ОС, СУБД,
языки программирования), использованных для разработки программных продуктов,
предоставленных на сертификацию.

При оформлении заявки на сертификацию программных продуктов, предназначенных для обработки и хранения персональных данных, дополнительно представляются:

• руководство по использованию защитных механизмов;

• руководство по управлению средствами защиты;

• исходные тексты программ (ГОСТ 19.401-78);

....

• тестовая документация, содержащая описание тестов и испытаний, ко

подвергались программные продукты, а также результаты тестирования.

Документы и материалы, предоставленные организацией-заявителем на сертификацию, не возвращаются.

После начала работ по сертификации исправления к программному продукту и/или документации не принимаются.


⇐ Предыдущая33343536373839404142Следующая ⇒




© 2023 :: MyLektsii.ru :: Мои Лекции
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав.
Копирование текстов разрешено только с указанием индексируемой ссылки на источник.