в формате MS Word, 87kb
advertisement
Информационная форма Сведения о сертифицируемом изделии 1 1.1 1.2 1.3 1.4 1.5 1.6 1.7 1.8 1.9 1.10 1.11 1.12 1.13 1.14 1.15 2 2.1 2.1.1 2.1.2 2.1.3 Наименование характеристики Значение характеристики Общие сведения Наименование изделия Обозначение изделия Тип изделия (аппаратный, программно-аппаратный, программный) Вид изделия по ГОСТ 2.101-68 (для аппаратных или программноаппаратных типов изделий: сборочная единица, комплекс, комплект) или по ГОСТ 19.101-77 (для программных типов изделий: компонент или комплекс) Назначение изделия Область применения изделия Наименование и обозначение документа, определяющего комплектность изделия Дата изготовления изделия Дата приемки изделия представительством заказчика Литера документации Сроки проведения государственных испытаний (осуществленные или планируемые) Сроки завершения корректировки документации (осуществленные или планируемые) Наименование и обозначение документа, устанавливающего ограничения и условия применения изделия Наличие документов о развертывании серийного производства изделия Наличие взаимодействия с иными изделиями, комплексами и т.п. Краткое техническое описание Описание аппаратных средств (не заполняется для программных изделий) Тип унифицированной аппаратной платформы (при наличии) Наличие специзделий, спецвычислителей и т.п. Количество типовых автоматизированных рабочих мест и серверов (при наличии) 2.1.4 2.1.5 2.1.6 2.2 2.2.1 2.2.2 2.2.3 2.2.4 2.2.5 2.2.6 2.2.7 2.2.8 2.2.9 2.2.10 Возможность объединения средств вычислительной техники в локальную вычислительную сеть (имеется, отсутствует), если имеется – указать тип используемого активного оборудования Наличие системы бесперебойного питания Наличие дисковых массивов Описание средств защиты (заполняется при наличии, для покупных изделий указываются номер и срок действия сертификата соответствия требованиям безопасности информации) Наличие, наименование и обозначение электронных замков Наличие, наименование и обозначение средств генерации паролей пользователей Наличие, наименование и обозначение средств антивирусной защиты Наличие, наименование и обозначение средств межсетевого экранирования, средств обнаружения сетевых атак Наличие, наименование и обозначение средств контроля защищенности (сканеров уязвимостей и т.п.) Наличие выделенного АРМ администратора безопасности информации Наличие специальных программ тестирования функций защиты информации (правил разграничения доступа, регистрации и аудита, контроля целостности, очистки памяти) Наличие приспособлений для опечатывания (опломбирования) технических средств со встроенными магнитными носителями информации Наличие системы резервного копирования Наличие, наименование и обозначение средств защиты информации от несанкционированного доступа 2.2.11 Наличие отчуждаемых устройств хранения идентификационной или ключевой информации 2.2.12 Наличие описания совокупности средств (механизмов) защиты информации по ГОСТ Р 50739-95, раздел 6 2.3 2.3.1 2.3.2 2.3.3 2.4 2.4.1 2.4.2 2.4.3 Описание общего и специального программного обеспечения (заполняется при наличии, для покупных изделий указываются номер и срок действия сертификата соответствия требованиям безопасности информации) Наименование и обозначение операционной системы, версия (релиз, изменение) Наименование и обозначение системы управления базами данных, версия (релиз, изменение) Сведения об иных изделиях из состава общего и специального программного обеспечения Описание функционального программного обеспечения (заполняется при наличии, для покупных изделий указываются номер и срок действия сертификата соответствия требованиям безопасности информации) Наименование и обозначение документа, содержащего сведения о контрольных суммах функционального программного обеспечения Общее количество программ (в соответствии с их видами по ГОСТ 19.101-77), входящих в состав функционального программного обеспечения Наличие программной документации: Спецификация (ГОСТ 19.202-78) Описание программы (ГОСТ 19.402-78) Описание применения (ГОСТ 19.502-78) Пояснительная записка (ГОСТ 19.404-79) Тексты программ, входящих в состав ПО (ГОСТ 19.401-78) 2.4.4 2.4.4.1 2.4.4.2 2.4.4.3 2.4.4.4 2.4.4.5 Сведения, поясняющие принцип ее разработки: на комплекс в целом или на отдельный компонент Общие сведения о функциональном программном обеспечении, подлежащем контролю отсутствия недекларированных возможностей: Количество программ (в соответствии с их видами по ГОСТ 19.101-77), подлежащих контролю Сведения об используемых компиляторах Сведения об используемых библиотеках Сведения о языках программирования (в соответствии с определением ГОСТ 28397-89) Сведения о суммарном размере программных и исходных модулей (в соответствии с их определением по ГОСТ 28397-89) 2.4.4.6 Сведения о суммарном размере объектных и загрузочных модулей (в соответствии с их определением по ГОСТ 28397-89) 2.4.4.7 Наименование и обозначение нормативного документа (стандарта предприятия, инструкции и т.п.), в соответствии с которым осуществлена разработка ФПО и содержащего сведения о процедуре компиляции 2.5. Детализированные сведения о программах, подлежащих контролю отсутствия недекларированных возможностей, имеющих самостоятельное обозначение (заполняется для каждой программы): 2.5.1. Наименование, обозначение программы 2.5.2. Объем исполняемых бинарных модулей, Мб 2.5.3. Количество файлов исходных тестов, шт. 2.5.4. Количество бинарных проектов, шт. 2.5.5. Объем подключаемых библиотек, не входящих в состав ОС МС ВС 3.0 или ОС «Оливия», Мб 2.5.6. Объем документов, указанных в п. 2.4.3, листов 3 Сведения о требованиях безопасности информации, соответствие которым необходимо подтвердить в процессе сертификационных испытаний 3.1 Наименование нормативного (руководящего) документа и класс защищенности от несанкционированного доступа к информации 3.2 Наименование нормативного (руководящего) документа и уровень контроля отсутствия недекларированных возможностей программного обеспечения 3.3 Возможность зачета результатов государственных испытаний в качестве результатов сертификационных испытаний соответствия реальных и декларируемых возможностей изделия 3.4 Необходимость получения отдельных сертификатов на составные компоненты сертифицируемого изделия, наименование и обозначение компонента, перечень нормативных (руководящих) документов и классов (уровней) защищенности
