С введением требований ФСТЭК России к системам обнаружения вторжений и средствам антивирусной защиты, основанных на методологии стандарта «Общие критерии» («Common Criteria»), у разработчиков данных средств защиты информации появилась необходимость сертификации своих решений по новым требованиям. Ситуация осложняется тем, что при проведении испытаний, помимо самого решения и стандартной эксплуатационной документации, разработчик должен представить в испытательную лабораторию большой объем документов (свидетельств разработчика), которые демонстрируют, что разработка выполнена корректно, а само средство защиты способно правильно выполнять функции защиты информации, требования к которым предъявляют новые нормативные документы ФСТЭК России. В большинстве случаев ГОСТ на данные документы отсутствуют.

Центр компетенции предлагает услуги по консалтингу и подготовке изделий к процедуре сертификации по требованиям безопасности информации, в том числе

по разработке необходимых свидетельств разработчика:

• функциональной спецификации;
• проекта верхнего и нижнего уровней;
• описание процедур обновления базы решающих правил и сигнатур;
• документации по безопасности разработки;
• результаты анализа анализ стойкости функции безопасности;
• результаты анализа уязвимостей;
• документация тестирования и др.

по разработке и внедрению необходимых процедур:

• процедуры уникального маркирования;
• процедуры управления конфигурацией;
• процедура поставки обновления базы сигнатур;
• процедура контроля целостности обновлений базы данных признаков вредоносных компьютерных программ или базы решающих правил;
• процедура анализа влияния обновлений на безопасность изделия и др.