Консалтинг разработчиков

С введением требований ФСТЭК России к системам обнаружения вторжений и средствам антивирусной защиты, основанных на методологии стандарта «Общие критерии» («Common Criteria»), у разработчиков данных средств защиты информации появилась необходимость сертификации своих решений по новым требованиям. Ситуация осложняется тем, что при проведении испытаний, помимо самого решения и стандартной эксплуатационной документации, разработчик должен представить в испытательную лабораторию большой объем документов (свидетельств разработчика), которые демонстрируют, что разработка выполнена корректно, а само средство защиты способно правильно выполнять функции защиты информации, требования к которым предъявляют новые нормативные документы ФСТЭК России. В большинстве случаев ГОСТ на данные документы отсутствуют.

Центр компетенции предлагает услуги по консалтингу и подготовке изделий к процедуре сертификации по требованиям безопасности информации, в том числе

по разработке необходимых свидетельств разработчика:

  • функциональной спецификации;
  • проекта верхнего и нижнего уровней;
  • описание процедур обновления базы решающих правил и сигнатур;
  • документации по безопасности разработки;
  • результаты анализа анализ стойкости функции безопасности;
  • результаты анализа уязвимостей;
  • документация тестирования и др.

по разработке и внедрению необходимых процедур:

  • процедуры уникального маркирования;
  • процедуры управления конфигурацией;
  • процедура поставки обновления базы сигнатур;
  • процедура контроля целостности обновлений базы данных признаков вредоносных компьютерных программ или базы решающих правил;
  • процедура анализа влияния обновлений на безопасность изделия и др.