Тимошенко А.А. Защита информации в специализированных информационно-телекоммуникационных системах
Подождите немного. Документ загружается.
251
функционирования и документации), которые должны быть проверены в процессе проведения
экспертизы. Программа оценки уровня гарантий формируется с учетом требований Критериев, НД
ТЗИ 2.7-010-09, других НД ТЗИ, технического задания или иного документа, в котором
установлен уровень гарантий для средства ТЗИ или КСЗ КСЗИ, перечня предоставленных
Заказчиком документов и их содержания.
Методики проведения экспертизы включают:
- методики оценки уровней функциональных услуг безопасности;
- методику оценки уровня гарантий корректности реализации функциональных услуг
безопасности.
Методика оценки уровня функциональной услуги безопасности включает методику и
методы выполнения проверок требований к политике функциональной услуги безопасности,
реализующим услугу механизмам защиты и правилам их функционирования, которые должны
быть проверены в соответствии с программой оценки уровня функциональной услуги
безопасности. Методика оценки уровня функциональной услуги безопасности формируется с
учетом требований Критериев, НД ТЗИ 2.7-009-09, других НД ТЗИ, технического задания или
иного документа, в котором сформулирована функциональная спецификация средства ТЗИ или
КСЗ КСЗИ и политика реализации функциональных услуг безопасности, технического проекта
или иного документа, в котором описан порядок реализации функциональных услуг безопасности
и реализующих их механизмов защиты, требований отечественных и международных стандартов
и других нормативных документов, определяющих правила функционирования различных
механизмов защиты. Обычно реализуется путем проведения различных проверок в процессе
проведения испытаний средства ТЗИ или КСЗ КСЗИ.
Методика оценки уровня гарантий реализации функциональных услуг безопасности
формируется с учетом Критериев, НД ТЗИ 2.7-010-09, других НД ТЗИ, и включает методику и
методы выполнения проверок требований к уровню гарантий корректности реализации
функциональных услуг безопасности, которые должны быть проверены в соответствии с
программой оценки уровня гарантий реализации функциональных услуг безопасности. Обычно
реализуется путем анализа проектной и эксплуатационной документации, анализа процессов
организации разработки и производства средства ТЗИ (КСЗ КСЗИ), анализа результатов
проведенных приемо-сдаточных и экспертных испытаний..
4.4 Особенности экспертизы КСЗИ
В процессе выполнения экспертизы КСЗИ, кроме оценки уровня функциональных услуг
безопасности, реализованных КСЗ КСЗИ, а также оценки уровня гарантий реализации
функциональных услуг безопасности, выполняют также оценку соответствия набора и содержания
252
нормативных и руководящих документов, регламентирующих порядок функционирования
КСЗИ, требованиям НД ТЗИ.