Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru

Требования к 4 уровню контроля отсутствия НДВ

Материал из wikisec
Версия от 14:46, 29 октября 2019; Wikiadmin (обсуждение | вклад) (Новая страница: « == (3.3.1.) Контроль состава и содержания документации == В состав документации, представляе...»)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к навигации Перейти к поиску

(3.3.1.) Контроль состава и содержания документации

В состав документации, представляемой, заявителем должны входить:

  • Спецификация (ГОСТ 19 . 202-78), содержащая сведения о составе ПО и документации на него;
  • Описание программы (ГОСТ 19.402-78) содержащее основные сведения о составе (с указанием контрольных сумм файлов, входящих в состав ПО), логической структуре и среде функционирования ПО, а также описание методов, приемов и правил эксплуатации средств технологического оснащения при создании ПО;
  • Описание применения (ГОСТ 19.502-78) содержащее сведения о назначении ПО, области применения, применяемых методах, классе решаемых задач, ограничениях при применении, минимальной конфигурации технически средств, среде функционирования и порядке работы.
  • Исходные тексты программ (ГОСТ 19.401-78), входящих в состав ПО.

Для ПО импортного производства состав документации может отличаться от требуемого, однако, содержание должно соответствовать требованиям указанным ГОСТ.

(3.3.2.) Контроль исходного состояния ПО

Контроль заключается в фиксации исходного состояния ПО и сравнении полученных результатов с приведенными в документации. Результатами контроля исходного состояния ПО должны быть рассчитанные уникальные значения контрольных сумм загрузочных модулей и исходных текстов программ, входящих в состав ПО. Контрольные суммы должны рассчитываться для каждого файла, входящего в состав ПО.

(3.3.3.) Статический анализ исходных текстов программ

Статический анализ исходных текстов программ должен включать следующие технологические операции:

  • контроль полноты и отсутствия избыточности исходных текстов ПО на уровне файлов;
  • контроль соответствия исходных текстов ПО его объектному (загрузочному) коду.

(3.3.4.) Отчетность

По окончании испытаний оформляется отчет (протокол), содержащий результаты:

  • контроля исходного состояния ПО;
  • контроля полноты и отсутствия избыточности исходных текстов контролируемого ПО на уровне файлов;
  • контроля соответствия исходных текстов ПО его объектному (загрузочному) коду.

Требования к исходным данным при сертификации

Требования к документации

Заявитель обязан представить следующие документы:

  • "Спецификация" (по ГОСТ 19.202-78) содержащая сведения о составе ПО и документации на него
  • "Описание программы" (по ГОСТ 19.402-78) содержащее основные сведения о составе (с указанием контрольных сумм файлов, входящих в состав ПО), логической структуре и среде функционирования ПО, а также описание методов, приемов и правил эксплуатации средств технологического оснащения при создании ПО
  • "Описание применения" (по ГОСТ 19.502-78) содержащее сведения о назначении ПО, области применения, применяемых методах, классе решаемых задач, ограничениях при применении, минимальной конфигурации технически средств, среде функционирования и порядке работы
  • "Тексты программ", входящих в состав ПО (по ГОСТ 19.401-78). Допускается сами исходные тексты представлять на электронном носителе. Лист утверждения представляется на бумажном носителе.

Дополнительно по отношению к РД НДВ потребуются документы:

  • "Формуляр" (по ГОСТ 19.501-78) с некоторыми дополнительными но необходимыми данными по отношению к требованиям ГОСТ.

Документация, представленная для сертификации, должна содержать:

  • описание среды функционирования;
  • описание всех файлов исходных текстов и дополнительных модулей, не относящихся к стандартному составу компилятора;
  • описание всех файлов исполнимых модулей (программ) и модулей обеспечивающих их выполнение;
  • описание правил компиляции (сборки) программ из их исходных текстов;
  • перечень файлов исходных текстов программ и получаемых загрузочных модулей с указанием контрольных сумм для каждого файла;
  • перечень инструментальных средств (компиляторов, используемых модулей сторонних разработчиков, программ отладки и тестирования) и описание процедуры сборки загрузочных модулей.

Для ПО импортного производства состав документации может отличаться от требуемого, однако, содержание должно соответствовать требованиям указанным ГОСТ.

Контрольные суммы файлов необходимо получать с использованием сертифицированных инструментальных средств.

Требования к ПО

Исходные тексты ПО

  1. Исходные тексты необходимо представлять очищенными от излишних файлов, промежуточных результатов компиляции, избыточных функций, комментариев и другого "программного мусора".
  2. ***

Исполняемые модули ПО

  1. ***
  2. ***

Ссылки

Источник — https://wikisec.ru/index.php?title=Требования_к_4_уровню_контроля_отсутствия_НДВ&oldid=2768