1. Информационная безопасность. Испытания проводятся в соответствии с требованиями стандарта СТ РК ИСО/МЭК 15408. Целью данных работ является подтверждение соответствия функций безопасности реализованных в программном обеспечении. Сертификация проводится по Оценочным уровням доверия – ОУД, с первого(ОУД1) по седьмой(ОУД7).

    2. Проверка показателей качества. Оценка показателей качества программного обеспечения представляет собой совокупность операций, включающих выбор номенклатуры показателей качества оцениваемого программного обеспечения, определение значений этих показателей и сравнение их с базовыми значениями. Целью данных работ является оценка качества программного обеспечения и удобство применения для пользователя в соответствии с требованиями ГОСТ 28195.

  3. Проверка средств криптографической защиты. Оценка соответствия требованиям СТ РК 1073. Средства криптографической защиты информации – программные, программно-аппаратные средства защиты информации, реализующие один или несколько криптографических алгоритмов (шифрование, выработка и проверка электронной цифровой подписи, хэширование, имитозащита) и криптографические протоколы, а также функции управления криптографическими ключами.

    Использование сертификации программного обеспечения обусловлено тремя обстоятельствами – сертификация является единственным инструментом независимой оценки эффективности реализации механизмов защиты информации, решение с помощью встроенного СПО функциональных задач и обеспечение безопасности работы системы в целом, а также возможность реализации обязательных требований по обеспечению защиты информации различных уровней конфиденциальности. Подробнее...