Про затвердження Положення про державну експертизу в сфері криптографічного захисту інформації
Адміністрація Держспецзв’язку; Наказ, Положення, Форма типового документа [...] від 23.06.2008100
Документ z0651-08, чинний, поточна редакція — Редакція від 23.03.2018, підстава - z0220-18


8. Технічна документація на апаратні (апаратно-програмні) компоненти:

технічні завдання (згідно з ДСТУ 3973-2000 Система розроблення та поставлення продукції на виробництво. Правила виконання науково-дослідних робіт. Загальні положення, ДСТУ 3974-2000 Система розроблення та поставлення продукції на виробництво. Правила виконання дослідно-конструкторських робіт. Загальні положення) та технічні умови (згідно з ДСТУ 1.3:2004 "Національна стандартизація. Правила побудови, викладання, оформлення, погодження, прийняття та позначення технічних умов, ДСТУ - Н 4486:2005 Система конструкторської документації. Настанови щодо типової побудови технічних умов, ГОСТ 2.114-95 "Единая система конструкторской документации. Технические условия");

функціональні, принципові та монтажні схеми компонентів;

специфікація на елементну базу, у разі застосування спеціальної елементної бази - документація на спеціальну елементну базу;

опис методів перетворення мовного сигналу (для мовних пристроїв);

опис схемотехнічних рішень із забезпечення захисту від несанкціонованого доступу до критичної (ключової) інформації (за наявності);

опис змісту запам'ятовувальних пристроїв та відомості про можливість здійснення контролю цього змісту;

опис протоколів взаємодії складових частин (модулів) компонентів;

програмний імітатор роботи компонентів (за наявності).

9. Програмна документація на програмні компоненти:

технічне завдання (згідно з ГОСТ 19.201-78 "Единая система программной документации. Техническое задание. Требования к содержанию и оформлению");

технічні умови (згідно з ДСТУ 1.3:2004 Національна стандартизація. Правила побудови, викладання, оформлення, погодження, прийняття та позначення технічних умов (за потреби);

специфікація (згідно з ГОСТ 19.202-78 "Единая система программной документации. Спецификация. Требования к содержанию и оформлению");

тексти програм (згідно з ГОСТ 19.401-78 "Единая система программной документации. Текст программы. Требования к содержанию и оформлению");

описи програм (згідно з ГОСТ 19.402-78 "Единая система программной документации. Описание программы");

програма та методика випробувань (згідно з ГОСТ 19.301-79 "Единая система программной документации. Программа и методика испытаний. Требования к содержанию и оформлению");

настанова системного програміста (згідно з ГОСТ 19.503-79 "Единая система программной документации. Руководство системного программиста. Требования к содержанию и оформлению");

настанова програміста (згідно з ГОСТ 19.504-79 "Единая система программной документации. Руководство программиста. Требования к содержанию и оформлению");

настанова оператора (згідно з ГОСТ 19.505-79 "Единая система программной документации. Руководство оператора. Требования к содержанию и оформлению").Додаток 3
до Положення про державну
експертизу в сфері криптографічного
захисту інформації

ПЕРЕЛІК
документів та матеріалів, необхідних для проведення експертизи криптографічних засобів іноземного виробництва

1. Зразки криптографічних засобів.

2. Документ виробника про гарантії та відповідність криптографічних засобів вимогам чинних нормативних документів.

3. Документи, що підтверджують походження криптографічних систем або засобів КЗІ.

4. Висновки відповідних органів державного контролю та нагляду (за наявності).

5. Сертифікати відповідності, інші документи, які підтверджують властивості криптографічних засобів, видані іноземними відомствами та органами, матеріали та результати випробувань (за наявності).

6. Нормативні документи (стандарти, технічні умови, специфікації тощо), які встановлюють вимоги до криптографічних засобів.

7. Настанова користувача та технічні вимоги до забезпечення безпеки інформації при використанні криптографічних засобів.

8. Опис усіх застосованих у криптографічних засобах алгоритмів криптографічних перетворень та криптопротоколів.

9. Опис системи генерації, тестування та розподілу ключів.

10. Опис зовнішніх протоколів роботи криптографічних засобів.

11. Технічна документація на апаратні компоненти криптографічних засобів:

функціональні, принципові та монтажні схеми компонентів;

специфікація на елементну базу, у разі застосування спеціальної елементної бази - документація на спеціальну елементну базу;

опис методів перетворення мовного сигналу (для мовних пристроїв);

опис схемотехнічних рішень із забезпечення захисту від несанкціонованого доступу до критичної (ключової) інформації (за наявності);

опис змісту запам'ятовувальних пристроїв та відомості про можливість здійснення контролю цього змісту;

опис протоколів взаємодії складових частин (модулів) компонентів;

програмний імітатор роботи компонентів (за наявності).

12. Документація на програмні компоненти криптографічних засобів:

специфікація;

описи та тексти програм;

програма та методика випробувань;

настанова системного програміста;

настанова програміста;

настанова оператора.Додаток 4
до Положення про державну
експертизу в сфері криптографічного
захисту інформації

РІШЕННЯ
Адміністрації Держспецзв'язку за заявкою на проведення державної експертизи в сфері криптографічного захисту інформаціїДодаток 5
до Положення про державну
експертизу в сфері криптографічного
захисту інформації

ВАРІАНТИ СХЕМ
проведення експертизи криптографічних засобів

Засоби, що проходять експертизу

Контроль за виробництвом

Експертні дослідження

Документ, що видається, термін його дії

Одиночні засоби

Не проводиться

Здійснюються для кожного засобу

Експертний висновок на кожний засіб терміном дії до 3 років

Партія засобів

Не проводиться

Здійснюються для засобів, відібраних у порядку та кількості, визначених Адміністрацією Держспецзв'язку

Експертний висновок на партію засобів терміном дії до 3 років

Засоби, що виготовляються серійно

Здійснюється

Здійснюються для засобів, відібраних у порядку та кількості, визначених Адміністрацією Держспецзв'язку

Експертний висновок на засоби, що виготовлені серійно, терміном дії до 5 років


Додаток 6
до Положення про державну
експертизу в сфері криптографічного
захисту інформації

АКТ
ідентифікації зразків для проведення державної експертизи в сфері криптографічного захисту інформації


Додаток 7
до Положення про державну
експертизу в сфері криптографічного
захисту інформації

АКТ
відбору зразків для проведення державної експертизи в сфері криптографічного захисту інформації

{Додаток 7 в редакції Наказу Адміністрації Державної служби спеціального зв'язку та захисту інформації України № 570 від 22.09.2015}


Додаток 8
до Положення про державну
експертизу в сфері криптографічного
захисту інформації

ЕКСПЕРТНИЙ ВИСНОВОК

{Додаток 8 в редакції Наказу Адміністрації Державної служби спеціального зв'язку та захисту інформації № 237 від 22.04.2013}вгору