Организация и проведение работ по оценке (подтверждению) соответствия требованиям по безопасности информации продукции (работ, услуг), используемой в целях защиты сведений, составляющих гос. тайну ... (СЗИ НСД) ПК-6

Законодательные, нормативные правовые акты, стандарты и методические документы, регламентирующие проведение работ по оценке соответствия требованиям по безопасности информации продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, и продукции (работ, услуг), сведения о которой составляют государственную тайну.

Перечень продукции, подлежащей оценке соответствия в Системе сертификации средств защиты информации по требованиям безопасности информации. Основные требования к продукции и схемы ее сертификации. Организационная структура Системы сертификации средств защиты информации по требованиям безопасности информации, основные задачи и предъявляемые требования к ее элементам.

Процедура сертификации средств защиты информации и инспекционного контроля сертифицированной продукции. Порядок оформления и подачи заявки на проведение сертификации продукции в Системе сертификации средств защиты информации по требованиям безопасности. Требования к содержанию программы и методики сертификационных испытаний. Разработка и согласование Программы и методики сертификационных испытаний. Требования к производству сертифицированных средств защиты информации. Программа предварительной проверки производства. Порядок проведения предварительной проверки производства. Содержание и порядок разработки отчетных материалов испытательной лаборатории по результатам сертификационных испытаний СЗИ. Особенности проведения экспертизы материалов сертификационных испытаний средств защиты информации.

Основные понятия и принципы оценки безопасности ИТ, общая модель оценки. Формирование требований безопасности к изделиям ИТ. Концепция профиля защиты и задания по безопасности. Функциональные компоненты безопасности, зависимости функциональных компонентов безопасности, операции над функциональными компонентами безопасности. Компоненты доверия к безопасности, оценочные уровни доверия к безопасности.

Структура и принципы построения нормативных правовых и методических документов ФСТЭК России. Особенности применения правовых и методических документов для отдельных видов изделий ИТ.

Требования к разработке профилей защиты и заданий по безопасности. Требования к разработке проектной и эксплуатационной документации на сертифицируемое изделие. Рекомендации по подготовке материалов свидетельств для оценки.

Общие положения методологии оценки безопасности информационных технологий. Содержание работ по оценке профилей защиты и заданий по безопасности. Методы проведения и формирования заключений по результатам оценки безопасности изделий ИТ. Особенности проведения сертификационных испытаний изделий на соответствие требованиям Руководящего документа по контролю отсутствия недекларированных возможностей. Методы проведения анализа отсутствия уязвимостей сертифицируемого изделий и среды его функционирования. Использование программных средств анализа и контроля при проведении сертификационных испытаний.