Фрагмент документа "ПОЛОЖЕНИЕ О СЕРТИФИКАЦИИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ИНФОРМАЦИИ".
4. Требования к нормативным и методическим документам
по сертификации средств защиты информации
4.1. Сертификация средств защиты информации отечественного и
зарубежного производства проводится на соответствие требованиям
нормативных документов, действующих в системе сертификации средств
защиты информации по требованиям безопасности информации, и в
соответствии с утвержденными органом по сертификации программами и
методиками сертификационных испытаний.
4.2. Тексты нормативных и методических документов, используемых
при сертификации средств защиты информации, должны быть сформулированы
ясно и четко, обеспечивая их точное и единообразное толкование. В
разделе "Область применения" должно содержаться указание о возможности
использования документа в целях сертификации.
4.3. В специальном разделе или путем ссылки на другой нормативный
или методический документ должны быть установлены методы, условия,
объем и порядок испытаний для определения показателей, характеристик и
требований, проверяемых при сертификации. Содержание и изложение этих
сведений должны быть таковы, чтобы свести к минимуму погрешности
результатов испытаний и позволить квалифицированному персоналу любого
испытательного центра (лаборатории) получать сопоставимые результаты.
Должна быть указана последовательность проведения испытаний, если эта
последовательность влияет на результаты испытаний.
4.4. В разделе "Маркировка" должны содержаться требования,
которые обеспечивают однозначную идентификацию сертифицированных
средств защиты информации, а также указания о месте и способе
нанесения знака соответствия.
4.5. Официальным языком системы сертификации средств защиты
информации по требованиям безопасности информации является русский.
Все нормативные и методические документы системы сертификации
оформляются на русском языке.
Приложение 1
|
Фрагмент документа "ПОЛОЖЕНИЕ О СЕРТИФИКАЦИИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ИНФОРМАЦИИ".