Процедуры идентификации аппаратно-программных изделий (автоматизированных систем, комплексов средств автоматизации, средств вычислительной техники)
Идентификация аппаратно-программных изделий проводится по признакам, параметрам, показателям и требованиям, которые в совокупности достаточны для подтверждения соответствия объекта испытаний его описанию. В качестве описания объекта испытаний должны быть использованы стандарты, технические условия, нормативные документы, конструкторская, эксплуатационная, программная документация, технические описания, этикетки, ярлыки и другие документы, характеризующие объект испытаний.
Идентификация образца изделия выполняется после ознакомления испытательной лаборатории с предъявленной для проведения испытаний официальной документацией на сертифицируемое изделие. Официальная документация, предъявленная лаборатории, должна соответствовать подлинникам документов, заложенным в архив предприятия-разработчика.
Результаты идентификации образца изделия оформляются актом по форме, принятой в испытательной лаборатории и согласованной с Федеральным органом по сертификации средств защиты информации Министерства обороны Российской Федерации. В качестве приложений к акту допускается прилагать копии Спецификации и разделов «Комплектность» Формуляра (паспорта) и Технических условий сертифицируемого изделия.
Сведения об операциях процедуры идентификации аппаратно-программных изделий представлены в таблице 1.
Таблица 1 - Операции процедуры идентификации аппаратно-программного изделия
| Технологическая операция | Исходные данные | Пояснение |
| Проверка наличия действующей нормативной и технической документации на изделие. Проверка отсутствия в документации существенных изменений, влияющих на сохранение характеристик изделия | Перечень документации, разработанной в рамках ОКР. Сведения о наличии извещений о корректировке документации. | Определяется актуальность и полнота представленной для испытаний документации в части описания изделия. |
| Фиксация комплектности изделия по документации | Технические условия, Формуляр (Паспорт) | Проверяется соответствие сведений раздела «Комплектность» Технических условий сведениям раздела «Комплектность» Формуляра (Паспорта) изделия |
| Проверка соответствия реальной комплектности изделия положениям документации | Образец изделия, предъявленный для сертификационных испытаний Формуляр (Паспорт) | Производится визуальным осмотром аппаратных средств изделия, а также фиксацией перечня установленного в изделии программного обеспечения и мест его установки. Изделие считается выдержавшими проверку, если его комплектность соответствует комплектности, указанной в разделе «Комплектность» Формуляра (Паспорта). |
| Фиксация даты изготовления изделия и его составных частей | Формуляр (Паспорт) | Дата изготовления является идентификационным признаком образца изделия |
| Фиксация даты приемки изделия службой технического контроля предприятия-изготовителя | Формуляр (Паспорт) | Фиксируется факт, что изделие прошло предъявительские испытания |
| Фиксация даты приемки изделия представителем заказчика (аккредитованным ВП МО) | Формуляр (Паспорт) | Фиксируется факт, что изделие принято соответствующим ВП МО |
| Проверка маркировки и упаковки изделия | Образец изделия Упаковочная тара Технические условия | Фиксируется факт, что маркировка и упаковка изделия соответствует Техническим условиям |
| Фиксация и контроль характеристик программного обеспечения изделия | Образец изделия Формуляр (Паспорт) Формуляр (Этикетка) программного обеспечения Иная документация, содержащая сведения о значениях контрольных сумм программного обеспечения | Контрольные суммы дистрибутива программного обеспечения должны соответствовать официальной документации на изделие |
Поскольку образец изделия предъявляется на сертификационные испытания совместно с его официальной документацией, в отношении документации испытательной лабораторией также выполняется ряд мероприятий. После уточнения перечня документации, требуемой для проведения сертификационных испытаний, представители испытательной лаборатории осуществляют на основании сведений, представленных предприятием-изготовителем, фиксацию инвентарных номеров подлинников документов. Перечень предъявляемой документации и сведения об инвентарных номерах подлинников документов приводятся в акте идентификации образца изделия. Также в акте приводятся результаты проверки условий хранения подлинников документации и архивных копий (эталонных образцов) программного обеспечения изделия.
При наличии в составе изделия программного обеспечения, имеющего самостоятельный Формуляр (этикетку), и предъявляемого для выполнения контроля отсутствия недекларированных возможностей, в его отношении выполняются процедуры, описанные ниже по тексту.
Существенное влияние на процедуры идентификации программных изделий оказывает необходимость выполнения контроля отсутствия недекларированных возможностей, поскольку в этом случае расширяется перечень идентификационных признаков программного изделия. Помимо основных идентификационных признаков – наименования и обозначения, значений контрольных сумм и размеров файлов, при идентификации программных изделий фиксируются сведения о среде его разработки, о наличии дополнительных программных изделий, требуемых в соответствии с официальной документацией для функционирования сертифицируемого программного изделия, о наличии и полноте исходных текстов. Сведения о результатах идентификации среды разработки программного изделия могут быть оформлены отдельным актом, по форме, установленной в испытательной лаборатории и согласованной с Федеральным органом по сертификации средств защиты информации Министерства обороны Российской Федерации. Сведения об операциях процедуры идентификации программных изделий представлены в таблице 2.
Таблица 2 - Операции процедуры идентификации программного изделия
| Технологическая операция | Исходные данные | Пояснение |
| Проверка наличия действующей нормативной, программной и технической (при наличии) документации на изделие. Проверка отсутствия в документации существенных изменений, влияющих на сохранение характеристик изделия | Перечень документации, разработанной в рамках ОКР. Сведения о наличии извещений о корректировке документации. | Определяется актуальность и полнота представленной для испытаний документации в части описания изделия. |
| Фиксация комплектности изделия по документации | Спецификация Формуляр (Этикетка) Ведомость носителя информации (при наличии) Иная документация, определяющая поставочный комплект изделия | Проверяется соответствие сведений раздела «Комплектность» Формуляра (Этикетки) программного изделия его Спецификации и иной документации, определяющей поставочный комплект изделия |
| Проверка соответствия реальной комплектности изделия положениям документации | Образец изделия, предъявленный для сертификационных испытаний Формуляр (Этикетка) | Изделие считается выдержавшими проверку, если его комплектность соответствует комплектности, указанной в разделе «Комплектность» Формуляра (Этикетки). При этом на носителе информации отсутствую дополнительные файлы и каталоги, не предусмотренные документацией, определяющей поставочный комплект изделия |
| Фиксация даты изготовления изделия и его составных частей | Формуляр (Этикетка) | Дата изготовления является идентификационным признаком образца изделия |
| Фиксация даты приемки изделия службой технического контроля предприятия-изготовителя | Формуляр (Этикетка) | Фиксируется факт, что изделие прошло предъявительские испытания |
| Фиксация даты приемки изделия представителем заказчика (аккредитованным ВП МО) | Формуляр (Этикетка) | Фиксируется факт, что изделие принято соответствующим ВП МО |
| Проверка маркировки и упаковки программного изделия | Образец изделия Упаковочная тара Технические условия (при наличии) | Фиксируется факт, что маркировка и упаковка изделия соответствует Техническим условиям или иной нормативной документации на изделие |
| Фиксация и контроль характеристик программного изделия | Образец изделия Формуляр (Этикетка) программного обеспечения Иная документация, содержащая сведения о значениях контрольных сумм программного обеспечения | Контрольные суммы дистрибутива программного изделия должны соответствовать официальной документации на изделие |
