КОНСУЛЬТАЦИЯ
Разработка документов заявителя для прохождения оценки по ОУД4
Помощь в подготовке к сертификации по ISO 15408
от минимальных консультаций до пакета документов заявителя "под ключ"
Для прохождения оценки соответствия продукции требованиям ГОСТ Р ИСО/МЭК 15408 (предъявляемым как к функциям безопасности, так и к оценочному уровню доверия такой продукции) оценщику (организацию, проводящую такую оценку) помимо самой продукции, её исходных кодов, заимствованных библиотек, необходимо представить и ряд документов - т.н. документы Заявителя.
Такой ряд документов может значительно отличаться для различных видов продукции, а также в зависимости от целей и задач оценки.
Такой ряд документов может значительно отличаться для различных видов продукции, а также в зависимости от целей и задач оценки.
Наши преимущества
В ООО "Айкриэйт" работают специалисты, имеющие многолетний опыт работы в испытательных лабораториях и органах по сертификации системы сертификации ФСТЭК России
Почему стоит обратиться к специалистам?
Сложность разработки Заявителем самостоятельно такого ряда документов определяется специфической сложностью языка "общих критериев" (ГОСТ Р ИСО/МЭК 15408). В нашей стране опытом разработки таких документов обладают специалисты испытательных лабораторий и органов по сертификации системы сертификации ФСТЭК России. Но таких специалистов крайне мало и они обычно задействованы в деятельности таких организаций, услуги которых крайне дорогие.
В ООО "Айкриэйт" работают специалисты, имеющие многолетний опыт работы в испытательных лабораториях и органах по сертификации системы сертификации ФСТЭК России.
В ООО "Айкриэйт" работают специалисты, имеющие многолетний опыт работы в испытательных лабораториях и органах по сертификации системы сертификации ФСТЭК России.
Основные решаемые задачи:
- Разработка задания по безопасности
- Разработка документации процесса разработки
- Разработка руководств
- Разработка документации поддержки жизненного цикла продукции
- Документирование процесса тестирования
- Документирование процесса анализа уязвимостей
Кому нужна данная услуга?
Финансовые организации
Разработчики ПО для финансовых организаций
Подробная информация об эффективности и особенностях услуги, дополнительных вариантах проведения или иные вопросы
Нажимая кнопку «Отправить», Вы выражаете свое согласие на обработку персональных данных в соответствии с Политикой в отношении обработки персональных данных.
Подробная информация об эффективности и особенностях услуги, дополнительных вариантах проведения или иные вопросы
Нажимая кнопку «Отправить», Вы выражаете свое согласие на обработку персональных данных в соответствии с Политикой в отношении обработки персональных данных.
В общем случае, порядок оказываемых услуг следующий:
1
Заключение NDA
заключение соглашения о неразглашении конфиденциальной информации между Исполнителем и Заказчиком;
2
Определение Заказчиком ответственного лица, непосредственно с которым будет осуществляться взаимодействие
ориентировочно - руководитель подразделения ИБ или иное лицо, имеющее аналогичную квалификацию;
3
Формирование предложений по ожидаемому (корпоративному) оформлению разрабатываемого пакета документов Заявителя продукции на сертификацию/оценку соответствия ГОСТ 15408 (по ОУД4) и срокам разработки этого пакета
4
Разработка и согласование Плана выполнения работ
по требованию Заказчика;
5
Опрос специалистов Заказчика и третьих лиц, имеющих необходимые для разработки пакета документов Заявителя продукции на сертификацию/оценку соответствия ГОСТ 15408 (по ОУД4) сведения
а также запрос предоставления локальных нормативных правовых актов и иных документов Заказчика, предъявляющих требования к разрабатываемому пакету документов;
6
Разработка и согласование проектов документов Заявителя продукции на сертификацию/оценку соответствия ГОСТ 15408 (по ОУД4)
по договорённости, возможно проведение согласования последовательно – по одному документу.