Оценка класса защищенности свт

Данная оценка должна проводиться экспертами. При этом эксперты должны знать все нормативные требования и документы по проблемам защиты СВТ от НСД. Также эксперты должны знать назначение и функционирование СВТ. Всего выполняется 2 вида работ: оценка проекта и оценка класса защищенности СВТ.

Оценка проекта проводится путем изучения документации на СВТ и соответствия данной документации требованиям заданного класса защищенности. Результатом данной оценки является предварительное техническое заключение.

Оценка класса защищенности СВТ проводится в 2 этапа: На 1 этапе эксперты изучают документации на СВТ, описания принципов работы, описание правил разграничения доступа, описания КСЗ, в том числе тесты и отчеты о проведенных исследованиях. На 2 этапе эксперты проводят испытания СВТ по специальной программе и методике, а также оценивают эффективность реализации средств защиты. По итогам 2 этапа эксперты составляют техническое заключение, в котором излагается описание КСЗ, оценка класса защищенности СВТ в соответствии с заданными показателями, наличие и соответствие дополнительных требований, аргументация данной оценки, описание испытаний, вывод о соответствии определенному классу защищенности, а также объяснения, почему СВТ не может быть сертифицировано по более высокому классу защищенности.