Тауарлардың электрондық каталогы
Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Құжаттаманы талқылау - Хабарламаны қарау № 551892
Хабарлама тақырыбы
Запрос о разъяснении КД
Хабарлама типі
КҚ түсіндіру бойынша сұрау
Жеткізуші
"Южный региональный экспертный центр" жауапкершілігі шектеулі серіктестігі
Жеткізуші өкілі
ОРАЗБАЕВ АЛИШЕР АДИЛЕТОВИЧ
Хабарды жіберу күні мен уақыты
2025-10-03 10:45:21
Хабарлама мәтіні
Каким образом заказчик планирует проверять соответствие стандарту СТ РК ISO/IEC 15408-3-2017, если данный стандарт применяется к системам информационной безопасности, а не к персональным компьютерам?
Тапсырыс беруші және ұйымдастырушы өкілдерінің, хатшының жауаптары
Күні:
2025-10-08 17:18:18
Автор
САУАНОВА АКМАРАЛ ГАБИТОВНА
Шешім:
Представить разъяснение положений конкурсной документации
Түсіндірме мәтін
• Стандарт описывает компоненты обеспечения доверия безопасности (assurance components) и уровни доверия (ОУД и пр.) для IT-продуктов и систем.
• Не весь персональный компьютер как «коробка» обязан проходить сертификацию по этому стандарту, но те компоненты и программно-аппаратные средства, которые обеспечивают доверенную загрузку, логирование, контроль загрузки, авторизацию, защиту от несанкционированных ОС и т.п., — могут являться объектами испытаний по ИБ. Это особенно важно, если такие функции указаны как обязательные (как у вас).
• В нормативной практике Казахстана установлено, что программное обеспечение (или средства, входящие в состав электронной продукции), должно соответствовать требованиям СТ РК ISO/IEC 15408-3 не ниже 4 уровня доверия либо иметь акт испытаний на соответствие.
• Также есть примеры, что ПО действительно сертифицируется по этому стандарту, и сертификаты публикуются.
• Не весь персональный компьютер как «коробка» обязан проходить сертификацию по этому стандарту, но те компоненты и программно-аппаратные средства, которые обеспечивают доверенную загрузку, логирование, контроль загрузки, авторизацию, защиту от несанкционированных ОС и т.п., — могут являться объектами испытаний по ИБ. Это особенно важно, если такие функции указаны как обязательные (как у вас).
• В нормативной практике Казахстана установлено, что программное обеспечение (или средства, входящие в состав электронной продукции), должно соответствовать требованиям СТ РК ISO/IEC 15408-3 не ниже 4 уровня доверия либо иметь акт испытаний на соответствие.
• Также есть примеры, что ПО действительно сертифицируется по этому стандарту, и сертификаты публикуются.
