Электронный каталог товаров
Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 551892
Тема сообщения
Запрос о разъяснении КД
Тип сообщения
Запрос о разъяснении КД
Поставщик
Товарищество с ограниченной ответственностью "Южный региональный экспертный центр"
Представитель поставщика
ОРАЗБАЕВ АЛИШЕР АДИЛЕТОВИЧ
Дата и время отправки сообщения
2025-10-03 10:45:21
Текст сообщения
Каким образом заказчик планирует проверять соответствие стандарту СТ РК ISO/IEC 15408-3-2017, если данный стандарт применяется к системам информационной безопасности, а не к персональным компьютерам?
Ответы представителей заказчика и организатора, секретаря
Дата:
2025-10-08 17:18:18
Автор:
САУАНОВА АКМАРАЛ ГАБИТОВНА
Решение:
Представить разъяснение положений конкурсной документации
Текст разъяснения
• Стандарт описывает компоненты обеспечения доверия безопасности (assurance components) и уровни доверия (ОУД и пр.) для IT-продуктов и систем.
• Не весь персональный компьютер как «коробка» обязан проходить сертификацию по этому стандарту, но те компоненты и программно-аппаратные средства, которые обеспечивают доверенную загрузку, логирование, контроль загрузки, авторизацию, защиту от несанкционированных ОС и т.п., — могут являться объектами испытаний по ИБ. Это особенно важно, если такие функции указаны как обязательные (как у вас).
• В нормативной практике Казахстана установлено, что программное обеспечение (или средства, входящие в состав электронной продукции), должно соответствовать требованиям СТ РК ISO/IEC 15408-3 не ниже 4 уровня доверия либо иметь акт испытаний на соответствие.
• Также есть примеры, что ПО действительно сертифицируется по этому стандарту, и сертификаты публикуются.
• Не весь персональный компьютер как «коробка» обязан проходить сертификацию по этому стандарту, но те компоненты и программно-аппаратные средства, которые обеспечивают доверенную загрузку, логирование, контроль загрузки, авторизацию, защиту от несанкционированных ОС и т.п., — могут являться объектами испытаний по ИБ. Это особенно важно, если такие функции указаны как обязательные (как у вас).
• В нормативной практике Казахстана установлено, что программное обеспечение (или средства, входящие в состав электронной продукции), должно соответствовать требованиям СТ РК ISO/IEC 15408-3 не ниже 4 уровня доверия либо иметь акт испытаний на соответствие.
• Также есть примеры, что ПО действительно сертифицируется по этому стандарту, и сертификаты публикуются.
