6.1 Приведенные в разделе 4 показатели определяют качество защиты СВТ от НСД к информации. Однако для подтверждения этого качества при приемке СВТ, их сертификации и испытаниях других видов необходимо подробное и всестороннее описание КСЗ, т.е. необходима документация, включающая в себя:
- руководство пользователя;
- руководство по КСЗ;
- тестовую документацию;
- конструкторскую (проектную) документацию.
[из 6.1 ГОСТ Р 50739-95]
6.1.1 Руководство пользователя должно включать в себя краткое описание способов использования КСЗ и его интерфейсов с пользователем [из 6.1.1 ГОСТ Р 50739-95]
6.1.2 Руководство по КСЗ адресовано администратору защиты и должно содержать:
- описание контролируемых функций;
- руководство по генерации КСЗ;
- описание старта СВТ и процедур проверки правильности старта;
- описание процедур работы со средствами регистрации;
- руководство по средствам надежного восстановления;
- руководство по средствам контроля модификации и дистрибуции.
[из 6.1.2 ГОСТ Р 50739-95]
6.1.3 Тестовая документация должна содержать описание тестов и испытаний, которым подвергались СВТ, а также результатов тестирования [из 6.1.3 ГОСТ Р 50739-95]
6.1.4 Конструкторская (проектная) документация должна содержать:
- общее описание принципов работы СВТ;
- общую схему КСЗ;
- описание внешних интерфейсов КСЗ и интерфейсов модулей КСЗ;
- описание модели защиты;
- описание диспетчера доступа;
- описание механизма контроля целостности КСЗ;
- описание механизма очистки памяти;
- описание механизма изоляции программ в оперативной памяти;
- описание средств защиты ввода и вывода на отчуждаемый физический носитель информации и сопоставления пользователя с устройством;
- описание механизма идентификации и аутентификации;
- описание средств регистрации;
- высокоуровневую спецификацию КСЗ и его интерфейсов;
- верификацию соответствия высокоуровневой спецификации КСЗ модели защиты;
- описание гарантий проектирования (по 5.3.2) и эквивалентность дискретизационных (ДИСКРЕЦИОННЫХ) и мандатных ПРД.
[из 6.1.4 ГОСТ Р 50739-95]
