ГОСТ Р 52633.0-2006 Защита информации. Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации (Издание с Поправкой)

     11 Правила приемки (поставки)

11.1 Производитель СВБА должен документировать процедуры поставки средств высоконадежной биометрической защиты от НСД или ее части, а также вести строгий учет поставок, рекламаций, атак, обнаруженных пользователями.

11.2 Документация поставки должна содержать описание всех процедур, необходимых для поддержания безопасности при легальном распространении ПО средств высоконадежной биометрической защиты от НСД.

11.2.1 Производитель должен предоставить руководство администратора.

Руководство администратора должно содержать:

- описание функций администрирования и интерфейсов ВБА, доступных администратору безопасности;

- описание безопасного способа управления СВБА;

- предупреждения относительно функций и привилегий, которые следует контролировать в безопасной среде обработки информации;

- описание всех параметров безопасности, контролируемых администратором, указывая, при необходимости, их безопасные значения;

- описание каждого типа относящихся к безопасности событий, связанных с выполнением обязательных функций администрирования, включая изменение характеристик безопасности и сущностей, контролируемых биометрико-криптографическими механизмами аутентификации.

11.2.1.1 Руководство администратора должно быть согласовано со всей технической документацией, поставляемой производителем.

11.2.2 Производитель должен предоставить руководство пользователя.

Руководство пользователя должно содержать:

- описание функций и интерфейсов, доступных пользователям СВБА, не связанным с администрированием;

- описание применения всех потенциально доступных пользователям функций СВБА (обучения, переобучения, тестирования, предсказания ожидаемого качества, смены ключа или длинного пароля, проверки целостности ПО, контроля близости выработанного ключа к действительному его значению);

- все предупреждения относительно доступных для пользователя функций и привилегий, которые следует контролировать в безопасной среде (нарушение целостности, низкое качество обучения, низкий уровень стойкости биометрической защиты).

11.2.2.1 В руководстве пользователя должны быть четко определены все обязанности пользователя, необходимые для безопасной эксплуатации СВБА, включая обязанности, связанные с предположениями относительно действий пользователя, содержащимися в изложении среды безопасности СВБА.

11.2.2.2 Руководство пользователя должно быть согласовано со всей иной документацией, поставляемой разработчиком.

11.2.2.3 Руководство пользователя может быть снабжено описанием типовых ошибок пользователей СВБА и последствий этих ошибок.

11.3 Процедуры установки, генерации, запуска, процедуры обучения

11.3.1 Производитель должен документировать процедуры, необходимые для безопасной установки, генерации и запуска ПО средства высоконадежной биометрической аутентификации.

Документация в обязательном порядке должна содержать:

- описание последовательности действий, необходимых для безопасной установки, генерации, запуска, обучения ПО средства высоконадежной биометрической аутентификации;

- описание процедур аварийного входа в систему из-за временной или полной утраты пользователем своего тайного биометрического образа (стресс, травмы, болезнь);

- описание процедур, позволяющих пользователю самостоятельно оценивать стойкость средства высоконадежной биометрической защиты на образах "Чужой";

- описание процедур, позволяющих пользователю самостоятельно оценивать стойкость средства высоконадежной биометрической аутентификации при его обучении на примерах личных биометрических образов пользователя.