На основании анализа правил системы сертификации средств защиты информации Министерства обороны Российской Федерации по требованиям безопасности информации, опыта выполнения сертификационных испытаний (инспекционного контроля), а также принимая во внимание что:

• испытания проводятся на образцах, конструкция, состав и технология изготовления которых должны быть такими же, как и у образцов, планируемых к поставке (поставляемых) потребителю, заказчику;
• на испытания должны предъявляться образцы изделия, полностью укомплектованные в соответствии с РКД на опытный (серийный) образец, принятые службой технического контроля Заявителя сертификационных испытаний (предприятия-разработчика) и контролирующим Военным представительством МО РФ;
• на испытания должен предъявляться полный комплект конструкторской, эксплуатационной (по ЕСКД) и программной (по ЕСПД) документации, принятый службой технического контроля Заявителя сертификационных испытаний (предприятия-разработчика) и контролирующим Военным представительством МО РФ;
• документация и программное обеспечение, фактически предъявленные испытательной лаборатории, должны соответствовать документации и программному обеспечению, заложенным в архив Заявителя сертификационных испытаний (предприятия-разработчика);
• при выполнении контрольной компиляции (сборки) программного обеспечения изделия, при проведении контроля отсутствия недекларированных возможностей и программных закладок в сертифицируемом программном обеспечении, при проведении испытаний соответствия реальных и декларируемых в документации функциональных возможностей и испытаний на соответствие требованиям защищенности от несанкционированного доступа к информации может возникнуть обоснованная необходимость модификации программного обеспечения изделия и корректировки документации изделия с целью устранения выявленных недостатков и замечаний,

УСТАНАВЛИВАЕТСЯ СЛЕДУЮЩЕЕ:

1. Испытательная лаборатория предъявляет замечания, выявленные в процессе выполнения работ, только в официальном порядке. Замечания подлежат доведению под роспись до представителя Заявителя (предприятия-разработчика) либо направляются в адрес Заявителя (предприятия-разработчика) заказным письмом. Заявитель (предприятие-разработчик) обязан в 10-ти дневный срок рассмотреть замечания. Замечания могут быть оспорены только в официальном порядке. В случае согласия с замечаниями, Заявитель (предприятие-разработчик) должно письменно уведомить испытательную лабораторию о сроках устранения замечаний.
2. В акте отбора (идентификации) образца изделия, предъявляемого для проведения сертификационных испытаний (инспекционного контроля), указываются актуальные на момент его оформления сведения об инвентарных номерах подлинников документов, а также значения контрольных сумм программного обеспечения.
3. После завершения Заявителем (предприятием-разработчиком) корректировки документации и программного обеспечения, связанных с устранением замечаний сертификационных испытаний (инспекционного контроля), проекты документов и новая версия программного обеспечения (исходные тексты и дистрибутивы) предъявляются испытательной лаборатории.
4. Если замечания испытательной лаборатории являются полностью устраненными (о чем испытательная лаборатория письменно информирует Заявителя), Заявитель (предприятие-разработчик) обязан установленным порядком внести изменения в подлинники документации (программного обеспечения), заложенные в архив предприятия-разработчика, и предоставить в испытательную лабораторию копию извещения, а также сведения о новых инвентарных номерах учета подлинников документов по архиву предприятия-разработчика.
5. Испытательная лаборатория на основании сведений, представленных Заявителем (предприятием-разработчиком) о корректировке документации (программного обеспечения), выпускает дополнение к акту отбора (идентификации) образца изделия, предъявленного для проведения сертификационных испытаний.
6. Фиксации в качестве программного обеспечения, успешно прошедшего сертификационные испытания (инспекционный контроль), сведения о котором прилагаются к отчетным материалам испытательной лаборатории, подлежит версия программного обеспечения с полностью устраненными (снятыми) замечаниями испытательной лаборатории, официально заложенная в архив предприятия-разработчика.