Тестирование (проведение испытаний) доработанной Системы

После проведения процедуры устранения недостатков осуществляется тестирование (испытание) доработанной Системы или ее отдельных компонентов на предмет устранения влияния обновлений на ее функции безопасности, подтверждения устранения уязвимостей, невнесения новых уязвимостей в Систему, а также на предмет отсутствия недекларированных возможностей.

Если Система не выдержала тесты, то необходимо внести изменения для устранения несоответствий.

Если эффективность и целесообразность предлагаемых изменений (обновлений) подтверждены результатами типовых испытаний испытательной лабораторией, то эти изменения вносят в документацию на Систему. Результаты типовых испытаний оформляют актом. Типовые испытания проводит разработчик в соответствии с документом "ОС РОСА "ХРОМ". Тестовая документация разработчика. РСЮК.10301-01 90 03". Если в соответствии с заключением испытательной лаборатории обновление позволит устранить уязвимость, разработчик незамедлительно и гарантированно с подтверждением доводит его до пользователей (оповещение потребителей (лицензиатов) может осуществляться с использованием контактной информации (e-mail, телефон), указанной в заключенных лицензионных договорах).

Все изменения в Систему вносятся по результатам инспекционного контроля, проводимого испытательной лабораторией в соответствии с действующим регламентом Федерального органа по сертификации средств защиты информации. Информацию об изменении версии системы разработчик заносит в извещение об изменениях и представляет его в испытательную лабораторию, ФСТЭК России и доводит до сведения конечных потребителей Системы.