Порядок сертификации программного обеспечения

Программное обеспечение — наряду с аппаратными средствами, важнейшая составляющая информационных технологий, включающая компьютерные программы и данные, предназначенные для решения определённого круга задач и хранящиеся на машинных носителях. Программное обеспечение представляет собой либо данные для использования в других программах, либо алгоритм, реализованный в виде последовательности инструкций для процессора. Применяемые программные средства в системах имеют тенденцию к увеличению сложности и объемов при параллельно возрастающем росте ответственности выполняемых ими функций. При этом постоянно повышаются требования к их качеству, надежности и безопасности.
Ошибки или недостаточное качество программных средств, а также данных способны нанести ущерб, который значительно превысит эффект от их использования.
Использование сертификации программного обеспечения обусловлено тремя обстоятельствами – сертификация является единственным инструментом независимой оценки эффективности реализации механизмов защиты информации, решение с помощью встроенного СПО функциональных задач и обеспечение безопасности работы системы в целом, а также возможность реализации обязательных требований по обеспечению защиты информации различных уровней конфиденциальности.
Порядок проведения сертификации программного обеспечения включает:
подачу заявки на сертификацию;
• принятие решения по заявке на сертификацию, в том числе назначение экспертов на проведение основных работ по сертификации из числа экспертов органа по сертификации;
• оформление договора на проведение работ по сертификации;
• проведение сертификационной проверки ПО, в том числе при необходимости проведение испытаний/контроля ПО по согласованным с заказчиком методикам;
• принятие решения о выдаче Сертификата соответствия и разрешения использования знака соответствия либо об отказе в выдаче Сертификата соответствия;
• выдача Сертификата соответствия и разрешения использования знака соответствия;
• проведение инспекционного контроля сертифицированных ПО(в зависимости от схемы сертификации).
В заключении хотелось бы отметить какой эффект дает сертификация программного обеспечения для разработчиков, заказчика и конечных пользователей программных средств.Благодаря тестированию, экспертизам, различным видам испытаний и соответствующим доработкам программного обеспечения пользователь получает программный продукт, а не полуфабрикат. По эксплуатационной документации пользователь легко может установить программное обеспечение и быстро освоить приемы работы с ним. Ошибки, выявленные испытательным центром при тестировании и испытаниях, позволяют разработчику повысить надежность и качество программного обеспечения.
Таким образом, заказчик получает уверенность в том, что в его распоряжении находится качественный, законченный программный продукт, который соответствует потребностям, уверенно сопровождается и в случае необходимости может быть легко и без потерь восстановлен.

Коды ТН ВЭД ТС Наименование продукции
8471 70 300 0
8471 70 500 0
8471 70 700 0
8471 70 800 0
8471 70 980 0
8471 80 000 0
8471 90 000 0
– Защищенные программные средства обработки информации:

– пакеты прикладных программ автоматизированных

– рабочих мест (АРМ);

– базы данных вычислительных сетей;

– программные средства автоматизированных систем управления

8471 70 Программные средства общего назначения: операционные системы; системы управления базами данных
8471 70 510 0
8471 70 530 0
8471 70 590 0
8471 70 600 0
8471 70 900 0
8471 80 000 0
8471 90 000 0
– Программно-технические средства защиты секретной информации: устройства прерывания программы пользователя при нарушении им правил доступа;

– устройства стирания данных; устройства выдачи сигнала тревоги при попытке несанкционированного доступа к информации;

– устройства локализации электронных закладок;

– программно-аппаратные средства разграничения доступа к информации, встроенные в информационные технологии

– Программы, обеспечивающие доступ к информации

 

Рейтинг: 0
Предыдущая Политики
Следующая Сертификация программного обеспечения по требованиям информационной безопасности
  Назад на главную