The procedure for certification of software

Software - along with the hardware, most important component information technologies, including computer programs and data, designed to solve a specific range of applications and stored on storage media. The software is no data available for use in other programs, or algorithm, implemented as a sequence of instructions for the processor. Used software systems tend to increase the complexity and volume in parallel with the increasing growth of the responsibility of their functions. At the same time constantly increasing quality requirements, reliability and safety.
Errors or insufficient quality software, and data can damage, which considerably exceeds the effect of their use.
Using software certification is due to three factors - certification is the only tool for independent assessment of the effectiveness of the implementation of information security mechanisms, решение с помощью встроенного СПО функциональных задач и обеспечение безопасности работы системы в целом, а также возможность реализации обязательных требований по обеспечению защиты информации различных уровней конфиденциальности.
Порядок проведения сертификации программного обеспечения включает:
подачу заявки на сертификацию;
• принятие решения по заявке на сертификацию, в том числе назначение экспертов на проведение основных работ по сертификации из числа экспертов органа по сертификации;
• оформление договора на проведение работ по сертификации;
• проведение сертификационной проверки ПО, в том числе при необходимости проведение испытаний/контроля ПО по согласованным с заказчиком методикам;
• принятие решения о выдаче Сертификата соответствия и разрешения использования знака соответствия либо об отказе в выдаче Сертификата соответствия;
• выдача Сертификата соответствия и разрешения использования знака соответствия;
• проведение инспекционного контроля сертифицированных ПО(в зависимости от схемы сертификации).
В заключении хотелось бы отметить какой эффект дает сертификация программного обеспечения для разработчиков, заказчика и конечных пользователей программных средств.Благодаря тестированию, экспертизам, различным видам испытаний и соответствующим доработкам программного обеспечения пользователь получает программный продукт, а не полуфабрикат. По эксплуатационной документации пользователь легко может установить программное обеспечение и быстро освоить приемы работы с ним. Ошибки, выявленные испытательным центром при тестировании и испытаниях, позволяют разработчику повысить надежность и качество программного обеспечения.
In this way, заказчик получает уверенность в том, что в его распоряжении находится качественный, законченный программный продукт, который соответствует потребностям, уверенно сопровождается и в случае необходимости может быть легко и без потерь восстановлен.

Коды ТН ВЭД ТС Наименование продукции
8471 70 300 0
8471 70 500 0
8471 70 700 0
8471 70 800 0
8471 70 980 0
8471 80 000 0
8471 90 000 0
Защищенные программные средства обработки информации:

пакеты прикладных программ автоматизированных

рабочих мест (АРМ);

базы данных вычислительных сетей;

программные средства автоматизированных систем управления

8471 70 Программные средства общего назначения: операционные системы; системы управления базами данных
8471 70 510 0
8471 70 530 0
8471 70 590 0
8471 70 600 0
8471 70 900 0
8471 80 000 0
8471 90 000 0
Программно-технические средства защиты секретной информации: устройства прерывания программы пользователя при нарушении им правил доступа;

устройства стирания данных; устройства выдачи сигнала тревоги при попытке несанкционированного доступа к информации;

устройства локализации электронных закладок;

программно-аппаратные средства разграничения доступа к информации, встроенные в информационные технологии

Программы, обеспечивающие доступ к информации

 

0
Previous Politicians
The next Software certification on information security requirements
  Back to home