Сертификация программного обеспечения

На любое программное обеспечение можно оформить добровольные сертификаты соответствия, а в некоторых случаях в обязательном порядке придётся получать сертификаты ФСБ и Минобороны. Наш материал поможет разобраться, в каких случаях требуется конкретный разрешительный документ.

Разрешительные документы для реализации

В действующем евразийской и российской нормативной базе нет требований об обязательной сертификации программного обеспечения по техническим регламентам. И нет техрегламента для электронных продуктов. Соответствие ПО оценивают по ГОСТам.

Добровольный сертификат

Добровольный сертификат в Национальной системе можно получить на любое программное обеспечение, например, когда речь идёт о:

• системах электронных платежей;
• электронных БД и ИС;
• системах управления базами данных;
• операционных системах;
• офисных приложениях, включая текстовые и графические редакторы;
• сервисных программах (утилитах);
• ПО для организации и работы с сетью;
• ПО для математического моделирования;
• ПО для научно-исследовательских работ;
• системах автоматизированного проектирования.

В этом случае Вы можете выбрать и подтвердить особые свойства своего ПО, например:

• соответствие функциональных возможностей заявленным в ТУ;
• совместимость с различными ОС;
• необходимый уровень устойчивости работы;
• возможность восстановления после технических и программных сбоев.

Добровольный сертификат ФСТЭК

Вам потребуется оформить добровольный сертификат ФСТЭК, если Вы планируете участвовать в тендерах или Ваш покупатель желает получить именно этот сертификат, при этом Ваше ПО предназначено для использования в средствах:

• обеспечения безопасности информационных технологий;
• технической защиты информации;
• противодействия иностранным техническим разведкам, а также средствах контроля эффективности противодействия иностранным техническим разведкам.

Внимание. Сертификация ПО в ФСТЭК проходит в соответствии с Приказом ФСТЭК 55 📄 от 3 апреля 2018 года.

В России действует 152-ФЗ «О персональных данных», который устанавливает требования к защищённости данных. Средства технической защиты информации и средства обеспечения безопасности информационных технологий согласно Приказу ФСТЭК 21 от 18 февраля 2013 года должны быть сертифицированы:

«на соответствие обязательным требованиям по безопасности информации, установленным нормативными правовыми актами, или требованиям, указанным в технических условиях (заданиях по безопасности)».

Это означает, что характеристики ПО проверяют по определённым ГОСТам, а если нет ГОСТов — то по техническим условиям. Список конкретных требований к ПО заявитель определяет вместе с будущим покупателем программного продукта.

ПО со средствами шифрования и криптографии, предназначенное для использования в органах государственной власти и госучреждениях, подлежит обязательной сертификации в ФСБ России.

На программное обеспечение, разработанное для нужд Минобороны, оформляется сертификат Минобороны.

Особенности сертификации ПО

Повторим, что оценка соответствия программных продуктов проходит по национальным или межгосударственным стандартам; при их отсутствии — по техническим условиям.

В зависимости от особенностей программного продукта и его применения, могут оцениваться:

• безопасность ПО;
• устойчивость к уязвимостям;
• соответствие эксплуатационной концепции;
• коммерческая доступность;
• функциональность и другие характеристики.

Основанием для оформления сертификата соответствия на ПО будет протокол тестирования (испытаний).

Порядок и сроки сертификации программного обеспечения

Перечислим основные этапы оценки соответствия ПО:

• формирование и анализ технической документации на ПО;
• испытания ПО в аккредитованной лаборатории;
• оформление протокола;
• выдача сертификата соответствия.

Конкретные сроки зависят от многих факторов, в том числе степени готовности документов у заявителя, загруженности лаборатории, сложности объекта оценки.

В каждом случае сертификации ПО время и стоимость оценки соответствия рассчитывается индивидуально — после анализа первичных данных об объекте.

Экспертная поддержка

Если Вы решите пройти добровольную сертификацию программного обеспечения, то специалисты Агентства РСТ помогут Вам оформить добровольный сертификат соответствия, в том числе сертификат ФСТЭК.

Также мы оказываем услуги разработки и экспертизы технических условий.

Что нужно для работы по заявке

Для начала работ по добровольной сертификации ПО потребуются:

• заявка;
• описание назначения и функций программного продукта;
• технические условия на ПО, если есть;
• техническое задание от разработчика с требованиями к безопасности информации — для ФСТЭК;
• формуляр (паспорт) ФСТЭК на средство защиты информации — при наличии.

Точный перечень документов и исходных данных мы определим вместе с Вами после начала работы.

Для получения коммерческого предложения оставьте заявку любым удобным Вам способом.

Дата публикации: 29.02.2024

Актуальные новости по теме

03.04.2024 Компания «МТС» стала закупать SIM-карты с отечественной ОС

30.01.2024 Мобильную ОС, разработанную Yadro, внесли в реестр отечественного ПО

09.01.2024 С 1 января действует новый перечень ПО для предустановки

28.11.2023 Критическая инфраструктура перейдёт на российские софт и “железо” к 2030 году

14.11.2023 Утверждено стратегическое направление цифровизации

18.10.2023 Крупнейший производитель удобрений отказался от Microsoft и Cisco

13.10.2023 Приложение «Честный ЗНАК» включено в перечень ПО для предустановки

Какие документы оформляются на сертификацию программного обеспечения

Похожая продукция

Аудио- и видеотехника

Бытовая техника

Компьютерная и вычислительная техника

Светотехническая продукция

Системы безопасности

Средства измерения

Телекоммуникационное оборудование

Электроинструмент

Электротехническая продукция

Прочее низковольтное оборудование