Добровольный сертификат соответствия ФСТЭК на программное обеспечение

Добровольный сертификат соответствия ФСТЭК на программное обеспечение

Зачем нужен добровольный сертификат ФСТЭК

Сразу скажем, что в техническом регулировании ЕАЭС нет требований об обязательной оценке соответствия программного обеспечения по техническим регламентам. Однако заявителям может понадобиться добровольный сертификат в системе сертификации средств защиты информации ФСТЭК России. Рассмотрим, когда актуально оформление добровольного сертификата ФСТЭК.

Разрешительный документ оформляется на программное обеспечение, указанное в пункте 3 Положения о сертификации, утверждённого Приказом ФСТЭК России 55 📄 от 3 апреля 2018 года:

  • средства противодействия иностранным техническим разведкам, а также средства контроля эффективности противодействия иностранным техническим разведкам;
  • средства технической защиты информации, включая средства, в которых они реализованы, а также средства контроля эффективности технической защиты информации;
  • средства обеспечения безопасности информационных технологий, включая защищенные средства обработки информации.

Важно. В системе ФСТЭК не сертифицируются программные средства защиты иностранного производства, в отношении которых нормативными актами РФ установлены ограничения и запрет применения.

Скорее всего, Вам понадобится сертификат ФСТЭК для:

  • применения ПО в информационных системах обработки персональных данных;
  • участия в закупках по 44-ФЗ и 223-ФЗ в соответствии с Постановлением Правительства РФ 1478 📄 от 22 августа 2022 года.

Заявителями в случае оформления сертификата ФСТЭК, как правило, выступают изготовители ПО, а также органы государственной власти и местного самоуправления, компании, которые планируют применять определённое программное обеспечение.

Как оформляется добровольный сертификат соответствия ФСТЭК на ПО

В соответствии с Приказом 55 сертификация программного обеспечения проводится по трём схемам:

  • для единичного образца;
  • для партии;
  • для серийного производства.

В любой выбранной схеме проходят испытания программного продукта в аккредитованной лаборатории, оценивается уровень его технической поддержки. Для сертификации серийного выпуска ПО дополнительно оценивается организация производства.

Сертификат соответствия на партию или единичный образец ПО выдаётся без указания срока действия. Для серийного производства документ оформляется на период, указанный заявителем, но не более пяти лет.

Одновременно с выдачей сертификата соответствия программное обеспечение вносится в Реестр сертифицированных средств защиты информации, держателем которого является ФСТЭК России.

Какие факторы следует учитывать при расчёте сроков и стоимости оформления документов? В каждом случае они будут индивидуальными:

  • степень готовности технической документации на ПО;
  • сложность программного продукта и его назначения;
  • загруженность аккредитованной лаборатории.

Мы сможем определить примерные сроки и стоимость работ по оформлению сертификата соответствия после изучения первичных данных о программном обеспечении.

Какие данные нужны для начала работ

Вы можете заказать оформление добровольного сертификата соответствия ФСТЭК у нас. Мы сможем начать работу после получения от Вас следующих документов:

  1. заявка на сертификацию по форме приложения 1 к Положению в редакции Приказа ФСТЭК 55;
  2. технические условия в двух экземплярах;
  3. техническое задание в двух экземплярах, если планируется сертификация ПО на соответствие требованиям по безопасности информации, изложенным в техническом задании;
  4. задание по безопасности в двух экземплярах (в случае необходимости его разработки в соответствии с требованиями по безопасности информации);
  5. формуляр (паспорт) на средство защиты информации;
  6. договор с правообладателем о предоставлении заявителю права на сертификацию, эксплуатацию или производство ПО, а также на техническую поддержку ПО в случае, если заявитель не обладает исключительными правами на программное обеспечение.

Для получения коммерческого предложения оставьте заявку.

По всем вопросам оформления добровольного сертификата соответствия ФСТЭК Вы можете проконсультироваться у специалистов Агентства РСТ.


Этапы оформления документа в Агентстве РСТ


1 Заявка на сертификацию

Формируется и подаётся заявка на сертификацию, которая содержит всю информацию, идентифицирующую продукцию, заявителя и изготовителя.

2 Отбор образцов

Мы оказываем помощь на всех этапах процедуры.

3 Испытания

В рамках процедуры добровольной сертификации проводятся испытания программного обеспечения.

4 Оформление сертификата

По результатам проведения испытаний оформляется и регистрируется добровольный сертификат.


Дополнительная информация

В какой стране действует добровольный сертификат ?

Добровольный сертификат — национальный документ и действует на всей территории России.

Где пригодится добровольный сертификат?

Добровольный сертификат системы Вам пригодится при реализации продукции или услуг, в рекламной кампании, при участии в тендере.

Другие документы на программное обеспечение

Разработка и экспертиза технической документации