Сертификация программного обеспечения

На любое программное обеспечение можно оформить добровольные сертификаты соответствия, а в некоторых случаях в обязательном порядке придётся получать сертификаты ФСБ и Минобороны. Наш материал поможет разобраться, в каких случаях требуется конкретный разрешительный документ.

Разрешительные документы для реализации

В действующем евразийской и российской нормативной базе нет требований об обязательной сертификации программного обеспечения по техническим регламентам. И нет техрегламента для электронных продуктов. Соответствие ПО оценивают по ГОСТам.

Добровольный сертификат

Добровольный сертификат в Национальной системе можно получить на любое программное обеспечение, например, когда речь идёт о:

• системах электронных платежей;
• электронных БД и ИС;
• системах управления базами данных;
• операционных системах;
• офисных приложениях, включая текстовые и графические редакторы;
• сервисных программах (утилитах);
• ПО для организации и работы с сетью;
• ПО для математического моделирования;
• ПО для научно-исследовательских работ;
• системах автоматизированного проектирования.

В этом случае Вы можете выбрать и подтвердить особые свойства своего ПО, например:

• соответствие функциональных возможностей заявленным в ТУ;
• совместимость с различными ОС;
• необходимый уровень устойчивости работы;
• возможность восстановления после технических и программных сбоев.

Добровольный сертификат ФСТЭК

Вам потребуется оформить добровольный сертификат ФСТЭК, если Вы планируете участвовать в тендерах или Ваш покупатель желает получить именно этот сертификат, при этом Ваше ПО предназначено для использования в средствах:

• обеспечения безопасности информационных технологий;
• технической защиты информации;
• противодействия иностранным техническим разведкам, а также средствах контроля эффективности противодействия иностранным техническим разведкам.

Внимание. Сертификация ПО в ФСТЭК проходит в соответствии с Приказом ФСТЭК 55 📄 от 3 апреля 2018 года.

В России действует 152-ФЗ «О персональных данных», который устанавливает требования к защищённости данных. Средства технической защиты информации и средства обеспечения безопасности информационных технологий согласно Приказу ФСТЭК 21 от 18 февраля 2013 года должны быть сертифицированы:

«на соответствие обязательным требованиям по безопасности информации, установленным нормативными правовыми актами, или требованиям, указанным в технических условиях (заданиях по безопасности)».

Это означает, что характеристики ПО проверяют по определённым ГОСТам, а если нет ГОСТов — то по техническим условиям. Список конкретных требований к ПО заявитель определяет вместе с будущим покупателем программного продукта.

ПО со средствами шифрования и криптографии, предназначенное для использования в органах государственной власти и госучреждениях, подлежит обязательной сертификации в ФСБ России.

На программное обеспечение, разработанное для нужд Минобороны, оформляется сертификат Минобороны.

Особенности сертификации ПО

Повторим, что оценка соответствия программных продуктов проходит по национальным или межгосударственным стандартам; при их отсутствии — по техническим условиям.

В зависимости от особенностей программного продукта и его применения, могут оцениваться:

• безопасность ПО;
• устойчивость к уязвимостям;
• соответствие эксплуатационной концепции;
• коммерческая доступность;
• функциональность и другие характеристики.

Основанием для оформления сертификата соответствия на ПО будет протокол тестирования (испытаний).

Порядок и сроки сертификации программного обеспечения

Перечислим основные этапы оценки соответствия ПО:

• формирование и анализ технической документации на ПО;
• испытания ПО в аккредитованной лаборатории;
• оформление протокола;
• выдача сертификата соответствия.

Конкретные сроки зависят от многих факторов, в том числе степени готовности документов у заявителя, загруженности лаборатории, сложности объекта оценки.

В каждом случае сертификации ПО время и стоимость оценки соответствия рассчитывается индивидуально — после анализа первичных данных об объекте.

Экспертная поддержка

Если Вы решите пройти добровольную сертификацию программного обеспечения, то специалисты Агентства РСТ помогут Вам оформить добровольный сертификат соответствия, в том числе сертификат ФСТЭК.

Также мы оказываем услуги разработки и экспертизы технических условий.

Что нужно для работы по заявке

Для начала работ по добровольной сертификации ПО потребуются:

• заявка;
• описание назначения и функций программного продукта;
• технические условия на ПО, если есть;
• техническое задание от разработчика с требованиями к безопасности информации — для ФСТЭК;
• формуляр (паспорт) ФСТЭК на средство защиты информации — при наличии.

Точный перечень документов и исходных данных мы определим вместе с Вами после начала работы.

Для получения коммерческого предложения оставьте заявку любым удобным Вам способом.

Дата публикации: 29.02.2024

Актуальные новости по теме

29.11.2024 Опубликованы ГОСТы с требованиями к программному обеспечению

20.11.2024 Повышаются госпошлины за регистрацию программного обеспечения

10.09.2024 Минцифры выдает гранты на значимые ИТ-проекты

31.07.2024 В России разрабатывают отечественную замену Jira, Confluence, GitLab

06.08.2024 Утверждён перечень ПО для предустановки на гаджеты

17.06.2024 Введено в действие Положение о ФГИС «Реестры программ для электронных вычислительных машин и баз данных»

11.06.2024 Государство расширит меры поддержки ИТ-компаний

Какие документы оформляются на сертификацию программного обеспечения

Похожая продукция

Аудио- и видеотехника

Бытовая техника

Зарядные станции для электромобилей

Компьютерная и вычислительная техника

Светотехническая продукция

Системы безопасности

Средства измерения

Телекоммуникационное оборудование

Электроинструмент

Электротехническая продукция

Прочее низковольтное оборудование