С 1 июня начинает действовать Порядок проведения сертификации процессов безопасной разработки программного обеспечения (ПО) средств защиты информации
Изготовитель, планирующий сертифицировать процессы безопасной разработки ПО, выбирает для проведения сертификации аккредитованный ФСТЭК России орган по сертификации, согласовывает с ним сроки проведения сертификации и заключает договор.
Для получения сертификата соответствия изготовитель представляет почтовым отправлением с уведомлением о вручении или непосредственно в ФСТЭК России заявку на сертификацию, форма которой приведена в Приказе 240.
Для проведения сертификации изготовитель направляет органу по сертификации руководство по безопасной разработке ПО.
Орган по сертификации оформляет:
- протоколы сертификации;
- экспертное заключение о соответствии (несоответствии) реализованных изготовителем процессов безопасной разработки ПО требованиям по безопасной разработке;
- при соответствии процессов — проект сертификата.
Орган по сертификации представляет материалы сертификации в ФСТЭК России, который регистрирует сертификат соответствия. ФСТЭК России также имеет право приостанавливать или прекращать действие сертификатов соответствия.
Для получения консультации по вопросам сертификации ПО в ФСТЭК позвоните нам по телефону, напишите на почту: rct@rctest.ru либо заполните форму на сайте.