Сертификация программного обеспечения в Казахстане

Главная/Блог/Сертификация программного обеспечения в Казахстане

Что такое сертификация программного обеспечения?

Сертификация программного обеспечения (ПО) – процедура при которой проводится независимая экспертиза используемого программного обеспечения на предмет установления идентичности с требованиями СТ РК ISO/IEC 15408-1-2017.

При получении сертификата программного обеспечения предприятия сталкиваются со сложным процессом на идентичность с требованиями СТ РК ISO/IEC 15408-1-2017. Для этого им необходимо отразить как проверяемое программное обеспечение создавалось, редактировалось, тестировалось и передавалось клиенту вместе с соблюдением требований по информационной безопасности.

При сертификации программного обеспечения вы можете столкнуться с Оценочным уровнем доверия (ОУД) четырьмя уровнями доверия, а также с меняющимся составом требований к программному обеспечению и документации по сертификации.

Предприятию, желающему получить сертификат программного обеспечения необходимо предоставить сведения для прохождения процедуры сертификации программного обеспечения на соответствие требованиям информационной безопасности по СТ РК ISO/IEC 15408-1-2017 с уровнем доверия выше первого и включающего от 12 до 16 позиций, параллельно с которыми нужно предоставить ряд специфических документов.

Например, обязательна бумага, которая называется «Задание по безопасности». Для того чтобы его разработать нужно иметь высокий уровень квалификации в сфере информационной безопасности.

Процессы для получения сертификата программного обеспечения:

  1. Разработки;
  2. Тестирования функционала;
  3. Тестирования на обнаружение изъянов;
  4. Передачи ПО клиенту.

Наличие такого сертификата позволит программному обеспечению, например, четвертого уровня доверия попасть в Национальный реестр доверенного программного обеспечения. Сертификат может оказать большое влияние при участии в государственных закупках, потому что уровень доверия государства также возрастает при занесении в реестр доверенного программного обеспечения, а также такое предприятие может быть конкурентоспособным.

При работе с негосударственными заказчиками, а также предприятию с сертификатом будут больше доверять, в связи с чем все будут знать насколько защищено данное программное обеспечение.

С помощью сертификата предприятию можно показать инструмент независимой оценки всех механизмов защиты информации, обеспечения безопасности работы в системе и конфиденциальность каждого клиента.

Сертификация ПО имеет ряд подходов по классификации и делится на:

  1. Системные ПО (операционные системы, драйверы, кодеки);
  2. Прикладные ПО (браузеры, редакторы, архиваторы, антивирусные программы);
  3. Инструментальные (системы управления базами данных, средства разработки программного обеспечения).

Нормы по сертификации программного обеспечения определяют по СТ РК и ГОСТ, в связи с наличием подходящей процедуры работы и оценивания.

Для каких компаний необходима сертификация программного обеспечения?

Компании по автоматизированным системам, проектирования и управления различными технологическими процессами, систем управления отраслями и объединениями программного обеспечения.Системам программирования, операционных систем. Сетевого программного обеспечения, также для управления базами данных.

Документация:

  • Проект верхнего уровня – характеристика системы в терминах подсистем;
  • Проект нижнего уровня – характеристика системы в терминах модулей;
  • Функционал – задания на разработку функциональной спецификации;
  • Руководства (пользователя, администратора);
  • Документы информационной безопасности.
Наш блог
Требования к техническим устройствам
25/04/2022
Требования к техническим устройствам
Какие требования предъявляются к техническим устройствам? Технические устройства – это оборудование, агрегаты, аппараты, приборы и их к...
Правила постановка на учет опасных технических устройств
22/04/2022
Правила постановка на учет опасных технических устройств
Для того, что бы поставить на учет эксплуатирующие опасные производственные объекты (далее ОПО), руководство организации (он же руководитель) ...
Что такое промышленная безопасность?
21/04/2022
Что такое промышленная безопасность?
Что это – вот первый вопрос, на котором основана вся человечность. Спрашивать, изучать и подводить итог. Общее понятие говорит «это состояние защищ...
Как производиться декларирование промышленной безопасности
19/04/2022
Как производиться декларирование промышленной безопасности
Что такое декларация промышленной безопасности? Декларация в Пр...
Контакты
г. Нур-Султан (Астана), ул.Сарайшык 5/4
Задать вопрос
Отправить

Оставить заявку
Отправить
Оставить заявку
Отправить
Оставить заявку
Отправить
Оставить заявку
Отправить
Оставить заявку
Отправить