Сертификация программного обеспечения в Казахстане

Главная/Блог/Сертификация программного обеспечения в Казахстане

Что такое сертификация программного обеспечения?

Сертификация программного обеспечения (ПО) – процедура при которой проводится независимая экспертиза используемого программного обеспечения на предмет установления идентичности с требованиями СТ РК ISO/IEC 15408-1-2017.

При получении сертификата программного обеспечения предприятия сталкиваются со сложным процессом на идентичность с требованиями СТ РК ISO/IEC 15408-1-2017. Для этого им необходимо отразить как проверяемое программное обеспечение создавалось, редактировалось, тестировалось и передавалось клиенту вместе с соблюдением требований по информационной безопасности.

При сертификации программного обеспечения вы можете столкнуться с Оценочным уровнем доверия (ОУД) четырьмя уровнями доверия, а также с меняющимся составом требований к программному обеспечению и документации по сертификации.

Предприятию, желающему получить сертификат программного обеспечения необходимо предоставить сведения для прохождения процедуры сертификации программного обеспечения на соответствие требованиям информационной безопасности по СТ РК ISO/IEC 15408-1-2017 с уровнем доверия выше первого и включающего от 12 до 16 позиций, параллельно с которыми нужно предоставить ряд специфических документов.

Например, обязательна бумага, которая называется «Задание по безопасности». Для того чтобы его разработать нужно иметь высокий уровень квалификации в сфере информационной безопасности.

Процессы для получения сертификата программного обеспечения:

Разработки;
Тестирования функционала;
Тестирования на обнаружение изъянов;
Передачи ПО клиенту.

Наличие такого сертификата позволит программному обеспечению, например, четвертого уровня доверия попасть в Национальный реестр доверенного программного обеспечения. Сертификат может оказать большое влияние при участии в государственных закупках, потому что уровень доверия государства также возрастает при занесении в реестр доверенного программного обеспечения, а также такое предприятие может быть конкурентоспособным.

При работе с негосударственными заказчиками, а также предприятию с сертификатом будут больше доверять, в связи с чем все будут знать насколько защищено данное программное обеспечение.

С помощью сертификата предприятию можно показать инструмент независимой оценки всех механизмов защиты информации, обеспечения безопасности работы в системе и конфиденциальность каждого клиента.

Сертификация ПО имеет ряд подходов по классификации и делится на:

Системные ПО (операционные системы, драйверы, кодеки);
Прикладные ПО (браузеры, редакторы, архиваторы, антивирусные программы);
Инструментальные (системы управления базами данных, средства разработки программного обеспечения).

Нормы по сертификации программного обеспечения определяют по СТ РК и ГОСТ, в связи с наличием подходящей процедуры работы и оценивания.

Для каких компаний необходима сертификация программного обеспечения?

Компании по автоматизированным системам, проектирования и управления различными технологическими процессами, систем управления отраслями и объединениями программного обеспечения.Системам программирования, операционных систем. Сетевого программного обеспечения, также для управления базами данных.

Документация:

Проект верхнего уровня – характеристика системы в терминах подсистем;
Проект нижнего уровня – характеристика системы в терминах модулей;
Функционал – задания на разработку функциональной спецификации;
Руководства (пользователя, администратора);
Документы информационной безопасности.