Получите бесплатную консультацию.
Оставьте свои данные и мы свяжемся с вами в ближайшее время.
Сертификация программного обеспечения (ПО)
Сертификация программного обеспечения — это официальная процедура подтверждения соответствия программного продукта установленным требованиям по информационной безопасности, функциональности и/или совместимости. Она проводится в соответствии с нормативами ФСТЭК России, ФСБ России, Минцифры РФ.
Сертифицированное ПО получает правовой статус и может использоваться в защищённых информационных системах, государственных и корпоративных инфраструктурах.
Сертифицированное ПО получает правовой статус и может использоваться в защищённых информационных системах, государственных и корпоративных инфраструктурах.
1. Предварительная экспертиза программного обеспечения
• Анализ архитектуры, функциональности и состава ПО
• Проверка на встраиваемость средств защиты
• Оценка готовности к сертификации
2. Формирование стратегии сертификации
• Определение схемы сертификации (ФСТЭК / ФСБ )
• Выбор испытательной лаборатории и органа по сертификации
• План-график сертификационных мероприятий
3. Подготовка документации и сопровождение испытаний
• Формирование полного пакета технической документации:
• Техническое описание
• Руководство пользователя и администратора
• Материалы по встроенным средствам защиты
• Описание жизненного цикла разработки (включая безопасную разработку, верификацию, тестирование)
• Сопровождение функциональных испытаний
• Поддержка при взаимодействии с экспертами лаборатории
4. Организация взаимодействия с органом по сертификации
• Подача заявки на сертификацию
• Представление результатов испытаний
• Получение сертификата соответствия
Результат:
Сертификат соответствия, выданный уполномоченным органом (ФСТЭК, ФСБ), который подтверждает:
• соответствие требованиям по защите информации
• допустимость использования в государственных информационных системах, КИИ, ИСПДн и др.
• включение в Единый реестр сертифицированных СЗИ или ПО (при необходимости)
• повышение доверия со стороны клиентов и государственных заказчиков
• Анализ архитектуры, функциональности и состава ПО
• Проверка на встраиваемость средств защиты
• Оценка готовности к сертификации
2. Формирование стратегии сертификации
• Определение схемы сертификации (ФСТЭК / ФСБ )
• Выбор испытательной лаборатории и органа по сертификации
• План-график сертификационных мероприятий
3. Подготовка документации и сопровождение испытаний
• Формирование полного пакета технической документации:
• Техническое описание
• Руководство пользователя и администратора
• Материалы по встроенным средствам защиты
• Описание жизненного цикла разработки (включая безопасную разработку, верификацию, тестирование)
• Сопровождение функциональных испытаний
• Поддержка при взаимодействии с экспертами лаборатории
4. Организация взаимодействия с органом по сертификации
• Подача заявки на сертификацию
• Представление результатов испытаний
• Получение сертификата соответствия
Результат:
Сертификат соответствия, выданный уполномоченным органом (ФСТЭК, ФСБ), который подтверждает:
• соответствие требованиям по защите информации
• допустимость использования в государственных информационных системах, КИИ, ИСПДн и др.
• включение в Единый реестр сертифицированных СЗИ или ПО (при необходимости)
• повышение доверия со стороны клиентов и государственных заказчиков
Какие работы будут проводиться
• Полное сопровождение проекта «под ключ»
• Возможность сопровождения отдельных этапов (например, только подготовка документации или прохождение испытаний)
• Взаимодействие с лабораториями и органами сертификации на всех этапах
• Пост-сертификационная поддержка: сопровождение при продлении сертификата, внесении изменений в продукт, пересертификации
• Работаем с аккредитованными испытательными лабораториями и органами по сертификации
• Большой опыт в сертификации СЗИ, имеем собственное сертифицированное ПО
• Учитываем специфику каждого проекта: от типового продукта до уникальных разработок
• Поддерживаем юридическую чистоту и корректность всей документации
• Достигаем результата — получения сертификата с первого предъявления в большинстве случаев
• Возможность сопровождения отдельных этапов (например, только подготовка документации или прохождение испытаний)
• Взаимодействие с лабораториями и органами сертификации на всех этапах
• Пост-сертификационная поддержка: сопровождение при продлении сертификата, внесении изменений в продукт, пересертификации
• Работаем с аккредитованными испытательными лабораториями и органами по сертификации
• Большой опыт в сертификации СЗИ, имеем собственное сертифицированное ПО
• Учитываем специфику каждого проекта: от типового продукта до уникальных разработок
• Поддерживаем юридическую чистоту и корректность всей документации
• Достигаем результата — получения сертификата с первого предъявления в большинстве случаев
Преимущества
От 3 до 12 месяцев, в зависимости от объема ПО, требований схемы сертификации, готовности документации и сложности испытаний.
Сроки выполнения
• Построение безопасного процесса разработки (SDL)
• Проведение внутреннего аудита и предсертификационного тестирования
• Разработка встроенных механизмов защиты информации
• Проведение внутреннего аудита и предсертификационного тестирования
• Разработка встроенных механизмов защиты информации
Дополнительные возможности
+7 (843) 260-88-33
г.Казань, ул.Лейтенанта Шмидта 35а, офис 113
График работы : 09.00-17.30
Просто позвоните или напишите нам.
Либо оставьте свои данные и мы свяжемся с вами.
Либо оставьте свои данные и мы свяжемся с вами.
Остались вопросы?