1. РостестУрал
  2. Сертификация по видам продукции
  3. Другое
  4. Программное обеспечение

Сертификация программного обеспечения

Сертификация программного обеспечения
Сертификация ПО в Ростест Урал: обязательные сертификаты для соответствия стандартам. Узнайте о порядке сертификации, необходимых документах и процессе получения.

Программное обеспечение (ПО) – это совокупность программ, данных, инструкций, которые определяют функциональность компьютерной техники. С их помощью компьютер выполняет операции. ПО делится на два основных типа: системное, обеспечивающее работу самого компьютера или его устройств (например, операционная система, драйверы), и прикладное – для решения конкретных задач пользователя (текстовые редакторы, браузеры, игры).

Нужен ли сертификат на программное обеспечение

Сертификация программного обеспечения в России проводится только на добровольной основе, поскольку ПО не включено в перечни НПА, требующих обязательной оценки, не попадает под тех. регламенты ЕАЭС (ТР ТС). Законодательство тех. регулирования ЕАЭС, РФ не требует сертификации ПО на соответствие нормам безопасности или оценки в иной форме.

Можно получить отказное письмо (ОП), которое подтвердит данный факт официально. Это документ, выдаваемый аккредитованным органом по сертификации. Для получения такого письма достаточно информации о компании и программном продукте, включая код ТН ВЭД. Действует ОП до тех пор, пока не изменятся требования законодательства в отношении данного вида продукции.

Сертификат оформляется для других целей. Добровольная сертификация – это процедура, направленная на подтверждение качества, соответствия продукта заявленным характеристикам, требованиям, установленным в стандартах ГОСТ или разработанным производителям ТУ (Тех. условиям).

Если ПО собирает персональные данные, тогда потребуется лицензия ФСТЭК. ФСТЭК наделена полномочиями лицензировать в РФ деятельность в сфере информационной безопасности.

Лицензирование ФСТЭК распространяется на виды деятельности в области информационной безопасности, включающие тех. защиту конфиденциальной информации, а также разработку, производство средств ее защиты. Для получения лицензии организации должны соответствовать установленным требованиям, подтвердить наличие штата, оборудования, помещений.

Лицензирование требуется компаниям, занимающиеся разработкой ПО, производством средств защиты информации, услугами по информационной безопасности и защите конфиденциальных данных, а также многим другим организациям IT-сферы. Лицензия не нужна разработчикам ПО общего назначения, не связанного с защитой информации.

Существует реестр Минцифры, в который может быть включено российское ПО, рекомендованное для использования гос. органами (организациями, корпорациями, прочими госструктурами). Включение в реестр предоставляет разработчикам много преимуществ, например, приоритетное участие в гос. закупках, возможность получения грантов от государства, льготного кредитования, налоговых льгот. Однако для включения в реестр программа должна удовлетворять требованиям, касающимся качества, безопасности, российского происхождения.

Документы для сертификации программного обеспечения

Список документации, необходимой для оформления сертификата на программное обеспечение, зависит от системы сертификации, требований стандартов. Однако, существует стандартный набор документов, которые обычно запрашивают сертификационные органы:

  1. Заявка на сертификацию. Оформляется по установленной форме, в ней указываются данные о заявителе, наименование программы, ее назначение, тех. характеристики, другие необходимые сведения.
  2. Описание программного продукта: подробное описание функциональных возможностей, тех. характеристик.
  3. Документация на программное обеспечение: тех. задание, проектная документация, руководство пользователя, исходные коды, лицензии.
  4. Организационно-правовые документы предприятия-разработчика (устав, свидетельства ОГРН, ИНН).
  5. Нормативная база, которой руководствуется производитель (разработчик) – ГОСТ, ТУ.

В зависимости от типа ПО или требований органа, системы сертификации могут потребоваться дополнительные документы. Например, для сертификации по стандарту ISO 27001 требуется документация по системе менеджмента информационной безопасности (СМИБ), внедренной в компании.

Порядок сертификации программного обеспечения

Процесс проведения сертификационных работ предусматривает следующий порядок действий:

  1. Заявитель заполняет форму заявки, в которой указывается информация о продукте, производителе (разработчике).
  2. Аккредитованный орган проводит анализ предоставленной документации на ПО.
  3. Проводится оценка соответствия программы требованиям выбранного стандарта. Процедура может включать анализ исходных кодов, тестирование, оценку системы разработки и жизненного цикла ПО, аудит процессов разработки, функционирования системы менеджмента ISO 27001 и другие мероприятия (зависит от применяемого стандарта).
  4. Оценка результатов, оформление протоколов. 

При удовлетворительном результате сертификационных процедур орган выдает сертификат, который действует не больше трех лет в РФ и подтверждает, что ПО соответствует стандарту. Сведения о документе вносятся в соответствующий реестр.

Добровольная сертификация программного обеспечения

Добровольная оценка необходима для подтверждения качества, безопасности, надежности программ, особенно, если они используются в критически важных системах или связаны с обработкой конфиденциальных данных.

Проверяются характеристики, выбранные заявителем, например:

  • полнота функциональности;
  • точность расчетов и вычислений, полученных в результате работы программы;
  • надежность работы (способность программы работать в течение длительного времени без сбоев и ошибок);
  • масштабируемость – возможность расширения функциональности и увеличения нагрузки на систему;
  • соблюдение требований конкретной отрасли, где будет использоваться по;
  • качество, целостность данных (отсутствие потерь или искажений информации при обработке);
  • согласованность данных (отсутствие противоречий между различными источниками данных);
  • производительность: время отклика (скорость выполнения операций), пропускная способность (объем информации, который будет обработан за конкретное время), эффективность использования вычислительных ресурсов и памяти;
  • устойчивость к ошибкам (корректное поведение программы при возникновении ошибок);
  • способность программы восстанавливать данные и продолжать работу после сбоев;
  • безопасность и конфиденциальность (защита информации от несанкционированного доступа и изменений, от вредоносных программ. сетевых атак);
  • эргономика: интуитивность интерфейса, простота, доступность и логичность взаимодействия пользователя с программой;
  • совместимость с различными операционными системами, аппаратными средствами (корректная работа на различных типах компьютеров и устройств);
  • иные показатели, выбранные заявителем.

Если сертификационная оценка проводится по стандарту ИСО 27001, который устанавливает требования к СМИБ, проверяются поддержание в рабочем состоянии системы мер контроля, направленных на защиту информационных активов, наличие и эффективность процессов управления информационной безопасностью, оснащенность необходимыми ресурсами и т.д.

Добровольная оценка дает много возможностей для бизнеса:

  • укрепление доверия – повышает уровень доверия к программному продукту у пользователей, партнеров и инвесторов;
  • повышение конкурентоспособности – увеличивает шансы на победу в тендерах и гос. закупках, помогает расширению рынков сбыта;
  • гарантия качества и безопасности – подтверждает, что продукт безопасный, соответствует стандартам;
  • улучшение репутации компании – сертификат демонстрирует заботу компании о качестве продукта, безопасности данных клиентов.

Сертифицированное ПО воспринимается как более надежное и профессиональное, стимулирует рост продаж, укрепление лояльности клиентов.

Как получить сертификат на программное обеспечение

Процесс сертификации ПО может быть длительным и вызвать трудности, если у разработчика отсутствует опыт в прохождении подобных процедур. Ошибки и неточности, отсутствие необходимых сведений приводят к отказу в выдаче сертификата. Чтобы избежать отрицательных результатов и потери времени, обратитесь в центр «Ростест Урал». Эксперты помогут на этапах оформления документации. Консультации бесплатные, подавайте заявки.

По вопросам оформления разрешительных документов на данную продукцию в рассрочку обращайтесь к консультанту

ЗАКАЖИТЕ РАСЧЕТ СТОИМОСТИ НЕОБХОДИМОГО ВАМ ДОКУМЕНТА

Введите только цифры. Пример: 88003020956

pointer
Узнайте на сколько Ваш бизнес соответствует
требованиям законодательства