Сертификация программного обеспечения
Сертификация программного обеспечения подтверждает его соответствие каким-либо требованиям. Для программного обеспечения основными требованиями является:
- безопасность работы с документами;
- невозможность случайной утечки обрабатываемой информации;
- отсутствие так называемых “закладок” – скрытых функций программного обеспечения, выполняющих недокументированные функции – например, слежения за пользователем, передачи секретной информации (ключей шифрования и тд).
Практически каждая страна имеет собственные центры сертификации. Сертификация программного обеспечения в России осуществляется Федеральной службой технического и экспортного контроля (бывшая Гостехкомиссия России) и ФСБ.
Использование сертифицированных продуктов дает следующие преимущества:
- При штатном использовании сертифицированных продуктов нет необходимости использовать дополнительные средства защиты обрабатываемой информации, что повышает скорость и надежность работы продуктов, снижает стоимость используемых решений и уровень требований к квалификации системного администратора;
- Сертифицированное ПО соответствует требованиям нормативных документов, регламентирующих применение защищенных автоматизированных систем и может быть использовано для их построения.
- Сертификация программного обеспечения обеспечивает обновления защищенных продуктов, что дает возможность поддержания высокого уровня защищенности работающих систем.
Процесс сертификации заключается не в сертификации единичного образца или партии программного продукта – реализовано аттестованное производство сертифицированных версий программных продуктов, включая выпуск физических носителей, тестирование их параметров и маркировку каждого носителя штрих-кодом