Сертификация программного обеспечения

Сертификация программного обеспечения подтверждает его соответствие каким-либо требованиям. Для программного обеспечения основными требованиями является:
 
  • безопасность работы с документами;
  • невозможность случайной утечки обрабатываемой информации;
  • отсутствие так называемых “закладок” – скрытых функций программного обеспечения, выполняющих недокументированные функции – например, слежения за пользователем, передачи секретной информации (ключей шифрования и тд).
 
Практически каждая страна имеет собственные центры сертификации. Сертификация программного обеспечения в России осуществляется Федеральной службой технического и экспортного контроля (бывшая Гостехкомиссия России) и ФСБ.
 
Использование сертифицированных продуктов дает следующие преимущества:
 
  • При штатном использовании сертифицированных продуктов нет необходимости использовать дополнительные средства защиты обрабатываемой информации, что повышает скорость и надежность работы продуктов, снижает стоимость используемых решений и уровень требований к квалификации системного администратора;
  • Сертифицированное ПО соответствует требованиям нормативных документов, регламентирующих применение защищенных автоматизированных систем и может быть использовано для их построения.
  • Сертификация программного обеспечения обеспечивает обновления защищенных продуктов, что дает возможность поддержания высокого уровня защищенности работающих систем.
 
Процесс сертификации заключается не в сертификации единичного образца или партии программного продукта – реализовано аттестованное производство сертифицированных версий программных продуктов, включая выпуск физических носителей, тестирование их параметров и маркировку каждого носителя штрих-кодом