Сертификация программ

Функционирование электроники в современной жизни невозможно без программного обеспечения, поэтому к написанию управляющих программ предъявляются повышенные требования. С помощью программного обеспечения можно создать информационную базу данных, получить к ней доступ, визуализировать данные и т.д. Однако повсеместное распространение программ, их разнообразие и повышение сложности приводит к возникновению целого ряда проблем, как технических, так и организационных. Одной из них является проблема выбора оптимальной программы с наилучшими свойствами для конкретного вида работ. Сертификация программ проводится с целью подтверждения заявленных разработчиком характеристик программного продукта, а также подтверждения его соответствия законодательству Российской Федерации в области защиты персональных данных.  Другими словами,  сертификация программ представляет собой процедуру оценки их надежности и качества.

Обязательной сертификации подлежит программный продукт, предназначенный для защиты информации, составляющей государственную тайну. Сертификация программ осуществляется на основании требований ГОСТ и других законодательно утвержденных актов, таких как:

• Приказ Председателя Ростехкомиссии РФ № 114 от 4.07.1999 г.;
• Постановление Правительства № 781 от 17.11.2007 г.
• Приказ ФСТЭК РФ № 58 от 5.02.2010 г. и др.

Следует отметить то, что процедура сертификации может быть проведена как разработчиком программ, так и оператором (в большинстве случаев на добровольной основе).

В чем заключается сертификация программ?

Сертификация программ заключается в тестировании работоспособности и защищенности программного обеспечения методом статистического и динамического анализа исходных текстов программ. При статистическом анализе проверяется соответствие декларированных в документации и реализованных функциональных возможностей программы, т.е. проводится декомпозиция исходных текстов и структурный анализ. Динамический анализ программного обеспечения заключается в идентификации фактических маршрутов исполнения функциональных объектов и их последующим сопоставлением с маршрутами, построенными при проведении статистического анализа.

Проводить исследования программного продукта может как сама организация, при условии наличия соответствующих специалистов, так и специализированные организации, аккредитованные в ФСТЭК России.

Сертификационный центр «Мостест» имеет право оказывать услуги по сертификации программного обеспечения. Поэтому, в данном органе по сертификации вы получите консультацию компетентных специалистов и помощь в оформлении сертификата на программу.