Курдюкова
- Главная
- / Сертификация программного обеспечения
Сертификация программного обеспечения
Отправим оригинал
в любой город за 3 дня
Сделаем в срок
по договору или вернем деньги
Делаем пресональные
скидки постоянным клиентам
В России сертификация ПО носит добровольный характер, но для разработчиков и владельцев программных продуктов она приносит значительные преимущества.
Наличие сертификата подтверждает высокое качество программного обеспечения, повышает доверие пользователей и способствует росту продаж. В этой статье мы рассмотрим виды сертификации ПО, требования и процедуру сертификации.
Виды сертификации ПО
Есть несколько разновидностей разрешительной документации.
Тип | Описание |
Сертификация ФСТЭК | Программное обеспечение, предназначенное для защиты информации и обеспечения безопасности информационных технологий, может пройти оценку по стандартам ФСТЭК России. Это касается как защиты данных, так и защиты от внешних угроз. Регулируется Приказом ФСТЭК №21 от 18 февраля 2013 года. |
Сертификат для обеспечения безопасности | ПО, используемое в области защиты персональных данных, должно соответствовать требованиям ФЗ №152 «О персональных данных» и Приказом ФСТЭК России №55 от 3-го апреля 2018 года |
Сертификация по техническим регламентам | Для низковольтного информационного оборудования и устройств для ПО действуют ТР ТС 004/2011, ТР ТС 020/2011 и ТР ТС 037/2016. Эти регламенты устанавливают требования к безопасности, электромагнитной совместимости и устойчивости к внешним воздействиям |
Добровольная сертификация | Оценка программ проводится для подтверждения высокого качества и их соответствия требованиям функциональности, безопасности и надежности. Для этой цели используется ГОСТ Р 51904-2002, либо разрабатываются техусловия |
Нормативные требования к программным продуктам
Сертификация программного обеспечения в России регулируется рядом стандартов:
- ГОСТ Р 51904-2002: устанавливает требования к ПО для автоматизированных систем;
- Технические регламенты: для оборудования, на которое устанавливается ПО, есть ТР ТС 004/2011, ТР ТС 020/2011 и другие регламенты.
Процедура сертификации ПО
Получение сертификата на программы состоит из нескольких этапов:
Критерии оценки безопасности
При сертификации программ оцениваются:
- Способность работать стабильно при различных внешних и внутренних условиях, проверяется устойчивость к сбоям и нагрузкам;
- Оценка использования системных ресурсов – ПО должно быть экономичным в плане использования памяти и процессорных мощностей;
- Проверка, насколько ПО выполняет заявленные функции;
- Одним из важнейших критериев является защита данных – программы должны обеспечивать высокий уровень защиты от утечек и взломов;
- Обеспечение должно быть оснащено механизмами, предотвращающими отказ в случае возникновения сбоев.
Тестирование и проверка
Тестирование является неотъемлемой частью процесса сертификации ПО. В ходе него оцениваются такие аспекты:
- Функциональность;
- Производительность;
- Информационная безопасность;
- Стабильность и отказоустойчивость;
- Совместимость – оценивается, насколько ПО совместимо с другими системами и платформами.
Документы для сертификации программ
Для получения сертификата нужно предоставить:
- Заявку по утвержденной форме;
- Техническое описание на русском языке;
- Руководства пользователя и администратора;
- Отчеты о тестировании;
- Лицензии и сертификаты на используемые компоненты;
- Отчет о соответствии стандартам безопасности и защиты данных;
- ИНН, ОГРН и реквизиты заявителя;
- Точное наименование продукта, коды ТН ВЭД.
Документация необходима, чтобы сертификационный центр мог полноценно оценить продукт и выдать сертификат.
Сроки и стоимость сертификации ПО
Обычно сертификация ПО занимает от 10 рабочих дней до 3 недель в зависимости от сложности и типа программы, стоит она от 30 тысяч рублей. Добровольная сертификация может стоить от 10 тысяч рублей и займет от 1 рабочего дня.
Особенности сертификации программ
Вот несколько примеров разных сертификатов:
Сертификат | Описание |
ISO/IEC 27001 | Международный стандарт управления информационной безопасностью. Подтверждает, что компания обеспечивает защиту данных, используемых в разработке и эксплуатации ПО. Идеально для организаций, работающих с конфиденциальной информацией |
ISO/IEC 25010 | Стандарт, определяющий качество ПО, функциональность, надежность, удобство использования, производительность и безопасность |
CMMI (Capability Maturity Model Integration) | Модель зрелости и совершенствования процессов – подходит и для разработки ПО, оценивает процессы разработки, проектирования и сопровождения |
SOC 2 (Service Organization Control 2) | Сертификат для фирм, которые предоставляют информационные системы в качестве услуги другим организациям |
IEC 62304 | Международный стандарт для разработки медицинского программного обеспечения |
ISO/IEC 29110 | Стандарт для малых организаций, занимающихся разработкой программного обеспечения |
В каждом случае можно выбрать оптимальный стандарт в зависимости от сферы применения ПО и поставленных задач.
За подробностями обращайтесь в «Сибирь Тест», консультация предоставляется бесплатно! Звоните нам и мы расскажем, нужна ли сертификация ПО в вашем случае, как получить сертификат быстро и по минимальной цене.
Наш опыт работы – более 12 лет. Кроме того, у нас есть аккредитованный орган и две системы сертификации. В системе «Промтехсертификация» мы поможем получить документы ИСО. Также занимаемся удаленной оценкой качества – вам необходимо лишь прислать документы, и все остальные процедуры мы возьмем на себя! Связаться с нами можно через форму на сайте или по телефону.
Вы можете обратиться в нашу компанию. Квалифицированные эксперты и специалисты проконсультируют по процессу сертификации, подберут более подходящую схему оформления, что сэкономит Ваше время и средства
