Сертификация программного обеспечения

Сертификация программного обеспечения

4,9 5 26

Дата обновления статьи 22 августа 2024

Программное обеспечение (далее – ПО) – это набор инструкций, команд, данных, которые заставляют компьютер работать. ПО можно разделить на две категории – системное (управляет работой компьютера и его аппаратными устройствами), прикладное (помогает пользователям выполнять конкретные задачи).

ПО не попадает под действие тех. регламентов ТР ТС и других НПА, принятых в ЕАЭС / РФ. Обязательная сертификация программного обеспечения в России /декларирование не требуется. На добровольной основе можно получить два документа – отказное письмо (ОП) и/или сертификат в рамках СДС, включенных в реестр Росстандарта (российских добровольных систем сертификации).

Разновидности ПО

К основным видам программных продуктов относятся:

1. Системное ПО:

• операционные системы;
• драйверы устройств (ПО, которое позволяет операционной системе взаимодействовать с аппаратными устройствами: принтерами, сканерами, видеокартами);
• утилиты (программы, предназначенные для выполнения конкретных задач, например, дефрагментация диска, резервное копирование данных, антивирусная защита).

2. Прикладные программы:

• офисные (текстовые редакторы, электронные таблицы, презентационные программы);
• мультимедийные (медиаплееры, редакторы изображений, программы для записи и редактирования видео);
• компьютерные, мобильные игры, игры для консолей;
• научные – программы для статистического анализа, математического моделирования, инженерных расчетов;
• образовательные – программы для изучения языков, наук, различных предметов.

Существует много других видов ПО, каждый из которых предназначен для выполнения конкретной задачи.

Кому и для чего нужен добровольный сертификат на программное обеспечение?

В системе тех. регулирования ЕАЭС и нац. законодательства РФ не существует требований о проведении обязательной оценки соответствия программ нормам безопасности.

ОП – это письменное разъяснение от органа по сертификации о том, что программный продукт не подлежит сертификации/декларированию в рамках ТР ТС и иных НПА. Для оформления письма достаточно прислать реквизиты компании, полное название/ассортимент продукции, код ТН ВЭД (если известен). ОП является бессрочным, пока в законодательство не будут внесены изменения, касающиеся этой продукции.

Сертификация программного обеспечения проводится для других целей. Добровольный сертификат соответствия выдается заявителю (разработчику ПО) на основании протокола испытаний. Сертификат предназначен для подтверждения качества продукта по стандартам ГОСТ или тех. условиям (ТУ). 

Компании-разработчики могут получить сертификат в системе оценки средств защиты информации ФСТЭК России. Порядок проведения сертификации указан в Приказе № 55 ФСТЭК РФ от 03.04.2018 г

Сертификация ФСТЭК подтверждает, что программа соответствует нормам информационной безопасности, т.е. защищает данные от несанкционированного доступа, взломов, хакерских атак.

 Сертификат ФСТЭК может понадобиться для участия в госзакупках, использования в информационных системах, требующих конфиденциальности данных.

Добровольная сертификация дает следующие преимущества:

• подтверждает, что ПО соответствует стандартам качества;
• повышает доверие к ПО со стороны пользователей и потенциальных клиентов;
• демонстрирует, что компания заботится о качестве программного продукта и безопасности информации клиентов;
• улучшает деловую репутацию, делает программные продукты компании привлекательными для партнеров и инвесторов;
• повышает конкурентоспособность, в т.ч. при в тендерах и госзакупках;
• открывает доступ к новым рынкам, увеличивает продажи и т.д.

Сертификат может быть использован в маркетинговых целях для продвижения программного обеспечения. Пользователи больше доверяют компаниям, которые сертифицируют ПО.

Как выглядит сертификат соответствия

Сертификат оформляется на специальном бланке, защищенном от подделок, и содержит следующие сведения:

• наименование системы сертификации, а также аккредитованного органа, который выдал документ;
• регистрационный номер, дату выдачи сертификата;
• дату окончания действия документа;
• сведения о заявителе;
• информацию о сертифицированном продукте (описание, коды ТН ВЭД);
• обозначение нормативных документов, на соответствие которым проведена сертификация;
• результаты сертификационных мероприятий (протоколы исследований, сведения о соответствии требованиям).

Также в документе может быть указана дополнительная информация (в зависимости от выбранной системы оценки).

Какие документы подготовить заявителю

Для проведения сертификации программного продукта необходимо предоставить:

• заявку, заполненную по установленной форме;
• версию программного продукта на цифровом носителе;
• сканы ОГРН организации, свидетельства ИНН, уставных документов;
• нормативная база (ГОСТ/ТУ), которой соответствует разработанная программа;
• иное (по запросу).

Список документов зависит от системы, в которой проходит сертификация, требований стандартов.

Условия и этапы проведения оценки соответствия

Во время добровольной сертификации ПО могут проверяться различные данные, в зависимости от типа программ, их назначения, области применения.

Это могут быть: 

1. Функциональные характеристики: соответствие заявленным функциям, корректность работы, отсутствие ошибок, сбоев или других проблем, производительность (скорость, эффективность работы программ).
2. Совместимость ПО с другими программами, аппаратными устройствами, операционными системами.
3. Характеристики информационной безопасности (защита данных от несанкционированного доступа, изменения или уничтожения, от вредоносных программ, стойкость к хакерским атакам).
4. Эргономические характеристики (понятность интерфейса) и др.

Процедура оценки включает следующие этапы:

1. Подачу заявки на сертификацию.
2. Анализ документации на ПО.
3. Тестирование ПО.
4. Экспертизу результатов тестирования.
5. Решение о выдаче сертификата.

Сертификат выдается сроком на 3 года.Если нужна помощь в сертификации, обращайтесь к экспертам центра «Петербург Сертификация». Поможем оформить документы с минимальным участием в процессе. Консультируем бесплатно, подавайте заявки.