Що таке сертифіковане за вимогами безпеки інформації програмне забезпечення, ооо

Головна / Підтримка / Статті / Що таке сертифіковане за вимогами безпеки інформації програмне забезпечення?

В відповідність до вимог нормативних документів можна виділити кілька особливостей сертифікованого за вимогами безпеки інформації програмного забезпечення (далі сертифіковане ПО).

Сертифіковане програмне забезпечення - це (на підставі відкритих нормативних документів ФСТЕКУкаіни (ГостехкоміссіяУкаіни) і ФСБУкаіни):

• ПО, що минув перевірку відповідності вимогам державних стандартів (нормативних документів) щодо захисту інформації, що підтверджується відповідними свідоцтвами (сертифікатами відповідності);
• ПО, кожен екземпляр якого відповідає еталонному примірнику, який безпосередньо піддається сертифікаційних випробувань, що підтверджується відповідною відміткою в супровідній документації (формуляр) і голографічним знаком відповідності з унікальним номером, який ідентифікує даний екземпляр в системі державного обліку сертифікованих продуктів;
• ПО, механізми захисту якого налаштовані у відповідність до вимог безпеки інформації, зазначеними в керівних документах, технічних умовах (ТУ), завдання з безпеки (ЗБ);
• ПО, всі виправлення і доопрацювання якого, критичні для безпеки, піддаються сертифікаційних випробувань (інспекційного контролю), і доводяться до кінцевого користувача; при випуску оновлень безпеки сертифікованого продукту виробник зобов'язаний надати їх на сертифікацію і довести до користувача;
• ПО, кожен сертифікований екземпляр якого врахований в реєстрі сертифікованих продуктів; виробник зобов'язаний маркувати сертифіковані продукти відповідно до вимог нормативних документів і вести їх облік, а також забезпечувати доступ посадових осіб органів, які здійснюють контроль за сертифікованими засобами захисту інформації, до облікової інформації.

ТОВ «Профіль Захисту», вул. Піонерська, д. 1/4
м Корольов, мкр. Ювілейний Московської обл. 141090