Сертификация программного обеспечения в Казахстане.

Что такое сертификация программного обеспечения?

Сертификация программного обеспечения (ПО) – процедура при которой проводится независимая экспертиза используемого программного обеспечения на предмет установления идентичности с требованиями СТ РК ISO/IEC 15408-1-2017.

При получении сертификата программного обеспечения предприятия сталкиваются со сложным процессом на идентичность с требованиями СТ РК ISO/IEC 15408-1-2017. Для этого им необходимо отразить как проверяемое программное обеспечение создавалось, редактировалось, тестировалось и передавалось клиенту вместе с соблюдением требований по информационной безопасности.

При сертификации программного обеспечения вы можете столкнуться с Оценочным уровнем доверия (ОУД) четырьмя уровнями доверия, а также с меняющимся составом требований к программному обеспечению и документации по сертификации.

Предприятию, желающему получить сертификат программного обеспечения необходимо предоставить сведения для прохождения процедуры сертификации программного обеспечения на соответствие требованиям информационной безопасности по СТ РК ISO/IEC 15408-1-2017 с уровнем доверия выше первого и включающего от 12 до 16 позиций, параллельно с которыми нужно предоставить ряд специфических документов.

Например, обязательна бумага, которая называется «Задание по безопасности». Для того чтобы его разработать нужно иметь высокий уровень квалификации в сфере информационной безопасности.

Процессы для получения сертификата программного обеспечения:

  • Разработки;
  • Тестирования функционала;
  • Тестирования на обнаружение изъянов;
  • Передачи ПО клиенту.

Наличие такого сертификата позволит программному обеспечению, например, четвертого уровня доверия попасть в Национальный реестр доверенного программного обеспечения. Сертификат может оказать большое влияние при участии в государственных закупках, потому что уровень доверия государства также возрастает при занесении в реестр доверенного программного обеспечения, а также такое предприятие может быть конкурентоспособным.

При работе с негосударственными заказчиками, а также предприятию с сертификатом будут больше доверять, в связи с чем все будут знать насколько защищено данное программное обеспечение.

С помощью сертификата предприятию можно показать инструмент независимой оценки всех механизмов защиты информации, обеспечения безопасности работы в системе и конфиденциальность каждого клиента.

Сертификация ПО имеет ряд подходов по классификации и делится на:

  • Системные ПО (операционные системы, драйверы, кодеки);
  • Прикладные ПО (браузеры, редакторы, архиваторы, антивирусные программы);
  • Инструментальные (системы управления базами данных, средства разработки программного обеспечения).

Нормы по сертификации программного обеспечения определяют по СТ РК и ГОСТ, в связи с наличием подходящей процедуры работы и оценивания.

Для каких компаний необходима сертификация программного обеспечения?

Компании по автоматизированным системам, проектирования и управления различными технологическими процессами, систем управления отраслями и объединениями программного обеспечения.Системам программирования, операционных систем. Сетевого программного обеспечения, также для управления базами данных.

Документация:

  • Проект верхнего уровня – характеристика системы в терминах подсистем;
  • Проект нижнего уровня – характеристика системы в терминах модулей;
  • Функционал – задания на разработку функциональной спецификации;
  • Руководства (пользователя, администратора);
  • Документы информационной безопасности.