Сертификация программного обеспечения

Сертификация программного обеспечения

Согласно приказу администрации государственной службы специальной связи и защиты информации Украины № 93 о 16.05.2007 «Об утверждении Положения о государственной экспертизе в сфере технической защиты информации» определен порядок проведения экспертизы в этой сфере.

Государственная экспертиза в сфере технической защиты информации (далее - экспертиза) проводится с целью исследования, проверки, анализа и оценки объектов экспертизы о возможности их использования для обеспечения технической защиты информации (далее - ТЗИ).

Субъектами экспертизы могут быть:

  • физические и юридические лица, выступающие заказчиками экспертизы
  • администрация Государственной службы специальной связи и защиты информации Украины
  • подразделения Государственной службы специальной связи и защиты информации Украины, предприятия, учреждения и организации, которые проводят экспертизу (далее - Организаторы)
  • государственные органы, которые проводят экспертизу в сфере своего управления
  • физические лица - исполнители экспертных работ по ТЗИ.

Срок проведения экспертизы составляет до 6 месяцев, и определяется договором.

Организатор, с учетом общих методик оценивания задекларированных характеристик средств ТЗИ и КСЗИ и по результатам анализа предоставленных документов формирует программу и отдельные методики проведения экспертизы объекта.

На основании положительного решения по экспертизе КСЗИ Заказчику выдается зарегистрирован Аттестат соответствия Госспецсвязи.

Содержание экспертного заключения следующий:

  • Общие сведения относительно объекта экспертизы: тип, местоположение, владелец.
  • Общая характеристика объекта экспертизы (назначение, функции, возможности).
  • Требования нормативных документов по технической защите информации, на соответствие которым осуществляется оценка объекта экспертизы.
  • Название отдельной методики, согласно которой производилась оценка объекта экспертизы, кем разработана и утверждена, регистрационный номер и дата утверждения.
  • Перечень документов и спецификаций программных и технических средств, которые предоставлены заказчиком организатору экспертизы.
  • Результаты работ по каждому пункту отдельной методики экспертизы объекта.
  • Расширенный заключение о соответствии объекта экспертизы требованиям нормативных документов системы ТЗИ.
  • Сфера использования (требования к условиям эксплуатации) объекта экспертизы.
  • Срок действия экспертного заключения.
  • Особые мнения экспертов, зафиксированные в протоколах.

Ответственный специалист
Моргун Анна
Руководитель отдела защиты прав интеллектуальной собственности
+38 093 111-75-46
mav@viconsult.com.ua
live:mav_516
Моргун Анна
Зайченко Виктория
Управляющий партнер, генеральный директор
+38 044 222–88–33
+38 067 895-47-76
vita@viconsult.com.ua
viconsult_vita
Зайченко Виктория