Сертификация программного обеспечения
Согласно приказу администрации государственной службы специальной связи и защиты информации Украины № 93 о 16.05.2007 «Об утверждении Положения о государственной экспертизе в сфере технической защиты информации» определен порядок проведения экспертизы в этой сфере.
Государственная экспертиза в сфере технической защиты информации (далее - экспертиза) проводится с целью исследования, проверки, анализа и оценки объектов экспертизы о возможности их использования для обеспечения технической защиты информации (далее - ТЗИ).
Субъектами экспертизы могут быть:
- физические и юридические лица, выступающие заказчиками экспертизы
- администрация Государственной службы специальной связи и защиты информации Украины
- подразделения Государственной службы специальной связи и защиты информации Украины, предприятия, учреждения и организации, которые проводят экспертизу (далее - Организаторы)
- государственные органы, которые проводят экспертизу в сфере своего управления
- физические лица - исполнители экспертных работ по ТЗИ.
Срок проведения экспертизы составляет до 6 месяцев, и определяется договором.
Организатор, с учетом общих методик оценивания задекларированных характеристик средств ТЗИ и КСЗИ и по результатам анализа предоставленных документов формирует программу и отдельные методики проведения экспертизы объекта.
На основании положительного решения по экспертизе КСЗИ Заказчику выдается зарегистрирован Аттестат соответствия Госспецсвязи.
Содержание экспертного заключения следующий:
- Общие сведения относительно объекта экспертизы: тип, местоположение, владелец.
- Общая характеристика объекта экспертизы (назначение, функции, возможности).
- Требования нормативных документов по технической защите информации, на соответствие которым осуществляется оценка объекта экспертизы.
- Название отдельной методики, согласно которой производилась оценка объекта экспертизы, кем разработана и утверждена, регистрационный номер и дата утверждения.
- Перечень документов и спецификаций программных и технических средств, которые предоставлены заказчиком организатору экспертизы.
- Результаты работ по каждому пункту отдельной методики экспертизы объекта.
- Расширенный заключение о соответствии объекта экспертизы требованиям нормативных документов системы ТЗИ.
- Сфера использования (требования к условиям эксплуатации) объекта экспертизы.
- Срок действия экспертного заключения.
- Особые мнения экспертов, зафиксированные в протоколах.