Сертифікація програмного забезпечення

Сертифікація програмного забезпечення

Згідно наказу адміністрації державної служби спеціального зв’язку та захисту інформації України № 93 про 16.05.2007 «Про затвердження Положення про державну експертизу в сфері технічного захисту інформації» (http://zakon1.rada.gov.ua/laws/show/z0820-07) визначено порядок проведення експертизи в цій сфері.

Державна експертиза в сфері технічного захисту інформації (далі - експертиза)проводиться з метою дослідження, перевірки, аналізу та оцінки об'єктів експертизи щодо можливості їх використання для забезпечення технічного захисту інформації (далі - ТЗІ).

Суб'єктами експертизи можуть бути:

  • фізичні та юридичні особи, що виступають замовниками експертизи ;
  • адміністрація Державної служби спеціального зв'язку та захисту інформації України ;
  • підрозділи Державної служби спеціального зв'язку та захисту інформації України, підприємства, установи та організації, які проводять експертизу (далі - Організатори);
  • державні органи, які проводять експертизу в сфері свого управління;
  • фізичні особи - виконавці експертних робіт з ТЗІ .

Термін проведення експертизи становить до 6 місяців, та визначається договором.

Організатор, з урахуванням загальних методик оцінювання задекларованих характеристик засобів ТЗІ та КСЗІ і за результатами аналізу наданих документів формує програму і окремі методики проведення експертизи об'єкта.

На підставі позитивного рішення щодо експертизи КСЗІ Замовнику видається зареєстрований Атестат відповідності Держспецзв'язку.

Зміст експертного висновку наступний:

  • Загальні відомості щодо об'єкта експертизи: тип, місце розташування, власник.
  • Загальна характеристика об'єкта експертизи (призначення, функції, можливості).
  • Вимоги нормативних документів з технічного захисту інформації, на відповідність яким здійснюється оцінка об'єкта експертизи.
  • Назва окремої методики, згідно з якою здійснювалася оцінка об'єкта експертизи, ким розроблена та затверджена, реєстраційний номер та дата затвердження.
  • Перелік документів і специфікацій програмних та технічних засобів, які надано замовником організатору експертизи.
  • Результати робіт щодо кожного пункту окремої методики експертизи об'єкта.
  • Розгорнутий висновок щодо відповідності об'єкта експертизи вимогам нормативних документів системи ТЗІ.
  • Сфера використання (вимоги до умов експлуатації) об'єкта експертизи.
  • Термін дії експертного висновку.
  • Особливі думки експертів, зафіксовані в протоколах.

Відповідальний спеціаліст
Моргун Ганна
Керівник відділу захисту прав інтелектуальної власності
+38 093 111-75-46
mav@viconsult.com.ua
live:mav_516
Моргун Ганна
Зайченко Вікторія
Керуючий партнер, генеральний директор
+38 044 222–88–33
+38 067 895-47-76
vita@viconsult.com.ua
viconsult_vita
Зайченко Вікторія