Сертифікація програмного забезпечення
Згідно наказу адміністрації державної служби спеціального зв’язку та захисту інформації України № 93 про 16.05.2007 «Про затвердження Положення про державну експертизу в сфері технічного захисту інформації» (http://zakon1.rada.gov.ua/laws/show/z0820-07) визначено порядок проведення експертизи в цій сфері.
Державна експертиза в сфері технічного захисту інформації (далі - експертиза)проводиться з метою дослідження, перевірки, аналізу та оцінки об'єктів експертизи щодо можливості їх використання для забезпечення технічного захисту інформації (далі - ТЗІ).
Суб'єктами експертизи можуть бути:
- фізичні та юридичні особи, що виступають замовниками експертизи ;
- адміністрація Державної служби спеціального зв'язку та захисту інформації України ;
- підрозділи Державної служби спеціального зв'язку та захисту інформації України, підприємства, установи та організації, які проводять експертизу (далі - Організатори);
- державні органи, які проводять експертизу в сфері свого управління;
- фізичні особи - виконавці експертних робіт з ТЗІ .
Термін проведення експертизи становить до 6 місяців, та визначається договором.
Організатор, з урахуванням загальних методик оцінювання задекларованих характеристик засобів ТЗІ та КСЗІ і за результатами аналізу наданих документів формує програму і окремі методики проведення експертизи об'єкта.
На підставі позитивного рішення щодо експертизи КСЗІ Замовнику видається зареєстрований Атестат відповідності Держспецзв'язку.
Зміст експертного висновку наступний:
- Загальні відомості щодо об'єкта експертизи: тип, місце розташування, власник.
- Загальна характеристика об'єкта експертизи (призначення, функції, можливості).
- Вимоги нормативних документів з технічного захисту інформації, на відповідність яким здійснюється оцінка об'єкта експертизи.
- Назва окремої методики, згідно з якою здійснювалася оцінка об'єкта експертизи, ким розроблена та затверджена, реєстраційний номер та дата затвердження.
- Перелік документів і специфікацій програмних та технічних засобів, які надано замовником організатору експертизи.
- Результати робіт щодо кожного пункту окремої методики експертизи об'єкта.
- Розгорнутий висновок щодо відповідності об'єкта експертизи вимогам нормативних документів системи ТЗІ.
- Сфера використання (вимоги до умов експлуатації) об'єкта експертизи.
- Термін дії експертного висновку.
- Особливі думки експертів, зафіксовані в протоколах.