Продукция
Загрузить
Главная страница / Статьи / Что такое сертифицированное ПО?

Что такое сертифицированное ПО?

Специальные положения, методические и нормативные документы в области технической защиты информации, формируют целый ряд требований к сертифицированному программному обеспечению ( ПО). Обобщив эти требования можно выделить шесть основных особенностей сертифицированного ПО.

Сертифицированное по требованиям безопасности ПО это:

  • ПО, прошедшее проверку соответствия в Системе сертификации средств защиты информации по требованиям государственных стандартов и нормативных документов по защите информации ФСТЭК России и ФСБ России, что подтверждается Сертификатом соответствия.

Копия сертификата соответствия (заверенная печатью заявителя) должна входить в комплект поставки сертифицированного ПО;

  • ПО, дистрибутив которого соответствует эталонному экземпляру, подвергавшемуся сертификационным испытаниям, что подтверждается соответствующими записями в сопроводительной документации на сертифицированное ПО (формуляре), и специальным голографическим знаком соответствия с уникальным номером, который идентифицирует данный экземпляр в системе государственного учета сертифицированных продуктов. Верифицированный дистрибутив ПО, формуляр с указанием контрольной суммы дистрибутива и  специальный голографический знак соответствия должны входить в комплект поставки сертифицированного ПО;
  • ПО, механизмы защиты развернутой версии которого настроены в соответствие с сертифицированными параметрами. ПО сертифицируется на соответствие техническим документам (РД, ТУ или ЗБ) и с параметрами, указанными в этой документации.

Комплект поставки сертифицированного ПО должен включать в себя документацию и материалы для настройки ПО в соответствии с сертифицированными параметрами, приведенными в технической документации;

  • ПО, все доработки (обновления) которого, критичные для безопасности, подвергаются сертификационным испытаниям, и доводятся до конечного пользователя. При выпуске обновлений и исправлений в системе безопасности сертифицированного продукта производитель обязан предоставить обновления на сертификацию и довести информацию до потребителя.

Комплект поставки сертифицированного ПО должен включать в себя всё необходимые инструменты для получение потребителем обновлений безопасности;

  • ПО, контролируемое в процессе эксплуатации. ПО должно иметь средства контроля целостности, учета событий внедрения в ПО обновлений безопасности, контроля защищенности в процессе эксплуатации. У потребителя должны быть механизмы проверки целостности обновлений средств защиты с использованием контрольных сумм.  

Комплект поставки сертифицированного ПО должен включать в себя необходимые программные средства (встроенные или наложенные), предназначенные для выполнения данных требований;

  • ПО, каждый сертифицированный экземпляр, которого учтен в реестре сертифицированных продуктов. Производитель обязан маркировать средства защиты и обеспечивать беспрепятственный доступ должностных лиц органов, осуществляющих контроль за сертифицированными средствами защиты к учетной информации.

Каждый экземпляр сертифицированного ПО сопровождается уникальными номерами, идентифицирующими средство защиты в соответствии с порядками, установленными для данной системы сертификации.

Комплекты поставки сертифицированного ПО компании АЛТЭКС-СОФТ соответствуют всем требованиям, предъявляемым к сертифицированным средствам защиты информации.

Всем пользователям сертифицированных средств защиты компании АЛТЭКС-СОФТ предоставляется профессиональная информационная, техническая и сертифицированная поддержка,  помощь в подборе средств защиты информации, в выборе оптимальных  решений по построению систем защиты объектов информатизации любой сложности и масштаба.