Статьи

Что такое сертифицированное ПО?
Что такое сертифицированное ПО?

Специальные положения, методические и нормативные документы в области технической защиты информации, формируют целый ряд требований к сертифицированному программному обеспечению ( ПО). Обобщив эти требования можно выделить шесть основных особенностей сертифицированного ПО.

Сертифицированное по требованиям безопасности ПО это:

  • ПО, прошедшее проверку соответствия в Системе сертификации средств защиты информации по требованиям государственных стандартов и нормативных документов по защите информации ФСТЭК России и ФСБ России, что подтверждается Сертификатом соответствия.

Копия сертификата соответствия (заверенная печатью заявителя) должна входить в комплект поставки сертифицированного ПО,

  • ПО, дистрибутив которого соответствует эталонному экземпляру, подвергавшемуся сертификационным испытаниям, что подтверждается соответствующими записями в сопроводительной документации на сертифицированное ПО (формуляре), и специальным голографическим знаком соответствия с уникальным номером, который идентифицирует данный экземпляр в системе государственного учета сертифицированных продуктов. Верифицированный дистрибутив ПО, формуляр с указанием контрольной суммы дистрибутива и специальный голографический знак соответствия должны входить в комплект поставки сертифицированного ПО,
  • ПО, механизмы защиты развернутой версии которого настроены в соответствие с сертифицированными параметрами. ПО сертифицируется на соответствие техническим документам (РД, ТУ или ЗБ) и с параметрами, указанными в этой документации.

Комплект поставки сертифицированного ПО должен включать в себя документацию и материалы для настройки ПО в соответствии с сертифицированными параметрами, приведенными в технической документации,

  • ПО, все доработки (обновления) которого, критичные для безопасности, подвергаются сертификационным испытаниям, и доводятся до конечного пользователя. При выпуске обновлений и исправлений в системе безопасности сертифицированного продукта производитель обязан предоставить обновления на сертификацию и довести информацию до потребителя.

Комплект поставки сертифицированного ПО должен включать в себя всё необходимые инструменты для получение потребителем обновлений безопасности,

  • ПО, контролируемое в процессе эксплуатации. ПО должно иметь средства контроля целостности, учета событий внедрения в ПО обновлений безопасности, контроля защищенности в процессе эксплуатации. У потребителя должны быть механизмы проверки целостности обновлений средств защиты с использованием контрольных сумм.

Комплект поставки сертифицированного ПО должен включать в себя необходимые программные средства (встроенные или наложенные), предназначенные для выполнения данных требований,

  • ПО, каждый сертифицированный экземпляр, которого учтен в реестре сертифицированных продуктов. Производитель обязан маркировать средства защиты и обеспечивать беспрепятственный доступ должностных лиц органов, осуществляющих контроль за сертифицированными средствами защиты к учетной информации.

Каждый экземпляр сертифицированного ПО сопровождается уникальными номерами, идентифицирующими средство защиты в соответствии с порядками, установленными для данной системы сертификации.

Комплекты поставки сертифицированного ПО компании АЛТЭКС-СОФТ соответствуют всем требованиям, предъявляемым к сертифицированным средствам защиты информации.

Всем пользователям сертифицированных средств защиты компании АЛТЭКС-СОФТ предоставляется профессиональная информационная, техническая и сертифицированная поддержка, помощь в подборе средств защиты информации, в выборе оптимальных решений по построению систем защиты объектов информатизации любой сложности и масштаба.

Назад к статьям

Наш сайт использует файлы cookie

Мы используем cookies-файлы для улучшения работы сайта, анализа трафика и персонализации. Продолжая, просматривать сайт https://www.altx-soft.ru, вы даете свое согласие на использование cookies-файлов. Условия обработки данных посетителей сайта см. в Политике конфиденциальности.