Статьи
Что такое сертифицированное ПО?
В соответствие с требованиями нормативных документов можно выделить несколько особенностей сертифицированного по требованиям безопасности
информации ФСТЭК России (Гостехкомиссия России) и ФСБ России программного обеспечения (далее сертифицированное ПО), сертифицированное ПО это:
- ПО, прошедшее проверку соответствия требованиям государственных стандартов (нормативных документов) по защите информации ФСТЭК России и ФСБ России, что подтверждается Сертификатом соответствия;
- ПО, каждый экземпляр которого соответствует эталонному экземпляру, непосредственно подвергавшемуся сертификационным испытаниям, что подтверждается соответствующей документацией (формуляр), и, как правило, специальным голографическим знаком соответствия с уникальным номером, который идентифицирует данный экземпляр в системе государственного учета сертифицированных продуктов;
- ПО, механизмы защиты развернутой версии которого настроены в соответствие с требованиями безопасности информации ФСТЭК России и ФСБ России;
- ПО, все доработки которого, критичные для безопасности и подлежащие обязательной установки, подвергаются сертификационным испытаниям, и доводятся до конечного пользователя;
- ПО, каждый сертифицированный экземпляр которого учтен в реестре сертифицированных продуктов, к которому имеют доступ уполномоченные сотрудники ФСТЭК и ФСБ России.