Что такое сертифицированное по требованиям безопасности информации программное обеспечение?

В соответствие с требованиями нормативных документов можно выделить несколько особенностей сертифицированного по требованиям безопасности информации программного обеспечения (далее сертифицированное ПО).

Сертифицированное программное обеспечение – это (на основании открытых нормативных документов ФСТЭК России (Гостехкомиссия России) и ФСБ России):

• ПО, прошедшее проверку соответствия требованиям государственных стандартов (нормативных документов) по защите информации, что подтверждается соответствующими свидетельствами (сертификатами соответствия);
• ПО, каждый экземпляр которого соответствует эталонному экземпляру, непосредственно подвергавшемуся сертификационным испытаниям, что подтверждается соответствующей отметкой в сопроводительной документации (формуляр) и голографическим знаком соответствия с уникальным номером, который идентифицирует данный экземпляр в системе государственного учета сертифицированных продуктов;
• ПО, механизмы защиты которого настроены в соответствие с требованиями безопасности информации, указанными в руководящих документах, технических условиях (ТУ), задания по безопасности (ЗБ);
• ПО, все исправления и доработки которого, критичные для безопасности, подвергаются сертификационным испытаниям (инспекционному контролю), и доводятся до конечного пользователя; при выпуске обновлений безопасности сертифицированного продукта производитель обязан предоставить их на сертификацию и довести до пользователя;
• ПО, каждый сертифицированный экземпляр которого учтен в реестре сертифицированных продуктов; производитель обязан маркировать сертифицированные продукты в соответствии с требованиями нормативных документов и вести их учет, а также обеспечивать доступ должностных лиц органов, осуществляющих контроль за сертифицированными средствами защиты информации, к учетной информации.