сертификация ПО
05.02.2024

Сертификация программного обеспечения

Под сертификацией программного обеспечения (ПО) подразумевается процесс подтверждения качества и соответствия программной системы требованиям, указанным в нормативно-правовых документах: ГОСТ Р 51904-2002, ГОСТ Р 56939-2016 и прочих. 

Оценка соответствия проводится, чтобы легально реализовывать ПО на территории РФ и получить преимущества для бизнеса.

Какие существуют разновидности ПО

Программное обеспечение (софт) является набором программ системы обработки информации, а также документов, которые нужны для правильной их эксплуатации. С помощью продукта можно выполнять определенные задачи на компьютерной технике.

ПО, в зависимости от функциональных возможностей, может быть:

  • инструментальным ‒ облегчает разработку нового системного/прикладного софта. Включает редакторы, отладчики, ассемблеры и др.;
  • системным ‒ комплект различных программ, обеспечивающих отлаженную работу компьютера. Сюда входят сервисные утилиты, операционные системы (ОС), средства отладки, программы диагностики;
  • прикладным ‒ предназначено для выполнения внешних задач на компьютерном устройстве (веб-браузеры, текстовые редакторы, программы для видео или аудио, архиваторы и т. д.).

Сертификат на программное обеспечение оформляется на по желанию в соответствии с ФЗ № 184. Получить его можно в любой системе добровольной сертификации (СДС), которая прошла регистрацию в Росстандарте.

На разработанное и реализуемое ПО предпринимателю не нужно получать разрешительную документацию по требованиям технических регламентов Таможенного союза (ТР ТС) и Постановления Правительства (ПП) № 2425. В этих документах указаны товары, подлежащие обязательной сертификации. 

Нормативная требования по сертификации программного обеспечения 

К часто используемым нормативным актам, регулирующим оценку качества ПО, относятся:

  • ГОСТ Р 51904-2002 ‒ содержит критерии к документированию и разработке программных продуктов встроенных систем;
  • ГОСТ Р 54593-2011 ‒ распространяется на свободное ПО;
  • ГОСТ Р 56939-2016 ‒ устанавливает правила и требования к созданию защищенного софта.

Если для разработки электронного продукта национальные стандарты не подходят, предпринимателю нужно составить свои технические условия (ТУ), чтобы получить сертификат качества. 

По личной инициативе компания может зарегистрировать разработанный документ в федеральном реестре ТУ (Продукция России), чтобы узаконить на него права. 

Справка! На программное обеспечение СЗИ (средства защиты информации) разработчик вправе получить сертификат ФСТЭК.

Схемы добровольной сертификации программного обеспечения

В действующем ГОСТ Р 53603-2020 указано, что оценку соответствия в РФ разрешено проводить по одной из схем:

  • 1с, 2с, 5с, 6с, 7с или 8с ‒ при испытании серии товаров;
  • 3с, 9с ‒ применяется для проверки партии;
  • 4с ‒ используется для исследования единственного экземпляра продукта.

Получить сертификат на ПО имеет право разработчик (производитель), уполномоченное изготовителем лицо, поставщик или продавец. 

Тестирование софта 

Подтверждают безопасность электронного продукта в аккредитованной лаборатории. Во время добровольной сертификации программного обеспечения по ГОСТ или ТУ образцы проверяют по всем требованиям нормативных актов либо по отдельным показателям. 

В ходе экспертизы ПО могут проверить:

  • жизненный цикл софта;
  • надежность;
  • совместимость компонентов;
  • стабильность работы;
  • архитектуру ПО;
  • отказоустойчивость при аппаратных или системных сбоях;
  • иные характеристики.

По итогам тестирования электронного товара формируется протокол испытаний (ПИ). Документ необходим для оформления сертификата на программное обеспечение, который выдается в добровольной системе на срок до 3 лет.

Выгода от независимой оценки качества ПО

Основное преимущество оформления сертификата ‒ повышение конкурентоспособности организации по сравнению с остальными компаниями, которые реализуют программы без официального подтверждения их безопасности.

Кроме этого, независимая оценка соответствия программной системы позволяет предпринимателю:

  • активнее развиваться на рынке благодаря применению знака «СДС», который можно упоминать в рекламных кампаниях;
  • увеличить объем продаж ПО;
  • заключить выгодные сделки с крупными заказчиками;
  • привлечь интерес инвесторов;
  • подчеркнуть сильные стороны электронного товара;
  • повысить доверие пользователей к софту.

Добровольная сертификация программного обеспечения в России ‒ возможность доказать качество электронного товара и легально продавать его на внутреннем рынке.

Комплект необходимых документов для сертификации ПО

Чтобы получить добровольный сертификат, нужно собрать и предоставить в центр «EAC Audit»:

  • заявку, заполненную по установленному образцу;
  • сканы учредительной документации компании (ОГРН, устав, ИНН, выписка из ЕГРЮЛ/ЕГРИП);
  • дистрибутивы ПО, а также инструкцию;
  • копии свидетельства о государственной регистрации программы для ЭВМ (Роспатент); 
  • выписку из реестра российского ПО;
  • иные сведения.

Узнать полный перечень требуемых документов для добровольной сертификации программного обеспечения можно у специалистов после подачи заявки.

Узнать подробнее про документ

Порядок подтверждения соответствия электронного продукта 

Процедура сертификации ПО проводится по личной инициативе предпринимателя в несколько этапов:

  • подача заявки на оценку качества программы;
  • предоставление пакета документов;
  • эксперты после рассмотрения заявки и проведения анализа документации принимают решение о сертификации;
  • проводится внешний аудит и/или камеральная проверка в компании;
  • ПО тестируется в лаборатории на соответствие ГОСТ либо ТУ;
  • принимается решение об оформлении сертификата на софт.

Эксперты центра «EAC Audit» каждый год проводят инспекционный контроль (ИК). Проверку осуществляют, если выданный сертификат на программный продукт имеет период действия более 1 года. 

ИК позволяет подтвердить, что ПО продолжает соответствовать положениям национального стандарта или тех. условиям.  

Справка! Под обязательную сертификацию программное обеспечение не попадает, поэтому за продажу продукта без разрешительной документации разработчика не оштрафуют.

Специалисты центра «EAC Audit» окажут содействие в получении сертификата на ПО. Узнать информацию о сроках и стоимости проведения оценки вы можете, заказав звонок на сайте или оставив сообщение.

Комментарии

    Комментарии отсутствуют

Оставьте Ваш комментарий

Пильникова Виктория Константиновна
г. Екатеринбург
Написано 53 статей
Телефон: +78003020337