Сертификация программного обеспечения

Программным обеспечением называют комплекс компьютерных программ, которые обеспечивают качественную обработку данных, передачу данных другим устройствам, а так же нормальное функционирование компьютера. В нашей стране сертификация программного обеспечения – это процесс установления соответствия программного обеспечения нормам и требованиям, предъявляемым ГОСТами Российской Федерации. Процедура эта является строго регламентируемой. Имеется несколько принципов, по которым классифицируется программное обеспечение:

• Прикладное  программное обеспечение (антивирусные программы, архиваторы, текстовые редакторы,  Интернет-браузеры, программы для работы с аудио и видео),
• Инструментальное программное обеспечение (средства разработки программ, системы управления базой данных),
• Системное программное обеспечение (драйверы, кодеки, операционные системы, предназначенные для управления работой компьютера).

Также программное обеспечение делят на базовое и серверное. Создаётся программное обеспечение программистами, потом проходит наладку и тестирование другими специалистами в области IT. После этого оно может проходить процедуру сертификации. На территории России сертификация it продуктов в обязательном порядке не предусмотрена. В настоящее время действует система добровольной сертификации, разработанная в НИИ службы метрологии. Данную процедуру проводят в соответствии с системой ГОСТ Р за номером 25123-82 и 19781-90.

Подробнее о сертификации программного обеспечения в Российской Федерации

Для того чтобы пройти сертификацию программного продукта, в центр сертификации (им может являться организация, которая официально зарегистрирована на территории России, поставлена на налоговый учёт и имеет государственную аккредитацию) нужно подать следующий перечень документов:

• заявку на проведение сертификации,
• описание выполняемых функций и структуры ПО, последовательность обработки данных,
• описание параметров и функций ПО, которые подлежат метрологическому контролю (Рекомендации МИ 2891-22-004),
• описание модулей,
• описание реализованных алгоритмов расчёта и блок-схемы,
• список интерфейсов и команд для каждого интерфейса, и заявление об их полноте,
• описание методики идентификации, которая была реализована,
• перечень,  действие и значение команд, получаемых от клавиатуры, мыши и других источников ввода,
• описание методов защиты данных, которые реализованы,
• описание всех меню, диалогов, интерфейсов пользователя,
• руководство для пользователя,
• описание передаваемых и хранимых наборов данных,
• характеристики требуемых аппаратных и системных средств.

После подачи необходимого пакета документов, процедура сертификации всех видов программного обеспечения включает следующие этапы:

• Принятие решения о сертификации и назначение специалистов на проведение этой процедуры,
• Оформление договора,
• Идентификация продукции (определение кода, соответствующего классификатора),
• По согласованным методикам, проводятся испытания программного обеспечения,
• Составление специалистами центра протоколов испытаний,
• На основании протоколов, принимается решение комиссией по сертификации о выдаче сертификата и разрешении  использования знака соответствия, или оформление отказа в выдаче,
• Выдача на руки заявителю требуемого документа.
• Занесение в Реестр СДС  ПО СИИИС программного обеспечения, прошедшего сертификацию и юридического (физического) лица, получившего сертификат,
• Проведение инспекций по контролю сертифицированного программного обеспечения.

Если в процессе сертификации всех программных продуктов было выявлено несоответствие данного продукта действующим законодательным требованиям и нормам, оформляется отказ в выдаче сертификата.