Сертификация программного обеспечения
Программным обеспечением называют комплекс компьютерных программ, которые обеспечивают качественную обработку данных, передачу данных другим устройствам, а так же нормальное функционирование компьютера. В нашей стране сертификация программного обеспечения – это процесс установления соответствия программного обеспечения нормам и требованиям, предъявляемым ГОСТами Российской Федерации. Процедура эта является строго регламентируемой. Имеется несколько принципов, по которым классифицируется программное обеспечение:
- Прикладное программное обеспечение (антивирусные программы, архиваторы, текстовые редакторы, Интернет-браузеры, программы для работы с аудио и видео),
- Инструментальное программное обеспечение (средства разработки программ, системы управления базой данных),
- Системное программное обеспечение (драйверы, кодеки, операционные системы, предназначенные для управления работой компьютера).
Также программное обеспечение делят на базовое и серверное. Создаётся программное обеспечение программистами, потом проходит наладку и тестирование другими специалистами в области IT. После этого оно может проходить процедуру сертификации. На территории России сертификация it продуктов в обязательном порядке не предусмотрена. В настоящее время действует система добровольной сертификации, разработанная в НИИ службы метрологии. Данную процедуру проводят в соответствии с системой ГОСТ Р за номером 25123-82 и 19781-90.
Подробнее о сертификации программного обеспечения в Российской Федерации
Для того чтобы пройти сертификацию программного продукта, в центр сертификации (им может являться организация, которая официально зарегистрирована на территории России, поставлена на налоговый учёт и имеет государственную аккредитацию) нужно подать следующий перечень документов:
- заявку на проведение сертификации,
- описание выполняемых функций и структуры ПО, последовательность обработки данных,
- описание параметров и функций ПО, которые подлежат метрологическому контролю (Рекомендации МИ 2891-22-004),
- описание модулей,
- описание реализованных алгоритмов расчёта и блок-схемы,
- список интерфейсов и команд для каждого интерфейса, и заявление об их полноте,
- описание методики идентификации, которая была реализована,
- перечень, действие и значение команд, получаемых от клавиатуры, мыши и других источников ввода,
- описание методов защиты данных, которые реализованы,
- описание всех меню, диалогов, интерфейсов пользователя,
- руководство для пользователя,
- описание передаваемых и хранимых наборов данных,
- характеристики требуемых аппаратных и системных средств.
После подачи необходимого пакета документов, процедура сертификации всех видов программного обеспечения включает следующие этапы:
- Принятие решения о сертификации и назначение специалистов на проведение этой процедуры,
- Оформление договора,
- Идентификация продукции (определение кода, соответствующего классификатора),
- По согласованным методикам, проводятся испытания программного обеспечения,
- Составление специалистами центра протоколов испытаний,
- На основании протоколов, принимается решение комиссией по сертификации о выдаче сертификата и разрешении использования знака соответствия, или оформление отказа в выдаче,
- Выдача на руки заявителю требуемого документа.
- Занесение в Реестр СДС ПО СИИИС программного обеспечения, прошедшего сертификацию и юридического (физического) лица, получившего сертификат,
- Проведение инспекций по контролю сертифицированного программного обеспечения.
Если в процессе сертификации всех программных продуктов было выявлено несоответствие данного продукта действующим законодательным требованиям и нормам, оформляется отказ в выдаче сертификата.