Добровольная сертификация программного обеспечения и программно-аппаратных комплексов в рамках Системы добровольной сертификации программного обеспечения и программно-аппаратных комплексов (СДС ПО и ПАК) проводится с целью подтверждения соответствия программных и аппаратно-программных решений требованиям нормативных документов, стандартов и заявленных характеристик качества.
Сертификация позволяет объективно оценить корректность функционирования программного обеспечения, соответствие реализованных алгоритмов установленным требованиям, уровень информационной и функциональной безопасности, а также возможность применения программного продукта или ПАК в заданных условиях эксплуатации.
Зачем проводится сертификация ПО и ПАК
Добровольная сертификация в СДС ПО и ПАК проводится в следующих целях:
- подтверждение соответствия требованиям нормативных документов и стандартов, применимых к программному обеспечению и программно-аппаратным комплексам;
- повышение качества программных решений за счёт выявления несоответствий и потенциальных рисков на этапе испытаний;
- формирование доверия со стороны заказчиков и партнёров, подтверждение того, что объект прошёл независимую экспертную оценку;
- поддержка соответствия отраслевым и регуляторным требованиям, включая требования к безопасности, корректности обработки данных и устойчивости функционирования;
- снижение эксплуатационных и репутационных рисков, связанных с применением программного обеспечения и ПАК.
В совокупности сертификация является инструментом повышения надёжности, прозрачности и конкурентоспособности программных и аппаратно-программных решений.
История и развитие системы
СДС ПО и ПАК является современной системой добровольной сертификации, зарегистрированной в установленном порядке в Едином реестре систем добровольной сертификации.
Система создана с учётом накопленного научно-методического и практического опыта в области оценки соответствия программного обеспечения, а также развития требований к программно-аппаратным комплексам, применяемым в измерительных, промышленных, информационных и критически значимых системах.
СДС ПО и ПАК функционирует на базе ФГАОУ ДПО «Академия стандартизации, метрологии и сертификации (учебная)» (АСМС) и ориентирована на применение актуальных национальных и международных стандартов и рекомендаций.
Порядок проведения сертификации
Процедура добровольной сертификации программного обеспечения и (или) программно-аппаратных комплексов в СДС ПО и ПАК включает следующие этапы:
- Подача заявки на сертификацию в орган по сертификации СДС ПО и ПАК.
- Рассмотрение представленной документации и объекта сертификации, принятие решения о возможности проведения сертификации.
- Назначение экспертов для выполнения работ по сертификации из числа экспертов Системы.
- Оформление договора на проведение сертификационных работ.
- Разработка и согласование с заявителем программы и методики сертификационных испытаний.
- Проведение сертификационных испытаний с фиксацией результатов в протоколе испытаний.
- Принятие решения о выдаче сертификата соответствия и разрешения на применение знака соответствия либо об отказе в выдаче сертификата.
- Оформление и выдача сертификата соответствия установленного образца.
- Внесение сведений о сертифицированном объекте и заявителе в Реестр СДС ПО и ПАК.
Стоимость работ по сертификации
Объём и стоимость работ по сертификации определяются индивидуально для каждого объекта.
Это обусловлено тем, что программное обеспечение и программно-аппаратные комплексы отличаются:
- функциональным назначением;
- архитектурой;
- уровнем сложности;
- объёмом реализованных алгоритмов;
- требованиями к безопасности и надёжности.
В рамках сертификации разрабатывается индивидуальная программа испытаний, которая может включать различные виды проверок, в том числе:
- анализ и проверку программной документации;
- проверку идентификации и защиты программного обеспечения;
- проверку корректности функционирования;
- проверку разделения функций и доступа;
- проверку вычислительных возможностей и алгоритмов обработки данных.
Окончательная стоимость работ определяется по результатам анализа заявки и согласуется сторонами в договорном порядке.
Выходные документы
По результатам сертификационных испытаний в рамках СДС ПО и ПАК оформляются следующие документы:
- сертификат соответствия установленного образца;
- приложение к сертификату соответствия с перечнем подтверждённых характеристик объекта сертификации;
- протокол испытаний, содержащий результаты всех выполненных проверок;
- программа и методика сертификационных испытаний, согласованная с заявителем.
Протокол испытаний является основанием для принятия решения о выдаче сертификата соответствия.
Что необходимо для сертификации
Для проведения сертификационных работ заявитель предоставляет:
- программный продукт и (или) программно-аппаратный комплекс;
- комплект программной и эксплуатационной документации.
В зависимости от формы реализации объекта сертификации:
- программное обеспечение может быть предоставлено на электронном носителе;
- испытания могут проводиться на установленном ПО;
- при сертификации сложных или распределённых систем возможен выезд экспертов по месту эксплуатации.
Требования к документации
Документация должна содержать сведения, достаточные для идентификации и оценки объекта, включая:
- официальное наименование ПО (ПАК);
- описание структуры и функций, включая последовательность обработки данных;
- описание метрологически и (или) функционально значимых параметров;
- описание реализованных алгоритмов и модулей;
- перечень интерфейсов и команд;
- описание пользовательских интерфейсов;
- описание методов идентификации ПО;
- описание обрабатываемых и передаваемых данных;
- описание реализованных методов защиты;
- требования к системным и аппаратным средствам.
Документация может быть представлена в форме программных и эксплуатационных документов. При её подготовке рекомендуется использовать требования и рекомендации Единой системы программной документации (ЕСПД).