✅ Начал действовать порядок сертификации процессов безопасной разработки ПО.
Порядок начал действовать 1 июня 2024 года.
➡️ Порядок соответствует требованиям национального стандарта ГОСТ Р 56939-2016 «Информационная безопасность. Безопасная разработка программного обеспечения. Общие положения».
Порядок сертификации ПО
✔️ Для получения сертификата соответствия заявителю (в лице изготовителя средства защиты информации) необходимо:
- обратиться в аккредитованный орган по сертификации, установить сроки проведения сертификации и заключить договор (сертификация осуществляется на основании договора);
- предоставить в ФСТЭК России Заявку на сертификацию с прилагаемым руководством по безопасной разработке программного обеспечения, разработанным в соответствии с пунктом 4.10 ГОСТ Р 56939-2016;
- получить положительное Решение ФСТЭК России о проведении сертификации процессов безопасной разработки программного обеспечения;
- предоставить органу по сертификации руководство по безопасной разработке программного обеспечения;
- пройти непосредственно процесс сертификации на материально-технической базе изготовителя и получить протоколы сертификации;
- получить экспертное заключение органа по сертификации и проект сертификата соответствия (материалы сертификации направляет в ФСТЭК России орган по сертификации);
- Получить Решение ФСТЭК России о выдаче сертификата соответствия (в течение 30-ти дней с даты передачи материалов сертификации);
- Получить сертификат соответствия (в течение 10-ти дней после подписания Решения о выдаче).
❕ Обратите внимание, срок действия сертификата о соответствии равняется сроку, указанному в Заявке, и не может превышать 5 лет.
Заявка на сертификацию процессов безопасной разработки программного обеспечения
✔️ Данные, которые необходимо указать в Заявке:
- полное и сокращенное наименование изготовителя, его организационно-правовая форма;
- адрес юридического лица в пределах места нахождения юридического лица - изготовителя;
- адрес для корреспонденции изготовителя;
- фамилия, имя и отчество лица, ответственного за сертификацию;
- номер телефона и адрес электронной почты изготовителя;
- наименование органа по сертификации, в котором планируется проведение сертификации;
- заявляемый срок действия сертификата соответствия.
Образец Заявки можно найти в Приложении №1 к Порядку сертификации процессов безопасной разработки ПО.
Проект сертификата и материалы сертификации
✔️ Материалы сертификации, которые необходимо предоставить в ФСТЭК России для получения Решения о выдаче сертификата:
- экспертное заключение;
- проект сертификата соответствия;
- протоколы сертификации;
- протоколы повторной сертификации и экспертное заключение (в случае проведения повторной сертификации);
- руководство по безопасной разработке программного обеспечения;
- документацию по безопасной разработке программного обеспечения, представленную изготовителем при проведении сертификации.
Образец Проекта сертификата соответствия можно найти в Приложении №3 к Порядку сертификации процессов безопасной разработки ПО.
❕ Обратите внимание, ФСТЭК России имеет право приостанавливать или прекращать действие сертификатов соответствия при выявлении несоответствий или по иным причинам.
Если у Вас остались вопросы или Вы хотите получить консультацию специалиста по вопросам сертификации, обратитесь к нам любым удобным для Вас способом.
🌐 Наш сайт - https://advanatrade.ru/
🌐 Наш канал - t.me/...oup