При сертификации программных продуктов применяются 4 схемы:
Схема сертификации № 1 применяется при сертификации продукции, на которую не имеется нормативного документа, и сертификат выдаётся на 1 типовой образец, подвергнутый испытаниям;
Схема сертификации № 3 применяется при сертификации серийно производимой продукции, сертификат выдаётся на 3 года, в течение которых сертификат распространяется на всю произведенную за этот период продукцию. Эта схема предусматривает, помимо сертификационных испытаний, обследование состояния производства для оценки его возможности обеспечить стабильное качество продукции, а также ежегодный инспекционный контроль за стабильностью производства продукции и её производства;
Схема сертификации № 7 применяется при сертификации одной партии продукции, предусматривает испытания нескольких образцов, и сертификат выдаётся только на образцы, входящие в данную партию;
Схема сертификации № 8 применяется при сертификации особо ответственной продукции и предусматривает испытания каждого образца продукции.
Вопросы и ответы
Сертификат подтверждает соответствие сертифицированной продукции требованиям нормативных документов Республики Узбекистан по показателям функциональности, надежности, безопасности, эффективности и другим заявленным потребительским свойствам программного продукта
Наличие сертификата на программный продукт по требованиям информационной безопасности имеет конкурентное преимущество при участии в государственных тендерах, в том числе при внедрении в органах государственного и хозяйственного управления, органах государственной власти на местах и других организациях.
Стоимость услуг по сертификации зависит от вида и сложности программного продукта, его функциональных возможностей, а также схем сертификации. Более подробная информация может быть предоставлена по телефону 71 203-00-28
При выдаче сертификата соответствия в нем указывается полное наименование программного продукта и его версия. При изменении версии программного продукта соответственно меняются его функциональные возможности, интерфейс. Следовательно, необходимо заново сертифицировать программный продукт.
O'z DSt 3065:2016 Сети телекоммуникаций. Автоматизированные системы расчетов с пользователями. Услуг телекоммуникаций. Общие технические требования и методы контроля
O'z DSt ISO/IEC 25051:2018 Разработка программного обеспечения. Требования к качеству и оценка программного продукта (SQuaRE). Требования к качеству готового коммерческого программного продукта (COTS) и инструкции по испытаниям
O'z DSt 2814:2014 Информационная технология. Автоматизированные системы. Классификация по уровню защищенности от несанкционированного доступа к информации.
O'z DSt 2815:2014 Информационная технология. Межсетевые экраны. Классификация по уровню защищенности от несанкционированного доступа к информации.
O'z DSt 2816:2014 Информационная технология. Классификация программного обеспечения средств защиты информации по уровню контроля отсутствия не декларированных возможностей.
O'z DSt 2817:2014 Информационная технология. Средства вычислительной техники. Классификация по уровню защищенности от несанкционированного доступа к информации.
O‘z DSt 2298:2011 Информационная технология. Электронный документооборот Типовые требования
O‘z DSt 1135:2007 Информационная технология. Требования к базам данных и обмену информацией между органами государственного управления и государственной власти на местах
Срок получения сертификата зависит от вида и сложности программного продукта, его функциональных возможностей согласно условиям договора.
1.1 Руководство пользователя 1.2 Руководство администратора (по установке и настройке) 1.3 Товарно-сопроводительная документация на сертифицируемые ИКТ (при схемах 7, 8) 1.4 Исходный код 1.5 Установочные файлы 1.6 Тестовая база данных с тестовыми данными (при необходимости) 1.7 Техническое задание на создание информационных систем (для государственных органов) 1.8 Нормативные документы на продукцию при сертификации серийно производимой продукции
Согласно постановлению Президента Республики Узбекистан от 21 ноября 2018 года №ПП-4024 заключения по техническим заданиям на информационно-коммуникационные технологии, аппаратные средства и программные продукты, средства защиты и иные технические средства согласовываются в обязательном порядке с ГУП «Центр кибербезопасности».
Исходя из вышеизложенного, на сегодняшний день со стороны ГУП «Центр кибербезопасности» рассматриваются техническое задание на создание/модернизацию информационных систем по направлению информационных, компьютерных, сетевых технологий и построению информационных инфраструктуру.
В ГУП «Центр кибербезопасности» не проводится рассмотрение и экспертизу документов, относящихся к закупке информационно-коммуникационных технологий, аппаратных средств и программных продуктов, средств защиты.
Не нашли ответа на свой вопрос? Свяжитесь с нами, и мы предоставим необходимую информацию.
|
Задать вопрос
|