нтів, а саме заявка на проведення сертифікації (наведена в Додатку А), загальний опис, керівництво адміністратора, керівництво користувача. База даних (далі ПС), і супровідна документація направляються до органу сертифікації. p align="justify"> Орган з сертифікації (ОС) у свою чергу, приймає рішення за заявкою про можливість сертифікації ПС і рекомендує випробувальну лабораторію (ІЛ), правомочну проводити випробування даного програмного продукту.
Замовник (або за його бажанням ОС) передає ПС на випробування в ІЛ.
Після закінчення випробувань ІЛ оформляє для Замовника протокол випробувань, який передається в ОС.
За результатами випробувань і на підставі чинного законодавства фахівці органу з сертифікації виносять вердикт (наведено у додатку Г) про видачу сертифіката (наведено у Додатку Д) або ж направляють на адресу розробника рекомендації з доопрацювання ПС з метою його відповідності зазначеним вимогам [11].
2.9 Маркування продукції
Продукція, сертифікована в системі добровільної сертифікації, маркується знаком відповідності системи добровільної сертифікації. Маркування знаком відповідності національному стандарту здійснюється заявником будь-яким зручним для нього способом в установленому національним органом з стандартизації порядку. [12]
Висновок
Сертифікація програмного забезпечення (у тому числі баз даних) підтверджує його відповідність різним вимогам, таким як:
- безпека роботи з документами;
неможливість випадкового витоку оброблюваної інформації;
відсутність так званих закладок - прихованих функцій програмного забезпечення, виконують недокументовані функції - наприклад, стеження за користувачем, передачі секретної інформації (ключів шифрування і т. д.).
Використання сертифікованих продуктів дає такі переваги: ​​
При штатному використанні сертифікованих продуктів немає необхідності використовувати додаткові засоби захисту оброблюваної інформації, що підвищує швидкість і надійність роботи продуктів, знижує вартість використовуваних рішень і рівень вимог до кваліфікації системного адміністратора;
Сертифіковане ПО відповідає вимогам нормативних документів, що регламентують застосування захищених автоматизованих систем і може бути використано для їх побудови.
Сертифікація програмного забезпечення забезпечує поновлення захищених продуктів, що дає можливість підтримання високого рівня захищеності працюючих систем.
Список використаних джерел
1. Сертифікація програмного забезпечення. Загальна інформація [Електронний ресурс]. -...
