М. А. ФАТЫХОВ

УНИВЕРСИТЕТ им. М. Акмуллы

БАШКИРСКИЙ ГОСУДАРСТВЕННЫЙ ПЕДАГОГИЧЕСКИЙ

ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

РОССИЙСКОЙ ФЕДЕРАЦИИ

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ

Методические основы сертификации информационных продуктов и услуг

Сертификация информационных продуктов и услуг осуществляется в соответствии с «Правилом по проведению сертификации в РФ», утвержденным ГОСТ Р от 16.02.94 и зарегистрированным в Минюсте РФ 21.03.94.

Сертификация проводится на основе совокупности документов, разработанных органами по сертификации в соответствии с нормативно-правовой документацией, которая включает законы и постановления, определяющие перечень продуктов и услуг для обязательной сертификации и стандартизации, регламентирующие методики и средства тестирования и отчетности.

Характерной особенностью рассматриваемой предметной области с точки зрения сертификации являются:

o повышенные требования к надежности функционирования ИС;

o наличие сложных обработок больших объемов информации;

o постоянная доработка и модификация ИС в процессе эксплуатации;

o высокий уровень требований по обеспечению защиты информации;

o относительно невысокий вследствие конкретного проблемного ориентирования уровень тиражирования ИС и их компонентов.

Можно выделить следующие объекты сертификации:

o функциональные части;

o программно-технические средства защиты информации;

o интерфейс пользователя;

o программные средства;

o базы данных;

o операционные системы;

o средства телекоммуникаций;

o технические средства вычислительной техники;

o прочие объекты, применяемые в сфере ИТ.