Сертификация ПО?

**GoldenRay** · 06.05.2009, 19:58

Здравствуйте.
Подскажите, как осуществляется подтверждение соответствия программного обеспечения Законам и Постановлениям РФ?

**Молний** · 06.05.2009, 20:49

конкретнее можно?Вопрос не ясен.

**GoldenRay** · 07.05.2009, 04:14

Сообщение от Молний

конкретнее можно?Вопрос не ясен.

ПО выполняет функции, оговоренные Законами и Постановлениями.
Как это должно подтверждаться? (что ПО выполняет именно такие функции)

**lubezniy** · 07.05.2009, 05:42

А почему это вообще должно подтверждаться?

**GoldenRay** · 07.05.2009, 11:15

Сообщение от lubezniy

А почему это вообще должно подтверждаться?

Вопрос в другом.
Сертификация может быть?

**GoldenRay** · 07.05.2009, 11:33

К примеру, ПО должно хранить данные в зашифрованном виде. Как доказать потом, что она именно в зашифрованном виде хранит???
Может быть сертифицировать? В общем, не знаю... спрашиваю у знающих

Как говорится, "говорящие не знают, знающие не говорят"

**Egregor** · 07.05.2009, 12:23

Сообщение от GoldenRay

К примеру, ПО должно хранить данные в зашифрованном виде. Как доказать потом, что она именно в зашифрованном виде хранит???
Может быть сертифицировать? В общем, не знаю... спрашиваю у знающих

Как говорится, "говорящие не знают, знающие не говорят"

По сути любое ПО использующее криптографию должно сертифицироваться. Если планируете поставлять свое ПО (ПО используемое для, или в том числе для, защиты информации) для госструктур, то такая сертификация является обязательной точно. Подобной сертификацией занимаются ФСТЭК и ФСБ.

**GoldenRay** · 07.05.2009, 16:07

ПО не для госструктур. ПО для обычных пользователей. Просто ПО должно обеспечивать конфиденциальность информации.

**Egregor** · 07.05.2009, 17:29

Сообщение от GoldenRay

ПО не для госструктур. ПО для обычных пользователей. Просто ПО должно обеспечивать конфиденциальность информации.

А что такое

ПО должно обеспечивать конфиденциальность информации.

каким образом реализуется защита информации?

**GoldenRay** · 07.05.2009, 18:22

ну, допустим, ПО находится на сервере нашей организации, который стоит в закрытой комнате (физического доступа к нему нет). Доступ пользователей к ПО осуществляется по сети

**Egregor** · 07.05.2009, 18:52

Сообщение от GoldenRay

ну, допустим, ПО находится на сервере нашей организации, который стоит в закрытой комнате (физического доступа к нему нет). Доступ пользователей к ПО осуществляется по сети

Прекрасно, что в закрытой комнате - такой дата центр, я полагаю.
Вопрос в другом, вы это ПО сами разрабатываете, коммерчески его используете (продаете или планируете) и реализуете в нем, скажем, криптографию для защиты информации или как дело обстоит?

**GoldenRay** · 07.05.2009, 19:38

Разрабатываем сами для продажи конечным пользователям.
(точнее пока еще не разрабатываем, а планируем)
ПО будет хранить личные данные пользователей.
Насчет криптографии не знаю, нужна ли она (если конфиденицальность и так обеспечивается)

**Egregor** · 08.05.2009, 11:53

Сообщение от GoldenRay

Разрабатываем сами для продажи конечным пользователям.
(точнее пока еще не разрабатываем, а планируем)
ПО будет хранить личные данные пользователей.
Насчет криптографии не знаю, нужна ли она (если конфиденицальность и так обеспечивается)

Судя по вашему рассказу, стратифицировать ваше ПО обязанности нет.
А для клиентов можете озаботиться добровольной сертификацией, чтобы была такая бумажка для повышения коммерческой привлекательности.
Про добровольную сертификацию поищите инфу в инете, может по вашей тематике что-нибудь и найдете.

Тема: Сертификация ПО?

Опции темы

Поиск по теме