Программное обеспечение (ПО) – программный комплекс, который предназначен для управления компьютером. Этот специфический продукт не подпадает под действие норм технического регулирования, поэтому для выпуска его в обращение не требуется оформление разрешительных документов. Российское законодательство дает право проведения сертификации ПО в добровольном порядке с целью выделения определенных характеристик: надежность, функциональность, защищенность.
Виды программного обеспечения
ПО в зависимости от назначения и функционала подразделяют на следующие виды:
- Инструментальное. Редакторы, отладчики, ассемблеры используются для упрощения разработки нового программного продукта.
- Системное. Утилиты, операционные системы, средства отладки, диагностические программы предназначены для обеспечения отлаженной работы ПК.
- Прикладное. Браузеры, текстовые редакторы, программы обработки видео и аудио, архиваторы необходимы для выполнения внешних задач на устройстве.
Разрешительные документы на ПО
Если сертификация электроники – обязательная процедура, то на программное обеспечение, которое управляет ею, это требование не распространяется. Пройти процедуру независимой оценки ПО можно добровольно согласно положениям Федерального закона № 184-ФЗ в любой СДС, которая зарегистрирована в Росстандарте.
На программное обеспечение не распространяют действие технические регламенты Таможенного союза и продукт не содержится в перечне продукции ПП РФ № 2425. На ПО можно оформить отказное письмо, которое подтверждает отсутствие необходимости прохождения обязательной сертификации.
Программное обеспечение может пройти добровольную проверку соответствия следующим нормативам:
- ГОСТ Р 51904-2002. Содержит требования к разработке и документированию встроенных систем.
- ГОСТ Р 54593-2011. Действует в отношении свободного ПО.
- ГОСТ Р 56939-2016. Устанавливает требования создания защищенного программного обеспечения.
- ГОСТ 28195-89. Определяет критерии оценки качества программных средств.
- ГОСТ Р ИСО/МЭК 9126-93. Содержит характеристики качества программной продукции.
- ГОСТ Р ИСО/МЭК 12119-2000. Определяет требования к качеству и тестированию пакетов программ.
- ГОСТ Р 8.654-2015. Устанавливает требования к ПО средств измерения.
Если для оценки программного продукта национальные стандарты не подходят, то проверку проводят по ТУ. Добровольный сертификат оформляется на один или три года.
Если программный продукт использует средства шифрования, используемые в органах государственной власти, то производители (импортеры) оформляют нотификацию в ФСБ.
Преимущества независимой оценки ПО
Добровольная сертификация программного обеспечения – дальновидный шаг разработчиков и дистрибьюторов, которые стремятся занять лидирующие позиции на рынке ПО. Официальный документ, подтверждающий качество продукта, помогает получить конкурентные преимущества и выделить достоинства электронной продукции.
Сертификация помогает улучшить качество продукта, так как в ходе тестирования выявляются вероятные ошибки и проблемы. Проверенное программное обеспечение вызывает доверие у пользователей, и способствует увеличению продаж и популярности разработчика.
Сертификат служит своеобразной гарантией того, что компания относится к ведению бизнеса ответственно. Это помогает улучшить деловой имидж, привлечь инвестиции и заключать выгодные контракты. Участие в коммерческих тендерах и процедурах госзакупок невозможно без документа, подтверждающего определенные характеристики ПО.
Подконтрольные показатели
Согласно № 184-ФЗ заявитель самостоятельно выбирает НТД и характеристики объекта проверки, на соответствие которым будет проводиться проверка. Центр сертификации организует тестирование различных параметров ПО:
- совместимость с различными ОС;
- устойчивость работы;
- соответствие функционала заявленной концепции;
- жизненный цикл;
- архитектура ПО;
- надежность;
- практичность и другие.
Протокол испытаний – итоговый документ экспертизы, который служит доказательной базой для выдачи сертификата соответствия.
Порядок сертификации
Независимая проверка программного обеспечения в системе добровольной сертификации проводится аккредитованными центрами сертификации. Разработчик или дистрибьютор ПО должен подать заявку и уточнить детали оценочных мероприятий с экспертами. После принятия положительного решения по заявке уточняется стоимость сертификации и между сторонами заключается договор.
Подготовка документации – обязанность заявителя, однако, как правило, формирование пакета бумаг происходит при содействии специалистов СЦ. После тестирования программного обеспечения по ранее определенным параметрам, составляется протокол.
Если установлено соответствие ПО требованиям нормативов, то оформляется сертификат. Документ проходит регистрацию и выдается заявителю.
Отказное письмо на ПО
Если владельцу программного обеспечения необходимо подтвердить, что для легальной реализации продукта не нужно получать разрешительные документы, то оформляется информационное письмо. Документ выдается аккредитованным органом сертификации и служит официальным подтверждением того, что объект интеллектуальной собственности не подпадает под действие ТР ТС и не находится в перечне ПП РФ № 2425.
Отказное письмо выдается бессрочно и действует до момента внесения изменения в законодательство, регулирующее вопросы сертификации.
Добровольная сертификация ПО – доступная процедура для всех заинтересованных лиц, которая способствует развитию бизнеса и повышению качества продукта. От проведения независимых экспертиз выигрывают не только разработчики, но и пользователи.
