Сертификация програмного обеспечения

  • Автор темы Павлик 1717
  • Дата начала

Павлик 1717

Guest
Сертификация програмного обеспечения

Господа, мы занимаемся созданием решений в области администрируемых сайтов, порталов.

Возник вопрос, сертифицируются ли програмные продукты в РФ, на предмет безопасности, по каким то критериям.
Если да то какие формы сертифицирования в этой области применяются или применялись кем то на территории РФ.
Если не затруднит ответьте пожалуйста, вопрос может не самый актуальный в настоящий момент, но в перспективе хотелось бы быть готовым ко всему...

Заранее спасибо.
 

baev

‹°°¬•
Команда форума
Хм...

http://www.yandex.ru/yandsearch?text=%F1%E5%F0%F2%E8%F4%E8%EA%E0%F6%E8%FF+%E1%E5%E7%EE%EF%E0%F1%ED%EE%F1%F2%FC

Подробнее, тут, например:
http://www.globaltrust.ru/security/knowbase/Standards/Stand_review.htm
Отечественными аналогами перечисленных стандартов являются Руководящие документы Гостехкомиссии РФ “АС. Защита от НСД к информации. Классификация АС и требования по защите информации” и “СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации”.
Кстати, а при чём тут «PHP & Mysql»?
 

Alexandre

PHPПенсионер
Efreeti, а судьи кто ( кто проводит сертификацию Битрикс )
Возник вопрос, сертифицируются ли програмные продукты в РФ, на предмет безопасности
Павлик 1717требований по обязательной сертификации на предмет безопастности WEB приложений - нет. Сертификация в данной области - это дело престижа фирмы, в том числе и продукта.

Есть требования обязательной сертификации, для ряда программных продуктов, таких как - программные продукты биллинга, банковских и клиринговых систем и вообще всех систем, которые работуют с деньгами , систем криптозащиты и безопастности (что-то еще... сейчас уже не вспомню).
Так же есть требования МинСвязи по обязательной сертификации программных продуктов, которые работают с внешними устройствами связи.
 

Z3X

Новичок
Автор оригинала: Alexandre
Efreeti, а судьи кто ( кто проводит сертификацию Битрикс )...
Как видно из сертификата компания Positive Technologies авторы знаменитого XSpider. Достаточно хорошие специалисты у них там насколько я осведомлен.
Но я думаю подобная сертификация может оказаться еще одним способом заработать деньги.
Остается надеяться на порядочность... ведь на мой згляд процесс аудита сложный и долгий... если будет пропущен баг, то минус прежде всего проверяющей компании, а не разработчикам.

Сайт компании: http://www.ptsecurity.ru/
 
Сверху