Задумывались ли вы о сертификации программных продуктов и о значении, которое это может иметь для вашей компании? Евгений Блинов, аналитик из системы JET, делится своим опытом в области сертификации средств защиты информации на IX Летнем аналитическом фестивале, проходившем в городе Владимир. Его выступление разбирает все тонкости процесса сертификации, который становится все более актуальным для компаний, работающих в сфере IT и задач защиты данных.
Евгений начинает с объяснения, что такое сертификация в теории и на практике. Он определяет сертификацию как независимую проверку продукта на соответствие определенным требованиям, проведенную независимой лабораторией. В современном мире программные продукты, особенно в России, часто подлежат обязательной сертификации, что требует от разработчиков понимания текущих нормативных документов и требований безопасности.
В своем выступлении Евгений рассказывает об изменениях, которые произошли в системе сертификации после принятия федерального закона о персональных данных. Ранее обязательная сертификация применялась преимущественно к продуктам для силовых структур, однако теперь затрагивает широкий спектр программ, что внушает немало затруднений среди разработчиков.
Далее Евгений рассматривает два основных подхода к сертификации: функциональное тестирование и структурное тестирование программного кода. Он объясняет, что в функциональном тестировании акцент делается на проверке программного продукта на соответствие документации, в то время как структурное тестирование включает анализ исходного кода на наличие уязвимостей.
Евгений также уделяет внимание различным видам документов, регулирующих сертификацию в России, и описывает процедуры подготовки и проведения сертификационных испытаний. Из его рассказа ясно, что процесс сертификации требует значительных временных и финансовых затрат, особенно если речь идет о зарубежных программных продуктах.
Завершая выступление, Евгений подчеркивает важность высококвалифицированных специалистов для успешного прохождения сертификации и делится примерами иностранных компаний, которые уже участвуют в российских сертификационных программах. Выступление Евгения Блинова предлагает ценную информацию и полезные инсайты для тех, кто задумывается о сертификации своих программных продуктов.
 |