Сертификация систем информационной безопасности

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 19:45, 22 марта 2015.

Сертификация - деятельность третьей стороны по подтверждению соответствия продукции установленным требованиям.

Принято, что Заказчик и ВП считаются I стороной, в то время, как Разработчик и Изготовитель - II стороной. Таким образом, ни Разработчик, ни Заказчик, ни Изготовитель не могут сертифицировать продукцию - этим занимается III сторона. Следует подчеркнуть, что сертификацию обычно делают на серийную продукцию.

Сертификация бывает:

  • добровольная;
  • обязательная.

Вообще, сертификация необходима для того, чтобы конечный покупатель знал, кто и каким образом изготовлял и испытывал конкретное изделие. Помимо этого, Разработчик и Заказчик в процессе взаимодействия могут опускать вопросы экологии и здоровья личного состава. В свою очередь, сертификация уделяет должное внимание этим аспектам; кроме того, она обязана проводиться по закону.

Сертфикацию проводят органы ФСБ и ФСТЭК.

Цели сертификации:

  1. содействие потребителям в компетентном выборе продукции;
  2. содействие экспорту и повышению конкурентоспособности продукции;
  3. защита потребителя от недоброкачественных изделий;
  4. контроль безопасности продукции для окружающей среды, жизни, здоровья и имущества.