Написать эксперту:
г. Москва
г. Екатеринбург
г. Казань
г. Нижний Новгород
г. Ханты-Мансийск
г. Магнитогорск
г. Краснодар
г. Ставрополь
г. Симферополь
г. Пермь
г. Самара
г. Уфа
Наши филиалы в России:

Сертификация программного обеспечения

Сертификация программного обеспечения

Программное обеспечение (ПО) используется во всех сферах бизнеса — от розничной торговли до атомной промышленности. ПО бывает операционной системой, специализированной утилитой для обработки данных, контроля процессов, управления оборудованием. 

Справка! Классификация по ТН ВЭД — 8523 49 990 0, по ОКПД2 —  58.29.11.

ПО — это совокупность компонентов созданного софта, которые обрабатывают, хранят, предают, защищают информацию. В зависимости от назначения оно делится на три основные категории:

  • Системное ПО (например, операционные системы).
  • Прикладное (программы для конечных пользователей).
  • Инструментальное (средства разработки, тестирования программ).

Несмотря на широкое распространение, сертификация программного обеспечения как самостоятельного продукта не является обязательной процедурой. Однако в ряде случаев проведение сертификации ПО требуется по закону — например, если оно используется в составе технических комплексов / связано с защитой информации.

Справка! Выпуск продукта в РФ осуществляется по профильному ГОСТ либо по разработанным и зарегистрированным ТУ (техусловиям).

Сотрудники Гортест Урал помогут реализовать необходимые проверки, получить предписанные разрешения.

Правила сертификации программного обеспечения в России

Процедура регулируется несколькими нормативными актами и зависит от сферы применения ПО. Нужно понимать: обязательная оценка требуется тогда, когда продукт связан с вопросами безопасности / персональными данными.

Например, сертификация непременно проводится, если софт используется:

  • В системах обеспечения транспортной безопасности — в соответствии с ПП РФ № 969. К таким подконтрольным объектам относят: видеонаблюдение, управление доступом, аудио- / видеорегистрация, защита информации, т. д.
  • На объектах атомной отрасли — в рамках Приказа № 277 госкорпорации «Росатом». Обязательная сертификация затрагивает ПО, интегрированное в системы охраны, мониторинга, сбора, анализа данных.

Если программа обрабатывает, хранит / передает персональные данные, на нее распространяются требования ФСТЭК РФ (федеральной службы по техническому и экспортному контролю). В этом случае для законной эксплуатации требуется лицензия ФСТЭК. Ее получают, когда софт:

  • используется для защиты информации с ограниченным доступом (например, персональных данных, коммерческой тайны);
  • предназначается для внедрения в гос. учреждениях, госкорпорациях / на объектах критической информационной инфраструктуры;
  • реализует функции криптографической защиты / контроля несанкционированного доступа.

Без лицензирования использующая такое ПО организация не имеет право законно обрабатывать персональные данные. Это влечет штрафные санкции, административную ответственность, запрет на участие в тендерах. Для получения лицензии необходимо подготовить пакет документов, провести оценку средств защиты на соответствие требованиям ФСТЭК.

Добровольная сертификация программного обеспечения

Во всех остальных случаях ПО оценке не подлежит. Компании получают отказное письмо (ОП) / отрицательное решение по заявке (ОР), проводят независимую оценку товара по ГОСТ /  ТУ разработчика. Такая проверка позволяет:

  • подтвердить соответствие стандартам безопасности, качества;
  • повысить доверие со стороны заказчиков;
  • упростить прохождение проверок, участие в торгах.

Сертификат на программное обеспечение оформляется после проведения испытаний по показателям, которые определил сам заявитель Например, оценивают:

  • функциональность ПО — соответствует ли заявленным возможностям;
  • устойчивость к сбоям — как продукт реагирует на нестандартные сценарии;
  • безопасность — наличие уязвимостей, устойчивость к несанкционированному доступу;
  • совместимость — корректная работа в рамках заданной операционной среды;
  • надежность обработки информации — правильность алгоритмов, сохранность данных, пр.

Результаты добровольного тестирования оформляются в протокол. 

Регистрация авторских прав на программное обеспечение

Разработка ПО считается результатом интеллектуального труда, который охраняется авторским правом наравне с литературными произведениями. Юридическая защита распространяется не только на готовый продукт, но и на его исходный / объектный код, вспомогательные материалы, аудиовизуальные элементы, используемые в интерфейсе / логике работы программы.

Для получения официального свидетельства необходимо пройти государственную регистрацию программы в Роспатенте. Это процедура, которая фиксирует авторство и правообладание, предоставляет юридическую защиту от копирования, незаконного использования, спорных ситуаций при коммерциализации продукта.

Порядок регистрации:

  1. Подготовка заявления, в котором указываются данные автора, правообладателя.
  2. Составление описания программного продукта — его назначение, структура, функциональные особенности (может сопровождаться рефератом).
  3. Приложение согласия на обработку персональных данных.
  4. Оплата госпошлины.

Документы направляются:

  • через электронные сервисы — сайт ФИПС / портал Госуслуг;
  • по почте, после оформления бумажной заявки.

После рассмотрения заявления программный продукт вносится в реестр, а заявителю выдается свидетельство о государственной регистрации программы для ЭВМ.

Если программный продукт содержит техническое решение, которое имеет признаки изобретения (например, новая технология обработки сведений / уникальный алгоритм), разработчик вправе оформить патент. В отличие от авторского права, патент предоставляет исключительные имущественные права на технологию и возможность ограничить ее использование третьими лицами. Патентование особенно актуально в сферах, где важно защитить инновации, обеспечить коммерческую монополию на ключевые решения.

Дополнительной мерой поддержки и подтверждением статуса продукта является его включение в Единый реестр российского ПО. Это дает следующие преимущества:

  • доступ к тендерам с участием госкомпаний, организаций с государственным участием;
  • освобождение от НДС (20%) при реализации лицензий;
  • возможность участвовать в грантовых программах Минцифры России.

Условия включения:

  • не менее 70% учредителей компании должны быть гражданами РФ;
  • продукт должен быть доступным для покупки в законченном виде;
  • в составе не допускается использование иностранных компонентов (например, баз данных типа MySQL).

Регистрация в реестре — это инструмент стратегического продвижения продукта на внутреннем рынке, особенно при работе с государственным сектором.

Отказное письмо на программное обеспечение

Это официальная документация от уполномоченного органа, подтверждающий, что конкретный цифровой продукт не включен в перечни продукции, подлежащей обязательной сертификации согласно действующему законодательству РФ / техническим регламентам ТС / ЕАЭС.

Предприятия оформляют отказное письмо:

  • при таможенном оформлении ПО на физическом носителе;
  • для участия в госзакупках, где требуется документальное подтверждение статуса продукта;
  • при сотрудничестве с крупными компаниями, у которых предусматриваются внутренние требования к подтверждению соответствия;
  • в процессе включения ПО в различные реестры / тендерные заявки, где требуется обоснование отказа от сертификации программного обеспечения, лицензирования ФСТЭК.

Документ содержит:

  • наименование программного продукта;
  • коды ТН ВЭД;
  • ссылки на нормативные акты, согласно которым оценка не требуется (ПП 2425, ТР ТС/ ЕАЭС, пр.);
  • реквизиты организации-заявителя и органа, выдавшего документ.

Отказное письмо не заменяет проведение сертификации программного обеспечения, если она предписывается по закону.

Что нужно для сертификации ПО

Основные документы от заявителя:

  1. Заявление на сертификацию — с указанием наименования продукта, области применения, цели оценки.
  2. Техническое описание программного продукта — состав, структура, функциональные характеристики.
  3. Руководство пользователя (РЭ) — инструкция по установке, эксплуатации ПО.
  4. Протоколы внутреннего тестирования (если имеются).
  5. ГОСТ / ТУ.
  6. Реквизиты заявителя, копии ИНН, ОГРН / выписка из ЕГРИП(ЮЛ).
  7. Доверенность — если документы подаются через представителя.

Дополнительно может потребоваться сертификат ISO 9001 на систему менеджмента качеством (СМК), Лицензия ФСТЭК, документы о включении ПО в Реестр российского программного обеспечения, пр.

В зависимости от процедуры, перечень документов может меняться. Сотрудники Гортест Урал помогут подготовиться и провести нужные процедуры.

Этапы процедуры проверки

Процесс включает несколько ключевых стадий, каждая из которых влияет на итоговое решение о выдаче сертификат соответствия программного обеспечения.

  1. Консультация с сотрудником центра, анализ законодательной базы, характеристик, области применения ПО.
  2. Подготовка документации, подача заявки.
  3. Проведение испытаний.
  4. Анализ результатов экспертизы.
  5. Оформление и передача документов заявителю.

Соблюдение последовательности действий позволяет избежать возврата заявки, ускоряет получение необходимых сертификатов.

Сотрудники Гортест Урал помогут избежать ошибок в документации, сэкономят время на взаимодействии с лабораториями, контролирующими органами, техническими экспертами. Обращайтесь!

Бесплатная консультация
Елена Паниковская
Елена Паниковская
Эксперт по сертификации


    14 лет
    представительству в г. Екатеринбург
    24 лет
    на рынке сертификации
    54 000
    довольных клиентов в УРФО
    70%
    это постоянные клиенты
    11
    штатных экспертов
    3
    аккредитованные добровольные системы сертификации
    400 000+
    оформленных документов
    Задать вопрос специалисту
    Елена Паниковская
    Елена Паниковская
    Эксперт по сертификации

      Этапы работы

      Вы оставляете запрос на сайте

      Для расчёта стоимости разрешительного документа на Вашу продукцию или услугу нам достаточно:

      • словесного описания на простую продукцию/ услугу и код ТНВЭД/ ОКВЭД (при наличии);
      • технические характеристики на сложную продукцию услугу и код ТНВЭД/ ОКВЭД (при наличии);

      Мы консультируем Вас по почте, телефону или лично

      Вы можете выбрать удобный для Вас вид связи для консультаций:

      • почта;
      • телефон;
      • мессенджер;
      • у нас в офисе;
      • конференц-связь;
      • у вас на предприятии;

      Вы предоставляете необходимые документы и образцы

      Для оформления разрешительного документа нам потребуются:

      • скан-копии учредительных документов на фирму Заявителя;
      • нормативно-техническая документация на продукцию или коды ОКВЭД на услуги;
      • образцы продукции или выезд эксперта на предприятие (в зависимости от выбранной схемы оформления и вида документа);
      • скан-копия подписанного заявления и договора на оказание услуг;

      Мы проводим сертификацию продукции

      Процедура оформления разрешительного документа зависит от:

      • вида и срока действия разрешительного документа;
      • вида продукции или услуг на которую оформляется документ;
      • необходимости проведения испытаний образцов продукции или выезда эксперта на предприятие;

      Вы получаете готовый документ

      Наша организация является федеральной и имеет представительства на территории РФ, поэтому оригиналы документов вы можете:

      • забрать в любом нашем филиале;
      • заказать доставку курьером за наш счёт;
      • скан-копии готовых документов отправляются в день готовности документов на ваш email;
      • документы государственного образца выгружаются в единые он-лайн реестры в день готовности;

      Официальные партнеры

      Продолжая просмотр сайта, вы соглашаетесь на использование cookie и передачу обезличенных данных аналитическим системам.