Сертификация программного обеспечения
Виды сертификации ПО в России
| Вид | Орган | Обязательность | Для кого |
|---|---|---|---|
| Сертификация ФСТЭК | ФСТЭК России | Обязательная для ГИС и КИИ | ПО для гос. систем, объектов КИИ |
| Сертификация ФСБ | ФСБ России | Обязательная для крипто-ПО | ПО с шифрованием, ЭП |
| Реестр отечественного ПО | Минцифры России | Добровольная | Российские разработчики для госзакупок |
| Добровольная сертификация ГОСТ Р | Аккредитованный орган | Добровольная | Коммерческое ПО |
Сертификация ФСТЭК России
ФСТЭК (Федеральная служба по техническому и экспортному контролю) сертифицирует средства защиты информации для использования в государственных информационных системах (ГИС) и на объектах критической информационной инфраструктуры (КИИ).
Сертификат ФСТЭК подтверждает:
- Отсутствие недекларированных возможностей (НДВ) — «закладок» и скрытого функционала
- Соответствие профилям защиты (для антивирусов, межсетевых экранов, SIEM)
- Соответствие требованиям приказов ФСТЭК № 17, 21, 31 и других
Сертификация ФСБ для криптографического ПО
ФСБ России сертифицирует средства криптографической защиты информации (СКЗИ) — ПО, использующее алгоритмы шифрования, электронной подписи и защищённой передачи данных.
Сертификат ФСБ необходим для:
- Программ электронной подписи (СКЗИ КриптоПро, Signal-COM и др.)
- VPN-клиентов с российскими криптоалгоритмами
- Систем шифрования документооборота
- Браузеров с поддержкой ГОСТ TLS
Реестр отечественного ПО Минцифры
Единый реестр российских программ для ЭВМ и баз данных ведётся Министерством цифрового развития. Включение в реестр даёт разработчику:
- Приоритет при закупках государственными органами и компаниями с госучастием
- Право на налоговые льготы (пониженная ставка НДС)
- Возможность участия в программах грантовой поддержки для ИТ-компаний
Добровольная сертификация коммерческого ПО
Коммерческое ПО без специальных требований может быть сертифицировано добровольно. Это подтверждает соответствие продукта заявленным характеристикам и повышает доверие корпоративных заказчиков. Добровольная сертификация проводится по стандартам ГОСТ Р ИСО/МЭК серии 25000 (качество программных продуктов).
Часто задаваемые вопросы
Нужна ли сертификация для коммерческого ПО в России?
Единой обязательной сертификации нет. ФСТЭК и ФСБ — обязательны только для ГИС, КИИ и крипто-ПО. Коммерческое ПО сертифицируется добровольно.
Что такое реестр отечественного ПО Минцифры?
Официальный перечень российского ПО для госзакупок. Включение даёт приоритет при госзакупках и право на налоговые льготы.
Чем отличается сертификация ФСТЭК от ФСБ?
ФСТЭК — для ПО в государственных системах (защита информации, отсутствие НДВ). ФСБ — для ПО с криптографией (шифрование, электронная подпись).
Обязателен ли сертификат ФСТЭК для антивируса?
Да, если антивирус применяется в государственной информационной системе или на объектах КИИ.
Как включиться в реестр отечественного ПО?
Подать заявку через сайт Минцифры (reestr.digital.gov.ru). Правообладатель — российское юрлицо с долей российского владения от 50%.
Получите консультацию по сертификации ПО
Специалисты «Гострус» проконсультируют по требованиям ФСТЭК, ФСБ и реестра Минцифры для вашего программного продукта.