erid: 2SDnje9hinm erid: 2SDnje9hinm
Испытания для сертификаци...

Испытания для сертификации ФСТЭК России (испытательная лаборатория)


Телефон: +7 (499) 113-13-37

E-mail: info@sinclit.ru

https://sinclit.ru/

Вендор: Синклит

Реестр отечественного ПО: Нет

О продукте

Без сертификации ФСТЭК вам будет крайне тяжело продать ваш софт крупным B2B-клиентам. А государственным структурам – просто невозможно.

Поддерживаемые ОС и БД
-
Наличие сертификатов
Лицензия ФСБ России № 14777/Н от 08.12.2015. Аттестаты в качестве испытательной лаборатории: СЗИ RU.000101БИ00.Б025 от 11.12.2017 (выдан ФСТЭК России), СЗИ.RU.ЛИ0140 от 24.12.2018 (выдан ФСБ России)
Тип сертификации
-
Лицензии и стоимость
Лицензии: -
Стоимость: Исходя из типа и готовности испытываемого программного продукта, а также желаемого уровня доверия
Дополнительная информация
Что конкретно дает сертификация ФСТЭК разработчику или вендору?

В первую очередь это:
  • Фактический доступ вашего продукта на рынки крупного B2B и госсектора
  • Заметное снижение репутационных и финансовых рисков взлома ваших продуктов и утечек данных клиентов
Кроме того:
  • Внедрение методик безопасной разработки улучшает дисциплину разработки ПО, суммарно её ускоряет и удешевляет. Итог: повышается качество разработки ПО, снижаются затраты на создание и вывод продукта на рынок
  • Сертификат ФСТЭК как дополнительное УТП
Что делает испытательная лаборатория Синклит:
  • Помощь в составлении заявки во ФСТЭК на проведение сертификационных испытаний
  • Помощь в разработке комплекта необходимой документаций для ФСТЭК в соответствии с требуемым уровнем доверия
  • Внедрение цикла безопасной разработки ПО
  • Проведение всех видов необходимых тестирований ПО (статическое, динамическое)
  • Проведение самих сертификационных испытаний и выдача заключения для органа сертификации
ОПЫТ, ПОНИМАНИЕ И ВОЗМОЖНОСТИ
  • Среди сотрудников и привлеченных специалистов - кандидаты и доктора технических наук
  • Налажено плотное взаимодействие с основными научными центрами и профессиональным сообществом в РФ по анализу ПО, безопасной разработке СЗИ. Если вдруг нам где-то не будет хватать своей экспертизы, нам есть где её восполнить
  • Мы постоянно в плотном контакте с регуляторами, и потому мы знаем заранее, какие изменения в нормативных актах будут и как они повлияют на процесс сертификации ПО
  • Впрочем, мы сами являемся разработчиками нормативных положений в интересах ФСТЭК
  • - Мы детально знаем требования регуляторов и ГОСТов и грамотно готовим документы на подачу, которые крайне редко приходится переделывать
  • Обладаем достаточным объемом собственных вычислительных мощностей (свой высокопроизводительный серверный кластер – такое мало у кого есть из лабораторий). Не зависим от наличия подходящих мощностей у заказчика.
  • Работаем в рамках замкнутого сертифицированного контура с доверенным безопасным ПО
МОЗГИ, ТРЕБОВАТЕЛЬНОСТЬ И УМЕНИЕ ЧЕТКО ОБЪЯСНЯТЬ
  • Уровень квалификации персонала нашей лаборатории сопоставим с лучшими IT-разработчиками в РФ. Мы не хуже (а то и лучше) лидеров индустрии знаем, что такое качественный код, а что нет. Мы действительно способны с профессиональной точки зрения оценить критичность ошибок и багов в ПО
  • Наши внутренние требования (помимо формальных) к исследованиям и сертификации выше, чем в среднем по рынку
  • Если мы не нашли в ПО ничего критичного, то сам продукт почти наверняка достойного уровня исполнения. Считайте, что мы - определенный знак качества для разработчиков ПО
  • Не высасываем ошибки из пальца и НЕ «рисуем» их ради отчетности. Только полноценное тестирование с валидными данными на выходе, только хардкор!
  • Даем разработчикам четкие указания в понятной форме, где, что и как надо поправить