Без сертификации ФСТЭК вам будет крайне тяжело продать ваш софт крупным B2B-клиентам. А государственным структурам – просто невозможно.
Поддерживаемые ОС и БД
-
Наличие сертификатов
Лицензия ФСБ России № 14777/Н от 08.12.2015. Аттестаты в качестве испытательной лаборатории: СЗИ RU.000101БИ00.Б025 от 11.12.2017 (выдан ФСТЭК России), СЗИ.RU.ЛИ0140 от 24.12.2018 (выдан ФСБ России)
Тип сертификации
-
Лицензии и стоимость
Лицензии:
-
Стоимость:
Исходя из типа и готовности испытываемого программного продукта, а также желаемого уровня доверия
Дополнительная информация
Что конкретно дает сертификация ФСТЭК разработчику или вендору?
В первую очередь это:
Фактический доступ вашего продукта на рынки крупного B2B и госсектора
Заметное снижение репутационных и финансовых рисков взлома ваших продуктов и утечек данных клиентов
Кроме того:
Внедрение методик безопасной разработки улучшает дисциплину разработки ПО, суммарно её ускоряет и удешевляет. Итог: повышается качество разработки ПО, снижаются затраты на создание и вывод продукта на рынок
Сертификат ФСТЭК как дополнительное УТП
Что делает испытательная лаборатория Синклит:
Помощь в составлении заявки во ФСТЭК на проведение сертификационных испытаний
Помощь в разработке комплекта необходимой документаций для ФСТЭК в соответствии с требуемым уровнем доверия
Внедрение цикла безопасной разработки ПО
Проведение всех видов необходимых тестирований ПО (статическое, динамическое)
Проведение самих сертификационных испытаний и выдача заключения для органа сертификации
ОПЫТ, ПОНИМАНИЕ И ВОЗМОЖНОСТИ
Среди сотрудников и привлеченных специалистов - кандидаты и доктора технических наук
Налажено плотное взаимодействие с основными научными центрами и профессиональным сообществом в РФ по анализу ПО, безопасной разработке СЗИ. Если вдруг нам где-то не будет хватать своей экспертизы, нам есть где её восполнить
Мы постоянно в плотном контакте с регуляторами, и потому мы знаем заранее, какие изменения в нормативных актах будут и как они повлияют на процесс сертификации ПО
Впрочем, мы сами являемся разработчиками нормативных положений в интересах ФСТЭК
- Мы детально знаем требования регуляторов и ГОСТов и грамотно готовим документы на подачу, которые крайне редко приходится переделывать
Обладаем достаточным объемом собственных вычислительных мощностей (свой высокопроизводительный серверный кластер – такое мало у кого есть из лабораторий). Не зависим от наличия подходящих мощностей у заказчика.
Работаем в рамках замкнутого сертифицированного контура с доверенным безопасным ПО
МОЗГИ, ТРЕБОВАТЕЛЬНОСТЬ И УМЕНИЕ ЧЕТКО ОБЪЯСНЯТЬ
Уровень квалификации персонала нашей лаборатории сопоставим с лучшими IT-разработчиками в РФ. Мы не хуже (а то и лучше) лидеров индустрии знаем, что такое качественный код, а что нет. Мы действительно способны с профессиональной точки зрения оценить критичность ошибок и багов в ПО
Наши внутренние требования (помимо формальных) к исследованиям и сертификации выше, чем в среднем по рынку
Если мы не нашли в ПО ничего критичного, то сам продукт почти наверняка достойного уровня исполнения. Считайте, что мы - определенный знак качества для разработчиков ПО
Не высасываем ошибки из пальца и НЕ «рисуем» их ради отчетности. Только полноценное тестирование с валидными данными на выходе, только хардкор!
Даем разработчикам четкие указания в понятной форме, где, что и как надо поправить
Разрешается цитирование материалов Cyber Media (КиберМедиа) на других сайтах при наличии ссылки на источник. Использование какого-либо материала допускается только по согласованию с редакцией портала. Мы не гарантируем точность, полноту и полезность любого материала. Мнение авторов материалов может не совпадать с позицией редакции портала. Пользователи и иные заинтересованные лица в случае выявления нарушения интеллектуальных прав и иных противоправных действий других пользователей, обязуются прежде всего сообщить редакции портала о подобных нарушениях по электронной почте.