Сертификация программного обеспечения

Что дает проведение сертификационных испытаний для организации, занимающейся разработкой ПО, для организации-заказчика и для конечных пользователей программных средств?

При проведении анализа ПО независимой организацией фактически выполняется углубленное тестирование продукта, учитывающее функциональные, технологические и структурные особенности исследуемого ПО. В ходе испытаний выполняется оценка качества программной документации на соответствие применимым нормативным документам, в частности, стандартам единой системы программной документации. Хорошо разработанная эксплуатационная документация позволяет пользователю легко установить программное обеспечение и быстро освоить приемы работы с ним.

Постоянный контакт экспертов испытательной лаборатории и программистов-разработчиков позволяет последним оперативно реагировать на все обнаруженные в процессе испытаний недоработки и, тем самым, повысить надежность и качество программного обеспечения, улучшить функциональные и потребительские свойства ПО еще до начала его массовой эксплуатации.

Выдаваемый Сертификат соответствия на программное или программно-техническое средство, прошедшее сертификационных испытания определенного вида, подтверждает одно или несколько следующих качеств продукта:

  1. Отсутствие так называемых критичных программных конструкций, способных при определенных условиях спровоцировать нештатные действия по отношению к обрабатываемой или передаваемой информации, являющейся критичной по безопасности. Сертификат также с определенной степенью вероятности, зависящей от уровня проведенного контроля, подтверждает тот факт, что в проверенном ПО нет явных программных конструкций, использование которых предполагает возможность несанкционированного доступа, нарушения целостности защищаемой информации.
  2. Стабильность качества и неизменность сертифицируемых характеристик ПО на протяжении всего жизненного цикла программного обеспечения
  3. Соответствие заявленных разработчиком эксплуатационных характеристик программного средства требованиям технического задания, соответствующих нормативных документов.

Таким образом, заказчик получает уверенность в том, что он получает в свое распоряжение качественный законченный программный продукт, который соответствует его потребностям, уверенно сопровождается и может в случае необходимости легко быть восстановлен без каких-либо потерь.