ООО «М-СТАНДАРТ холдинг» аккредитовано в качестве испытательной лаборатории на проведение сертификационных испытаний продукции в следующих системах сертификации:

	Система сертификации средств криптографической защиты информации РОСС RU.0001.030001 (область аккредитации), Федеральная служба безопасности Российской Федерации
	Система сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну РОСС RU.0003.01БИ00 (область аккредитации), Федеральная служба безопасности Российской Федерации
	Система сертификации средств защиты информации по требованиям безопасности информации РОСС RU.0001.01ГШ00 (область аккредитации может быть представлена по отдельному запросу), Министерство обороны Российской Федерации

ООО «М-СТАНДАРТ холдинг» обладает необходимой нормативно-методической и справочной базой, типовыми методиками испытаний, стендами сертификационных испытаний, в штате организации имеются высококвалифицированные специалисты в соответствующих аккредитациям областях проведения экспериментальных исследований.

Материалы, представленные на данном сайте, являются открытыми и в основном посвящены деятельности ООО «М-СТАНДАРТ холдинг» в качестве испытательной лаборатории системы сертификации средств защиты информации по требованиям безопасности информации РОСС RU.0001.01ГШ00. Информация о деятельности ООО «М-СТАНДАРТ холдинг» в качестве испытательной лаборатории систем сертификации РОСС RU.0001.030001 и РОСС RU.0003.01БИ00 может быть представлена по отдельному запросу.

Под сертификацией изделия по требованиям безопасности информации понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа-сертификата и знака соответствия с определенной степенью достоверности подтверждается, что изделие соответствует требованиям государственных стандартов или иных нормативных и методических документов по безопасности информации, утвержденных государственными органами Российской Федерации.

В соответствии с ГОСТ 16504-81 «Система государственных испытаний продукции. Испытания и контроль качества продукции. Основные термины и определения» сертификационные испытания являются контрольными испытаниями.

Сертификационные испытания включают экспертизу конструкторской, программной и эксплуатационной документации в объеме требований системы сертификации средств защиты информации Министерства обороны Российской Федерации и проведение испытаний (проверок) в объеме, установленном Программой сертификационных испытаний.

Важным вопросом в процессе сертификационных испытаний является вопрос о степени готовности изделия, предъявляемого для проведения испытаний. Правила системы сертификации средств защиты информации Министерства обороны Российской Федерации устанавливают, что техническая и эксплуатационная документация на серийные изделия, подлежащие сертификации, должна иметь литеру «О₁» по единой системе конструкторской документации. На наш взгляд, заявку на проведение сертификационных испытаний автоматизированных систем и комплексов средств автоматизации целесообразно подавать при наличии у документации литеры «О». Ознакомление испытательной лаборатории с изделием, подлежащим сертификации, на более ранних этапах жизненного цикла позволяет в случае необходимости внести необходимые коррективы и снизить риск отрицательного результата испытаний до минимума. В целом такой подход обеспечивает сокращение стоимости работ по проведению сертификационных испытаний, а также сокращение времени выполнения ОКР за счет совмещения ряда испытаний с государственными (межведомственными) испытаниями. Однако, подобное совмещение испытаний должно быть утверждено Федеральным органом по сертификации средств защиты информации Министерства обороны Российской Федерации. Заявку на сертификацию программных изделий целесообразно подавать при наличии у документации литеры «О₁».

Сотрудниками ООО «М-СТАНДАРТ холдинг» подготовлены методические рекомендации по предъявлению изделий на сертификацию в системе сертификации средств защиты информации Министерства обороны Российской Федерации (СЗИ МО РФ).

Обобщая многолетний опыт сертификации изделий по требованиям безопасности информации, сотрудниками испытательной лаборатории описывается перечень типичных ошибок, допускаемых при проведении ОКР, в том числе этапа сертификации по требованиям безопасности информации.

В соответствии с действующими правилами в системе сертификации средств защиты информации Министерства обороны Российской Федерации предусмотрены следующие виды испытаний изделий по требованиям безопасности информации:

• испытания изделия на соответствие требованиям защищенности от несанкционированного доступа к информации;
• контроль отсутствия недекларированных возможностей программного обеспечения сертифицируемого изделия;
• проверка соответствия реальных и декларируемых в документации функциональных возможностей изделия.

Требуемый подтверждения в процессе сертификации класс (уровень) защищенности изделия должен определяться в соответствии с требованиями тактико-технического задания на ОКР по разработке изделия. Возможность проведения сертификации изделия на соответствие Заданию по безопасности или Профилю защиты должна быть определена Генеральным заказчиком ОКР и явно указана в тактико-техническом задании.

При подаче заявки на сертификацию изделия, разработанного в инициативном порядке, требования безопасности устанавливаются исходя из назначения и планируемой области применения изделия.

Перечень предъявляемой Заявителем для целей сертификации изделия в испытательную лабораторию документации определяется нормативными документами системы сертификации вне зависимости от того, разработано изделие в рамках ОКР или в процессе инициативной разработки. При отсутствии отдельных документов, однозначно требуемых нормативными документами системы сертификации, по согласованию с Федеральным органом по сертификации СЗИ МО РФ в качестве требуемых документов (описаний) допускается засчитывать сведения, содержащиеся в иной документации, перечень которой определяется справкой Главного конструктора (прилагается к Протоколам сертификационных испытаний).

Иногда в процессе сертификации из-за специфики изделия возникает необходимость интерпретации (уточнения, детализации, разъяснения реализации) требований безопасности информации. В этом случае на подготовительном этапе сертификационных испытаний по согласованию с Федеральным органом по сертификации СЗИ МО РФ может быть разработан отдельный документ, описывающий интерпретацию требований. В таком документе приводятся необходимые разъяснения для каждого требования руководящего документа, определенного в соответствии с установленным тактико-техническим заданием на ОКР классом (уровнем) защищенности. Данный документ подлежит обязательному утверждению у Генерального заказчика ОКР.

Основными этапами работ по проведению сертификационных испытаний являются следующие этапы:

• Анализ конструкторской, программной и эксплуатационной документации на изделие;
• Отбор (идентификация) образца изделия;
• Идентификация среды разработки программного обеспечения изделия;
• Разработка и утверждение в Федеральном Органе по сертификации программы и методик сертификационных испытаний;
• Проведение сертификационных испытаний в соответствии с утвержденными методиками испытаний;
• Анализ и обобщение результатов сертификационных испытаний;
• Оформление отчетной документации сертификационных испытаний.

С целью устранения замечаний, выявленных процессе испытаний, возникает необходимость корректировки конструкторской, программной и эксплуатационной документации изделий. В испытательной лаборатории ООО «М-СТАНДАРТ холдинг» приказом Генерального директора от №8 от 07.05.2010 года введена в действие «Инструкция по внесению изменений в конструкторскую, программную и эксплуатационную документацию изделий в процессе выполнения работ по сертификационным испытаниям и инспекционному контролю».