Информационные технологии
По определению ЮНЕСКО, информационными технологиями (IT) называют комплекс инженерных, научных, технологических дисциплин, направленных на организацию деятельности людей, занимающихся обработкой информации, а также приложения для вычислительной техники.
Введение IT начинается с создания математического обеспечения, потоков информации в системе подготовки специалистов. Сертификацию информационных технологий проводят на добровольной основе, если национальным законодательством не предписаны иные порядки. Процедура обусловлена необходимостью потребителя получить независимое подтверждение качества и безопасности программного продукта согласно действующим стандартам, сводам правил и прочим нормативам.
Современные системы добровольной сертификации по требованиям безопасности в данной сфере создаются во всем мире, в России – согласно закону № 184 от 27.12.2002 г., описывающему нормы технического регулирования. Такую систему регистрируют в Госстандарте, и основными ее задачами являются:
- гарантия для потребителей на средства ИТ в области соблюдения установленных ограничений на доступ к конфиденциальным данным при обеспечении свобод и прав человека на тайну переписки, телеграфных сообщений, сохранение доброго имени;
- оценка ПО согласно действующим стандартам, условия договоров;
- содействие покупателям в выборе оптимального продукта;
- повышение конкурентоспособности продукции на международном и национальном рынке;
- формирование рынка защищенных программ и средств.
В добровольной системе сертификации информационной технологии проверяют различные средства, нацеленные на:
- защиту сведений от технической утечки и несанкционированного доступа;
- контроль надежности;
- управление опасными производственными объектами и др.
Каждый сертификационный центр может проводить сертификацию перечня продукции, который охвачен областью его аккредитации и компетентностью сотрудников. Для осуществления процедуры задействуются лаборатории, технические устройства и силы экспертов с многолетним опытом.
В момент, когда осуществляется сертификация информационных технологий, оцениваются важные характеристики разработанных продуктов с учетом специфических требований министерств, коммерческих структур, ведомств и федеральных органов.