Техническая поддержка

Важная часть положения о сертификации — техническая поддержка ПО. Так как порядок производства, приобретения и эксплуатации сертифицированного программного обеспечения отличается от обычного, логично предположить, что и техническая поддержка будет реализована по-другому. Как именно, что в нее входит, кто отвечает за техническую поддержку ПО? Что такое «сертификационная поддержка»?

Итак, посмотрим, что на этот счет написано в положении о сертификации. Как и принято в техническом регулировании, полную ответственность за поддержание статуса соответствия после выдачи сертификата несут заявители. Они должны устранять все недостатки, как функциональные, так и связанные с безопасностью (уязвимости и недекларированные возможности), информировать пользователей о необходимости обновить установленное у них сертифицированное программное обеспечение или документацию к нему, а также доставить к ним эти обновления. Все это и названо в положении технической поддержкой средств защиты информации.

Если разработчик, заявитель и изготовитель — это одно и то же лицо, то тут всё понятно. Он и так отвечает за качество продукции перед своими пользователями, а если он поставляет сертифицированную версию, то просто берет на себя дополнительные обязательства перед регулирующим органом, а суть действий будет той же самой – по собственной инициативе или по запросу пользователя устранять те же самые недостатки в продукте. Вряд ли возникнет такая ситуация, при которой разработчик будет устранять недостатки только из-за того, что продукт был сертифицирован.

Но если заявитель не является разработчиком, то тут могут быть проблемы. Заявитель будет не в состоянии внести необходимые изменения в продукт, потому что у него не будет ни доступа к коду и документации, ни прав на эти действия. Но это не снимает с такого заявителя обязанности оказывать техническую поддержку программного обеспечения. Поэтому в этом случае ФСТЭК требует представить договор заявителя с правообладателем, в котором заявителю будет предоставлено среди прочего и право на оказание технической поддержки.

Техническая поддержка продукта является условием как выдачи сертификата, так и поддержания его действующего статуса. Если прекращается техническая поддержка, то действие сертификата может быть приостановлено или вовсе прекращено, даже если его срок еще не вышел.

И наоборот, средства защиты могут использоваться в качестве сертифицированных и после окончания срока действия сертификата, пока заявитель может оказывать техническую поддержку.

Как правило, изготовитель, кроме того, что он безусловно обязан делать по положению о сертификации как заявитель, еще и помогает своим поставщикам и пользователям сертифицированных продуктов в работе с ними. Тут есть много тонкостей и неочевидных вещей. Такая поддержка включает в себя консультации по внедрению и особенностям использования сертифицированного изделия, по нормативной базе. Такая поддержка может никак не регламентироваться, а может быть частью взятых на себя изготовителем обязательств. Обычно она предоставляется бесплатно, хотя положение никак не регламентирует этот вопрос. Ее иногда называют «сертификационной поддержкой продукта», чтобы отличать от технической поддержки согласно положению о сертификации.