Реестр нужен для введения информации о программном обеспечении, которое было проверено и признано безопасным для использования в организации. Это помогает защитить системы от уязвимостей, вредоносных программ и других киберугроз.
Порядок включения ПО и продукции в реестр регламентируется данными Правилами.
Кто обязан приобретать продукцию из реестра?
Государственные органы, субъекты квазигосударственного сектора, а также владельцы и (или) собственники КВОИКИ приобретают программное обеспечение и продукцию электронной промышленности в виде товара и информационно-коммуникационной услуги.
В случае отсутствия в реестре необходимой продукции её приобретение допускается в соответствии с законодательством Республики Казахстан о государственных закупках, закупках отдельных субъектов квазигосударственного сектора. То есть, если в реестре нет того, что вам нужно, вы можете его приобрести обычным порядком.
Основным условием включения программного обеспечения (продукции) в реестр является сертификат соответствия требованиям информационной безопасности не ниже 4 уровня доверия для программного обеспечения в соответствии с СТ РК ISO/IEC 15408-3 (в актуальной версии на момент проведения сертификации) или наличие протоколов испытаний с положительными результатами (об испытаниях мы поговорили с вами в разделе 6).
Состав реестра постоянно меняется, поэтому актуальный реестр доверенного программного обеспечения (продукции электронной промышленности) вы можете найти ЗДЕСЬ. Еще один вариант, но с более продвинутыми фильтрами поиска, находится ЗДЕСЬ.
ВЫВОД № 16:
Реестр доверенного ПО обеспечивает безопасность государства, включив проверенные и безопасные продукты. Государственные и квазигосударственные органы обязаны использовать ПО из реестра. При отсутствии нужного ПО в реестре, его можно приобрести через государственные закупки. Основное условие включения в реестр — сертификат соответствия требованиям ИБ. Актуальный реестр доступен онлайн и регулярно обновляется. Приобретайте проверенные продукты!