В ПОЛОЖЕНИЕ
о порядке документирования информации,
учета и регистрации государственных
информационных ресурсов
в параграфе
§ 4. ОБЩИЕ ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ
К ГОСУДАРСТВЕННЫМ ИНФОРМАЦИОННЫМ
РЕСУРСАМ
пункт 17. Программные и аппаратные средства, используемые для функционирования информационных ресурсов, должны быть лицензионными и сертифицированными.

Под этим я так понимаю имеется ввиду операционные системы и системный софт, железо а смущает прикладное программное обеспечение.
Вопрос: Необходимо ли лицензировать и сертифицировать программные продукты собственной разработки типа заработной платы, учет кадров организации где имеет место обработка и хранение персональных данных физических лиц и вообще любых ПО разработанные под нужды организации? Где в каких органах проводить лицензирование и сертификацию и какие документы необходимы?

ИМХО, однозначно необходимо, если предполагается обработка информации конфиденциального характера или обработка и хранение персональных данных третьих лиц и сторон. Каков порядок не могу подсказать, но самому интересно. Лучше перестраховаться и перед вводом подобной системы в эксплуатацию проверить качество работы своих разработчиков, чтобы в последствии не возникало "сложных" ситуаций.

проверить качество работы своих разработчиков
Сертифицирование означает, что уже качество проверено?
ИМХО, качество должно проверяться еще до сертифицирования. Думаю, речь выше идет о информационных ресурсах государственных организаций. А там лучше перестраховаться от возможных "наездов". :-)

пункт 17. Программные и аппаратные средства, используемые для функционирования гос. информационных ресурсов, должны быть лицензионными и сертифицированными.

значит для функционирования информационного ресурса в виде сайта необходимо лицензировать и сертифицировать apache, mysql, flash и пр.

пункт 17. Программные и аппаратные средства, используемые для функционирования гос. информационных ресурсов, должны быть лицензионными и сертифицированными.

значит для функционирования информационного ресурса в виде сайта необходимо лицензировать и сертифицировать apache, mysql, flash и пр.

или вместо них использовать IIS/SQL Server/.NET/etc., которые имеют соответствующие сертификаты. :-)

или вместо них использовать IIS/SQL Server/.NET/etc., которые имеют соответствующие сертификаты. :-)

Не надо вводить в заблуждение. У нас нет ограничений на использование СОПО (Unix/Linux, Apache, MySQL и т.д.).

Основное требование это использование лицензионного ПО при разработке Информационных Систем Государственных Органов, а не пиратского, как к сожалению многие и привыкли. Кстати, СОПО тоже имеет лицензию.

Насчет сертификации:
обязательной сертификации подлежат средства криптографической защиты информации, в том числе зарубежного производства, используемые при криптографической защите:
* информации, содержащей сведения, отнесенные к государственным секретам;
* конфиденциальной информации, собственником которой являются государственные организации;
* конфиденциальной информации в организациях независимо от их ведомственной принадлежности и форм собственности при поставке ими товаров и услуг для нужд государственных организаций.
Более подробно тут (http://ict.gov.uz/files/ob%20organizatsii%20kriptograficheskoi_1.doc).

Мой вопрос так и остался открытым.
После изучения нормативной базы находящейся по адресу www.standart.uz (http://www.standart.uz) необходимо только сертифицировать программные средства криптографической защиты и СОРМ.
Вопрос: Необходимо ли лицензировать и сертифицировать программные продукты собственной разработки типа заработной платы, учет кадров организации где имеет место обработка и хранение персональных данных физических лиц и вообще любых ПО разработанные под нужды организации? Где в каких органах проводить лицензирование и сертификацию и какие документы необходимы?

Вопрос: Необходимо ли лицензировать и сертифицировать программные продукты собственной разработки

Законодательство РУ регламентирует в плане лицензирования "отношения, связанные с лицензированием отдельных ВИДОВ ДЕЯТЕЛЬНОСТИ". Оно "...не распространяется на отношения, возникающие при лицензировании экспорта и импорта товаров (работ, услуг), использовании объектов интеллектуальной собственности ... Другими словами когда мы говорим о соблюдении правил лицензирования ПО, то речь идет о соблюдении прав собственников ПП, определяющих правила использования своих продуктов, излагаемых чаще всего в виде лицензионных соглашений. Что же касается сертификации ПО, то на этот вопрос уже ответил Шерзод Шерматов.
Единственное, что хочется добавить, что определяемая законодательством "сертификация" как "деятельность по установлению соответствия продукции установленным требованиям" приводит нас к необходимости разработки и утверждению соответсвующим образом национальных стандартов в данной области. Сразу же хочу оговориться, что речь надо вести о добровольной сертификации ПО (законодательством данная процедура определена и разрешена). Для стоящих разработок это будет не очень сложно сделать и в результате производитель получит дополнительный ресурс продвижения продукции, а потребитель - авторитетное мнение о зрелости приобретаемых программ.

Мой вопрос так и остался открытым.
После изучения нормативной базы находящейся по адресу www.standart.uz (http://www.standart.uz) необходимо только сертифицировать программные средства криптографической защиты и СОРМ.
Вопрос: Необходимо ли лицензировать и сертифицировать программные продукты собственной разработки типа заработной платы, учет кадров организации где имеет место обработка и хранение персональных данных физических лиц и вообще любых ПО разработанные под нужды организации? Где в каких органах проводить лицензирование и сертификацию и какие документы необходимы?

На ваш вопрос есть ответ на сайте агентства Узстандарт (www.standart.uz) в разделе вопросы и ответы, вот привожу ответ:

Процедуру сертификации осуществляет аккредитованный на конкретные виды продукции орган по сертификации, независимо от того добровольная сертификация или обязательная. Поэтому Вам следует обращаться в орган по сертификации (ОС), у которого в области аккредитации имеется Ваша продукция. Если такого органа нет, то Вы можете обратиться в Национальный орган по сертификации. Поскольку, в соответствии с п.15 «Правил сертификации продукции», зарегистрированных Минюстом РУз 18.03.2005 г. N 1458 - «При отсутствии ОС, аккредитованного на сертификацию заявляемого вида продукции на момент подачи заявки, заявка направляется в НСО или его территориальный орган, который обязан организовать проведение сертификации и определить АИЛ для сертификационных испытаний». Чтобы точно определить орган по сертификации и лабораторию, в обращении в Национальный орган необходимо указать конкретное наименование программного продукта, его характеристик и нормативного документа по которому он изготавливался. Если программный продукт поставляется по контракту, необходимо указать требования к качеству поставляемой продукции, указанные в контракте ссылка (http://www.standart.uz/?x=quest&lang=rus&gp=200) еще ссылка (http://www.standart.uz/?x=quest&lang=rus&gp=190), ссылка (http://www.standart.uz/?x=quest&lang=rus&gp=170)