Под информационными понимают комплексные системы (технологии) по управлению, обработке, передаче, анализу, созданию и хранению различных данных. Сертификация информационных технологий обязательной не является, за исключением требований к специализированным средствам защиты информации, регулируемых отдельной системой (ФА Техрегулирования, ФСТЭК, ФСБ, Минобороны и служба внешней разведки, направляемые специально созданной Межведомственной комиссией). Для реализации необходимой степени защиты предусмотрены также:
В остальном сертификация информационных технологий проводится в одной из существующих в России добровольных систем (ССИТ), осуществляющих широкий диапазон услуг, в т.ч. оценку соответствия:
Кроме того, существует и ряд добровольных контролирующих организация (Росинфосерт).
Сертификация информационных технологий как таковых включает в себя оценку соответствия требованиям нормативов самой информации, а также программных и аппаратных средств её создания, обработки, хранения и т.д. При этом учитываются как требования конкретной ССИТ, так и специальные ТУ, ТЗ, ГОСТ, а также международные стандарты ISO 9000. Необходимость в добровольном подтверждении соответствия обусловлена не только конкуренцией на рынке IT, но и возрастающей необходимостью гарантий их безопасности, надежности и защищенности.
Как правило, в первую очередь оценивают технические и программные параметры всех средств защиты – межсетевых экранов, систем анализа и антивирусных программ, криптографических и других средств авторизации, управления доступом и т.п. Кроме того, сертификация информационных технологий по российским или международным стандартам включает в себя проверку сетевого, системного, прикладного и инструментального программного обеспечения – утилит, операционных систем, архивов, редакторов, СУБД, САПР, системы информационно-измерительные и т.д. Сертифицированное и зарегистрированное в одной из систем ПО в обязательном порядке вносится в госреестр. При этом для обучающих программ обязательно лицензирование заявленного (образовательного и т.п.) процесса.