Согласно закону РТ «Об защите информации» от 02.12.2002г.№ 71.
— сертификация средств защиты информации — процесс установления соответствия используемых средств защиты информации, требованиям государственных стандартов или иных нормативных документов Республики Таджикистан по защите информации.
Обязательной сертификации подлежат средства, в том числе иностранного производства, предназначенные для защиты информации, составляющей государственную тайну, и другой информации с ограниченным доступом, а также средства, использующиеся в управлении экологически опасными объектами. Перечень средств защиты информации, подлежащих обязательной сертификации, разрабатывается и утверждается государственным органом, координирующим деятельность системы сертификации средств защиты информации.
В остальных случаях сертификация носит добровольный характер (добровольная сертификация) и осуществляется по инициативе разработчика, изготовителя или потребителя средства защиты информации.
Основанием проведения работ по сертификации является договор между участниками сертификации.
На вопрос ответила Ирина Симонова, юрист НПО «Хома»