一句话哈萨克斯坦本地的信息安全测试与软件/数据库认证机构,提供软件认证、信息系统测试、源代码分析和漏洞分析等服务。
定价项目制/合同制 正文未披露具体价格;测试合同按哈萨克斯坦民法典及相关规则签订。若申请人在收到测试协议后20个工作日内修复不符合项并申请复测,供应商在15个工作日内对相关工作免费复测。
适合谁哈萨克斯坦的软件厂商、信息系统所有者或运营者、电子政务及关键信息通信基础设施相关单位、需要软件/数据库信息安全认证或合规测试的组织。
核心功能软件和数据库认证信息系统与信息化对象安全测试源代码分析安全功能符合性测试负载测试网络基础设施安全检查信息安全流程检查已知漏洞扫描与误报分析密码保护软件及软硬件产品认证测试软件质量指标检查
防护类型合规认证与安全测评服务,包括软件/数据库信息安全认证、信息化对象和信息系统测试、源代码分析、漏洞分析、网络基础设施检查、信息安全流程检查、密码保护产品测试。
部署方式线下/项目制检测服务;申请人需提交纸质申请、问卷、技术文档、源代码等材料,测试在对象常规运行环境中进行,个人数据以虚拟数据替代。
合规认证认证机构资质:KZ.O.02.E1186,2022年7月15日;测试中心资质:KZ.T.02.E0995,2022年5月13日。依据包括СТ РК ГОСТ Р ИСО/МЭК 15408、СТ РК ИСО/МЭК 15408、ГОСТ 28195、СТ РК 1073及哈萨克斯坦《信息化法》等法规。
定价未披露具体价格;按合同办理。规定期限内整改并提交复测请求的,对相关工作免费复测。
适用规模适用于需要哈萨克斯坦本地信息安全合规测试的软件、信息系统、数据库、电子政务对象和关键重要信息通信基础设施;具体企业规模未披露。
管理与告警输出测试结果、报告、协议/结论,记录符合或不符合项并给出整改建议;未披露实时告警、监控看板或集中管理平台。
集成能力未披露API、SIEM、DevSecOps或工单系统集成能力;测试可涉及用户连接点、集成交互连接点、网络分段和源代码材料。
中国访问未知
适用场景软件信息安全认证、软件质量评估、密码保护软件/软硬件产品认证测试、电子政务与关键信息通信基础设施信息系统安全测试、上线前漏洞扫描、网络基础设施安全评估、信息安全流程符合性检查。
同类中国场景可对比本地等保测评机构、商用密码检测机构、软件测评中心、漏洞扫描与渗透测试服务商;国际合规场景可考虑具备ISO/IEC 15408/Common Criteria相关能力的认证实验室。