Доклад посвящен прикладным вопросам проведения сертификации программного обеспечения по требованиям безопасности информации в Российской Федерации. Рассмотрены типовые организационные и технические ошибки со стороны вендоров продуктов и испытательных лабораторий. Приведены лучшие практики в области подготовки продукта к сертификации на всех этапах его жизненного цикла, а также продемонстрированы подходы к организации эффективной процедуры внешнего аудита кода продукта и его сборочных систем (toolchains).Докладчики покажут, как оптимально построить процесс сертификации своих продуктов в России и получить от этого максимальный эффект.