Державна експертиза комплексної системи захисту інформації проводиться згідно Наказу Держспецзв’язку №93 від 16.05.2007 “Про затвердження Положення про державну експертизу в сфері технічного захисту інформації”
Державна експертиза у сфері технічного захисту інформації проводиться з метою дослідження, перевірки, аналізу та оцінки об’єктів експертизи щодо їх відповідності вимогам нормативних документів із технічного захисту інформації та можливості їх використання для забезпечення технічного захисту інформації.
Експертиза КСЗІ є процедурою підтвердження відповідності КСЗІ, вимогам нормативних документів в сфері ТЗІ. Яка проводиться шляхом експертних випробувань або шляхом аналізу декларації.
Експертиза може бути:
Первинна. Є основним видом експертизи і передбачає виконання Організатором заходів для підготовки та прийняття рішення щодо об’єкта експертизи.
Додаткова. Проводиться стосовно об’єктів експертизи, щодо яких відкрилися нові наукові та науково-технічні обставини, а також у зв’язку із закінченням строку дії документів, що засвідчують результати експертизи.
Контрольна. Проводиться іншим Організатором з ініціативи Замовника у разі наявності у нього обґрунтованих претензій до висновку первинної чи додаткової експертизи або з ініціативи Адміністрації Держспецзв’язку для перевірки висновку первинної чи додаткової експертизи.