ДержНДІ технологій кібербезпеки формує національну систему сертифікації ІТ-продукції відповідно до вимог міжнародної Угоди про взаємне визнання загальних критеріїв (Common Criteria Recognition Arrangement), до якої Україна приєдналася наприкінці 2025 року.

Орган сертифікації продукції, процесів та послуг Інституту розробив основоположні нормативні документи, що визначають підходи до оцінювання відповідності продукції інформаційних технологій. Зокрема, підготовлено схему сертифікації і чек-лист для оцінювання за рівнем довіри EAL2. Тривають роботи з розроблення відповідного інструментарію для рівня EAL4.

Запровадження цих рішень забезпечує виконання вимог постанови КМУ від 29 березня 2006 року № 373 щодо оцінки відповідності засобів технічного та криптографічного захисту інформації в інформаційно-комунікаційних системах.

Реалізація підходів Common Criteria сприяє міжнародному визнанню українських ІТ-продуктів та впровадженню прозорих процедур оцінювання, а також формує основу для інтеграції національної системи сертифікації до міжнародної практики.