Орган з сертифікації систем менеджменту ДержНДІ технологій кібербезпеки (надалі – ОССМ) дозволяє посилатися сертифікованим клієнтам на назву ОССМ, що забезпечує, серед іншого, простежуваність до ОССМ. Не допускається неоднозначності в супроводжуючому тексті щодо того, що саме було сертифіковано і який ОССМ надав сертифікацію.
Сертифікований клієнт може використовувати інформацію щодо сертифікованої системи управління інформаційною безпекою (надалі – СУІБ), що розміщується на упаковці або у супроводжувальній інформації. Упаковкою продукції вважається така, що може бути усунена без розбирання або пошкодження самої продукції. Супроводжувальною інформацією вважається така, що є доступною окремо або легко відокремлюється. Друковані етикетки, а також ідентифікаційні таблички вважаються частиною продукції. Інформація не повинна будь-яким способом натякати, що продукція, процес або послуга є сертифікованою таким чином.
Інформація має посилання на:
Сертифікованому клієнту дозволяється посилатися на сертифікацію ОССМ виключно щодо діяльності, охопленої сферою сертифікації. Посилання на сертифікацію стосовно діяльності, на які клієнта не було сертифіковано є грубим порушенням вимог сертифікації.
Сертифікований клієнт має право використовувати логотип ОССМ разом зі своїм логотипом або знаком. При цьому логотип ОССМ не може бути меншим ніж логотип або знак сертифікованого клієнта (в якості виміру застосовується наступний критерій: висота логотипу або знаку сертифікованого клієнта не повинна бути більшою ніж висота логотипу ОССМ).
ОССМ за допомогою угод, що мають юридичну силу, вимагає, щоб сертифікований клієнт:
При посиланні на сертифікацію у засобах масової інформації та у соціальних мережах клієнт повинен виконувати усі положення угоди між ОССМ та клієнтом.
ОССМ здійснює належний контроль власності і вживає заходів у разі некоректних посилань на статус сертифікації або оманливого застосування сертифікаційних документів.