Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение 1
к приказу ФСБ РФ
от 1 июля 2002 г. N 395
Положение
об органе по сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, - войсковой части 68240
1. Общие положения
1.1. Настоящее Положение разработано в соответствии с законами Российской Федерации от 10 июня 1993 г. N 5151-1 "О сертификации продукции и услуг" (в редакции федеральных законов от 27 декабря 1995 г. N 211-ФЗ, от 2 марта 1998 г. N 30-ФЗ, от 31 июля 1998 г. N 154-ФЗ, с изменениями, внесенными постановлением Конституционного Суда Российской Федерации от 22 ноября 2001 г. N 15-П), от 21 июля 1993 г. N 5485-I "О государственной тайне" (в редакции Федерального закона от 6 октября 1997 г. N 131-ФЗ, с изменениями, внесенными постановлением Конституционного Суда Российской Федерации от 27 марта 1996 г. N 8-П), Федеральным законом от 20 февраля 1995 г. N 24-ФЗ "Об информации, информатизации и защите информации", постановлением Правительства Российской Федерации от 26 июня 1995 г. N 608 "О сертификации средств защиты информации" (в редакции постановлений Правительства Российской Федерации от 23 апреля 1996 г. N 509, от 29 марта 1999 г. N 342), ГОСТом Р 51000.5-96 "Общие требования к органам по сертификации продукции и услуг", принятым и введенным в действие постановлением Госстандарта России от 29 февраля 1996 г. N 138, Требованиями к органу по сертификации продукции и порядком его аккредитации, утвержденными постановлением Госстандарта России от 21 сентября 1994 г. N 16, Правилами по проведению сертификации в Российской Федерации, утвержденными постановлением Госстандарта России от 10 мая 2000 г. N 26, Порядком проведения сертификации продукции в Российской Федерации, утвержденными постановлением Госстандарта России от 21 сентября 1994 г. N 15 (в редакции постановления Госстандарта России от 25 июля 1996 г. N 15), Положением об аккредитации органов по сертификации и испытательных центров (лабораторий) в системах сертификации Федеральной службы безопасности Российской Федерации, утвержденным приказом ФСБ России от 11 сентября 2000 г. N 489, положением о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну (система сертификации СЗИ-ГТ), утвержденным приказом ФСБ России от 13 ноября 1999 г. N 564, и приказом ФСБ России от 26 октября 2001 г. N 562 "О развертывании систем сертификации ФСБ России и внесении изменений в приказы ФСБ России".
По-видимому, в тексте предыдущего абзаца допущена опечатка. Вместо "постановления Госстандарта России от 21 сентября 1994 г. N 16" имеется в виду "постановление Госстандарта России от 21 сентября 1994 г. N 15"
1.2. Положение устанавливает общие требования к органу по сертификации - войсковой части 68240 (далее - орган по сертификации), аккредитованному в системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну (далее - система сертификации СЗИ-ГТ), а также его функции, права, обязанности и ответственность.
1.3. Орган по сертификации является составной частью организационной структуры системы сертификации СЗИ-ГТ, деятельность которой организует ФСБ России.
1.4. Основанием для проведения работ по сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну (далее - СЗИ-ГТ), является аккредитация войсковой части 68240 в качестве органа по сертификации в системе сертификации СЗИ-ГТ (наличие зарегистрированного аттестата аккредитации утвержденной области аккредитации).
1.5. Войсковая часть 68240 аккредитована ФСБ России на выполнение работ по сертификации следующих видов средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну:
- технические средства защиты информации, включая средства контроля эффективности принятых мер защиты информации;
- технические средства и системы в защищенном исполнении;
- технические средства защиты специальных оперативно-технических мероприятий (специальных технических средств, предназначенных для негласного получения информации);
- технические средства защиты информации от несанкционированного доступа (НСД);
- программные средства защиты информации от НСД и программных закладок;
- защищенные программные средства обработки информации;
- программно-технические средства защиты информации;
- специальные средства защиты информации от идентификации личности;
- программно-аппаратные средства защиты от несанкционированного доступа к системам оперативно-розыскных мероприятий (СОРМ) на линиях связи.
1.6. Орган по сертификации состоит из постоянного штата сотрудников, возглавляемых руководителем. При этом должно быть исключено воздействие на сотрудников органа по сертификации со стороны физических и юридических лиц, которые имеют непосредственную заинтересованность в результатах проводимой сертификации СЗИ-ГТ.
1.7. Постоянный штат сотрудников органа по сертификации организует и осуществляет работы по сертификации СЗИ-ГТ в соответствии с возложенными на орган по сертификации функциями и обязанностями. Сотрудники должны обладать необходимой квалификацией и компетентностью.
1.8. Орган по сертификации располагает специалистами, нормативными и методическими документами для проведения всего комплекса работ по сертификации СЗИ-ГТ в своей области аккредитации и отвечает установленным к органу по сертификации требованиям.
1.9. Орган по сертификации в своей деятельности руководствуется законодательством Российской Федерации, нормативными правовыми актами ФСБ России, государственными стандартами, нормативной и методической документацией по вопросам сертификации.
1.10. Работы по сертификации СЗИ-ГТ проводятся на основе договоров, заключаемых в установленном порядке с заявителями, а также договоров (трудовых соглашений) с экспертами, привлекаемыми к работам по сертификации.
Порядок и условия определения стоимости работ по сертификации устанавливаются ФСБ России по согласованию с Министерством финансов Российской Федерации.
2. Задачи и функции органа по сертификации
2.1. Основной задачей органа по сертификации является проведение сертификации СЗИ-ГТ в заявленной области аккредитации и инспекционного контроля за сертифицированной им продукцией.
2.2. Орган по сертификации осуществляет следующие функции:
- рассматривает заявку на сертификацию и принимает по ней решение;
- проводит идентификацию СЗИ-ГТ;
- определяет схему проведения сертификации конкретных СЗИ-ГТ с учетом предложений заявителя;
- участвует в случае необходимости в отборе образцов СЗИ-ГТ для проведения сертификационных испытаний;
- проводит при необходимости предварительную проверку производства при серийном выпуске сертифицируемых СЗИ-ГТ;
- разрабатывает предложения по номенклатуре СЗИ-ГТ, сертифицируемых в системе сертификации, и представляет их в ФСБ России;
- участвует в работе по совершенствованию нормативных документов, на соответствие которым проводится сертификация СЗИ-ГТ, и методических документов по проведению сертификационных испытаний;
- проводит анализ материалов сертификационных испытаний СЗИ-ГТ;
- готовит экспертное заключение по сертификации СЗИ-ГТ;
- оформляет сертификаты соответствия и лицензии (при добровольной сертификации - разрешения) на применение знака соответствия и представляет их в ФСБ России для регистрации в государственном реестре;
- выдает сертификаты соответствия и лицензии (при добровольной сертификации - разрешения) на применение знака соответствия;
- ведет перечень сертифицированных СЗИ-ГТ в своей области аккредитации и готовит для публикации информацию о результатах сертификации;
- осуществляет инспекционный контроль за сертифицированными им СЗИ-ГТ;
- хранит документацию, подтверждающую сертификацию СЗИ-ГТ;
- принимает решение о приостановлении либо прекращении действия выданных ранее сертификатов и лицензий (при добровольной сертификации - разрешений) на применение знака соответствия в случае нарушения изготовителем требований стандартов и иных документов, на соответствие которым сертифицированы СЗИ-ГТ;
- представляет заявителю необходимую информацию по сертификации;
- взаимодействует с держателями сертификатов в своей области аккредитации в целях проведения своевременной сертификации при изменении требований нормативных документов, на соответствие которым сертифицированы СЗИ-ГТ;
- оказывает содействие на договорной основе в установленном порядке в проведении корректирующих мероприятий при нарушении соответствия СЗИ-ГТ требованиям документов, на соответствие которым они сертифицированы, и контролирует их выполнение.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.