Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ ФСБ РФ от 1 июля 2002 г. N 395 "Об аккредитации органов по сертификации в системах сертификации Федеральной службы безопасности Российской Федерации и утверждении положений об органах по сертификации"
- Приложение 1. Положение об органе по сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, - войсковой части 68240
Приложение 1. Положение об органе по сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, - войсковой части 68240
Приложение 1
к приказу ФСБ РФ
от 1 июля 2002 г. N 395
Положение
об органе по сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, - войсковой части 68240
1. Общие положения
1.1. Настоящее Положение разработано в соответствии с законами Российской Федерации от 10 июня 1993 г. N 5151-1 "О сертификации продукции и услуг" (в редакции федеральных законов от 27 декабря 1995 г. N 211-ФЗ, от 2 марта 1998 г. N 30-ФЗ, от 31 июля 1998 г. N 154-ФЗ, с изменениями, внесенными постановлением Конституционного Суда Российской Федерации от 22 ноября 2001 г. N 15-П), от 21 июля 1993 г. N 5485-I "О государственной тайне" (в редакции Федерального закона от 6 октября 1997 г. N 131-ФЗ, с изменениями, внесенными постановлением Конституционного Суда Российской Федерации от 27 марта 1996 г. N 8-П), Федеральным законом от 20 февраля 1995 г. N 24-ФЗ "Об информации, информатизации и защите информации", постановлением Правительства Российской Федерации от 26 июня 1995 г. N 608 "О сертификации средств защиты информации" (в редакции постановлений Правительства Российской Федерации от 23 апреля 1996 г. N 509, от 29 марта 1999 г. N 342), ГОСТом Р 51000.5-96 "Общие требования к органам по сертификации продукции и услуг", принятым и введенным в действие постановлением Госстандарта России от 29 февраля 1996 г. N 138, Требованиями к органу по сертификации продукции и порядком его аккредитации, утвержденными постановлением Госстандарта России от 21 сентября 1994 г. N 16, Правилами по проведению сертификации в Российской Федерации, утвержденными постановлением Госстандарта России от 10 мая 2000 г. N 26, Порядком проведения сертификации продукции в Российской Федерации, утвержденными постановлением Госстандарта России от 21 сентября 1994 г. N 15 (в редакции постановления Госстандарта России от 25 июля 1996 г. N 15), Положением об аккредитации органов по сертификации и испытательных центров (лабораторий) в системах сертификации Федеральной службы безопасности Российской Федерации, утвержденным приказом ФСБ России от 11 сентября 2000 г. N 489, положением о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну (система сертификации СЗИ-ГТ), утвержденным приказом ФСБ России от 13 ноября 1999 г. N 564, и приказом ФСБ России от 26 октября 2001 г. N 562 "О развертывании систем сертификации ФСБ России и внесении изменений в приказы ФСБ России".
ГАРАНТ:
По-видимому, в тексте предыдущего абзаца допущена опечатка. Вместо "постановления Госстандарта России от 21 сентября 1994 г. N 16" имеется в виду "постановление Госстандарта России от 21 сентября 1994 г. N 15"
1.2. Положение устанавливает общие требования к органу по сертификации - войсковой части 68240 (далее - орган по сертификации), аккредитованному в системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну (далее - система сертификации СЗИ-ГТ), а также его функции, права, обязанности и ответственность.
1.3. Орган по сертификации является составной частью организационной структуры системы сертификации СЗИ-ГТ, деятельность которой организует ФСБ России.
1.4. Основанием для проведения работ по сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну (далее - СЗИ-ГТ), является аккредитация войсковой части 68240 в качестве органа по сертификации в системе сертификации СЗИ-ГТ (наличие зарегистрированного аттестата аккредитации утвержденной области аккредитации).
1.5. Войсковая часть 68240 аккредитована ФСБ России на выполнение работ по сертификации следующих видов средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну:
- технические средства защиты информации, включая средства контроля эффективности принятых мер защиты информации;
- технические средства и системы в защищенном исполнении;
- технические средства защиты специальных оперативно-технических мероприятий (специальных технических средств, предназначенных для негласного получения информации);
- технические средства защиты информации от несанкционированного доступа (НСД);
- программные средства защиты информации от НСД и программных закладок;
- защищенные программные средства обработки информации;
- программно-технические средства защиты информации;
- специальные средства защиты информации от идентификации личности;
- программно-аппаратные средства защиты от несанкционированного доступа к системам оперативно-розыскных мероприятий (СОРМ) на линиях связи.
1.6. Орган по сертификации состоит из постоянного штата сотрудников, возглавляемых руководителем. При этом должно быть исключено воздействие на сотрудников органа по сертификации со стороны физических и юридических лиц, которые имеют непосредственную заинтересованность в результатах проводимой сертификации СЗИ-ГТ.
1.7. Постоянный штат сотрудников органа по сертификации организует и осуществляет работы по сертификации СЗИ-ГТ в соответствии с возложенными на орган по сертификации функциями и обязанностями. Сотрудники должны обладать необходимой квалификацией и компетентностью.
1.8. Орган по сертификации располагает специалистами, нормативными и методическими документами для проведения всего комплекса работ по сертификации СЗИ-ГТ в своей области аккредитации и отвечает установленным к органу по сертификации требованиям.
1.9. Орган по сертификации в своей деятельности руководствуется законодательством Российской Федерации, нормативными правовыми актами ФСБ России, государственными стандартами, нормативной и методической документацией по вопросам сертификации.
1.10. Работы по сертификации СЗИ-ГТ проводятся на основе договоров, заключаемых в установленном порядке с заявителями, а также договоров (трудовых соглашений) с экспертами, привлекаемыми к работам по сертификации.
Порядок и условия определения стоимости работ по сертификации устанавливаются ФСБ России по согласованию с Министерством финансов Российской Федерации.
2. Задачи и функции органа по сертификации
2.1. Основной задачей органа по сертификации является проведение сертификации СЗИ-ГТ в заявленной области аккредитации и инспекционного контроля за сертифицированной им продукцией.
2.2. Орган по сертификации осуществляет следующие функции:
- рассматривает заявку на сертификацию и принимает по ней решение;
- проводит идентификацию СЗИ-ГТ;
- определяет схему проведения сертификации конкретных СЗИ-ГТ с учетом предложений заявителя;
- участвует в случае необходимости в отборе образцов СЗИ-ГТ для проведения сертификационных испытаний;
- проводит при необходимости предварительную проверку производства при серийном выпуске сертифицируемых СЗИ-ГТ;
- разрабатывает предложения по номенклатуре СЗИ-ГТ, сертифицируемых в системе сертификации, и представляет их в ФСБ России;
- участвует в работе по совершенствованию нормативных документов, на соответствие которым проводится сертификация СЗИ-ГТ, и методических документов по проведению сертификационных испытаний;
- проводит анализ материалов сертификационных испытаний СЗИ-ГТ;
- готовит экспертное заключение по сертификации СЗИ-ГТ;
- оформляет сертификаты соответствия и лицензии (при добровольной сертификации - разрешения) на применение знака соответствия и представляет их в ФСБ России для регистрации в государственном реестре;
- выдает сертификаты соответствия и лицензии (при добровольной сертификации - разрешения) на применение знака соответствия;
- ведет перечень сертифицированных СЗИ-ГТ в своей области аккредитации и готовит для публикации информацию о результатах сертификации;
- осуществляет инспекционный контроль за сертифицированными им СЗИ-ГТ;
- хранит документацию, подтверждающую сертификацию СЗИ-ГТ;
- принимает решение о приостановлении либо прекращении действия выданных ранее сертификатов и лицензий (при добровольной сертификации - разрешений) на применение знака соответствия в случае нарушения изготовителем требований стандартов и иных документов, на соответствие которым сертифицированы СЗИ-ГТ;
- представляет заявителю необходимую информацию по сертификации;
- взаимодействует с держателями сертификатов в своей области аккредитации в целях проведения своевременной сертификации при изменении требований нормативных документов, на соответствие которым сертифицированы СЗИ-ГТ;
- оказывает содействие на договорной основе в установленном порядке в проведении корректирующих мероприятий при нарушении соответствия СЗИ-ГТ требованиям документов, на соответствие которым они сертифицированы, и контролирует их выполнение.
3. Права, обязанности и ответственность органа по сертификации
3.1. Орган по сертификации в пределах компетенции и в установленном порядке имеет право:
- заключать договоры на проведение работ по сертификации;
- привлекать на договорной основе для проведения работ по сертификации и инспекционного контроля компетентных специалистов (экспертов);
- при необходимости принимать участие в проведении сертификационных испытаний конкретных СЗИ-ГТ в испытательных лабораториях (центрах) в пределах заявленной области аккредитации;
- рекомендовать испытательной лаборатории (центру) методы испытаний, формы протоколов испытаний, другие документы;
- отказывать заявителю в сертификации СЗИ-ГТ, указывая при этом мотивы отказа и возможные альтернативные варианты сертификации;
- запрашивать и получать от заявителей и испытательных лабораторий (центров) документацию, сведения и материалы, необходимые для проведения работ по сертификации.
3.2. Орган по сертификации обязан:
- в установленные сроки проводить сертификацию СЗИ-ГТ, соблюдая в полном объеме все правила и порядок сертификации, установленные нормативными и методическими документами системы сертификации СЗИ-ГТ;
- в месячный срок после получения заявки направлять заявителю решение на проведение сертификации либо мотивированный отказ в ее проведении;
- при введении в нормативные документы новой нормы на ранее сертифицированном СЗИ-ГТ информировать держателя сертификата соответствия в течение месяца о сроках и порядке ее введения, а также оказывать ему содействие в своевременном проведении работы по сертификации СЗИ-ГТ в соответствии с новыми нормами;
- требовать от держателей сертификатов соответствия ведения учета поступивших им претензий и корректирующих мероприятий в отношении сертифицированных органом по сертификации СЗИ-ГТ;
- обеспечивать объективность анализа материалов сертификационных испытаний СЗИ-ГТ4;
- поддерживать в рабочем состоянии систему протоколирования процедур сертификации;
- обеспечивать правильное распределение обязанностей сотрудников органа по сертификации и повышение их квалификации;
- осуществлять внутреннюю проверку и обеспечивать свое соответствие требованиям нормативных документов и требованиям, установленным в системе сертификации СЗИ-ГТ;
- обеспечивать сохранность государственной и коммерческой тайны в процессе и по завершении серти
фикации СЗИ-ГТ, соблюдение авторского права;
- приостанавливать (прекращать) деятельность по сертификации СЗИ-ГТ в случае приостановки (прекращения) действия аттестата аккредитации и приостановки действия (аннулирования) лицензии на право проведения работ по обязательной сертификации СЗИ-ГТ, а также при окончании срока их действия;
- периодически, не реже одного раза в год, представлять в ФСБ России информацию о своей деятельности;
- допускать в установленном порядке представителей контролирующих органов для осуществления государственного контроля и надзора за деятельностью органа по сертификации и соблюдением им правил сертификации СЗИ-ГТ;
- своевременно извещать ФСБ России о связанных с деятельностью по сертификации структурных и качественных изменений, а также изменениях платежных реквизитов.
3.3. Орган по сертификации в соответствии с законодательством Российской Федерации и установленным ФСБ России порядком несет ответственность за:
- невыполнение функций и обязанностей, возложенных на него;
- несоблюдение требований государственных стандартов, нормативных и методических документов, устанавливающих порядок сертификации;
- несоблюдение установленных сроков проведения сертификации;
- нарушение сохранности государственной тайны и коммерческой тайны заявителя;
- несоблюдение прав собственности заявителя на сертифицируемое СЗИ-ГТ, а также его авторского права;