Утверждено

Постановлением Правительства

Российской Федерации

от 21 апреля 2010 г. N 266

ПОЛОЖЕНИЕ

ОБ ОСОБЕННОСТЯХ ОЦЕНКИ СООТВЕТСТВИЯ ПРОДУКЦИИ (РАБОТ,

УСЛУГ), ИСПОЛЬЗУЕМОЙ В ЦЕЛЯХ ЗАЩИТЫ СВЕДЕНИЙ,

СОСТАВЛЯЮЩИХ ГОСУДАРСТВЕННУЮ ТАЙНУ ИЛИ ОТНОСИМЫХ

К ОХРАНЯЕМОЙ В СООТВЕТСТВИИ С ЗАКОНОДАТЕЛЬСТВОМ РОССИЙСКОЙ

ФЕДЕРАЦИИ ИНОЙ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА,

И ПРОДУКЦИИ (РАБОТ, УСЛУГ), СВЕДЕНИЯ О КОТОРОЙ СОСТАВЛЯЮТ

ГОСУДАРСТВЕННУЮ ТАЙНУ, ПРЕДНАЗНАЧЕННОЙ ДЛЯ ЭКСПЛУАТАЦИИ

В ЗАГРАНУЧРЕЖДЕНИЯХ РОССИЙСКОЙ ФЕДЕРАЦИИ, А ТАКЖЕ ПРОЦЕССОВ

ЕЕ ПРОЕКТИРОВАНИЯ (ВКЛЮЧАЯ ИЗЫСКАНИЯ), ПРОИЗВОДСТВА,

СТРОИТЕЛЬСТВА, МОНТАЖА, НАЛАДКИ, ЭКСПЛУАТАЦИИ, ХРАНЕНИЯ,

ПЕРЕВОЗКИ, РЕАЛИЗАЦИИ, УТИЛИЗАЦИИ И ЗАХОРОНЕНИЯ

Список изменяющих документов

(в ред. Постановления Правительства РФ от 03.11.2014 N 1149)

1. Настоящее Положение устанавливает особенности оценки соответствия продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа (далее - иные сведения ограниченного доступа), и продукции (работ, услуг), сведения о которой составляют государственную тайну, предназначенной для эксплуатации в загранучреждениях Российской Федерации, а также процессов ее проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации, утилизации и захоронения (далее соответственно - продукция (работы, услуги), процессы).

Настоящее Положение не распространяется на особенности оценки соответствия средств криптографической защиты информации, предназначенных для эксплуатации в загранучреждениях Российской Федерации, а также процессов, связанных с такими средствами.

2. Используемые в настоящем Положении понятия означают следующее:

"загранучреждения Российской Федерации" - учреждения Российской Федерации, находящиеся за пределами территории Российской Федерации (дипломатические представительства, консульские учреждения, представительства Российской Федерации при международных, межгосударственных и межправительственных организациях, торговые представительства Российской Федерации, представительства федеральных органов исполнительной власти), аккредитованные в стране пребывания;

"защита информации" - комплекс правовых, организационных и технических мер, направленных на обеспечение защиты сведений, составляющих государственную тайну, и (или) иных сведений ограниченного доступа от неправомерного распространения, предоставления доступа, уничтожения, модифицирования, блокирования, копирования, иных неправомерных действий в отношении таких сведений;

"испытательная лаборатория (центр)" - юридическое лицо, аккредитованное в установленном порядке для проведения исследований (испытаний) и измерений продукции;

"обязательные требования" - обязательные для применения и исполнения требования в области технического регулирования, предъявляемые к продукции (работам, услугам), а также процессам, установленные нормативными правовыми актами Российской Федерации, нормативными правовыми актами федерального органа исполнительной власти, уполномоченного в области внешней разведки, принятыми в пределах его компетенции, и документами в области стандартизации, устанавливающими указанные требования;

"орган по сертификации" - юридическое лицо, аккредитованное в установленном порядке для выполнения работ по обязательной сертификации продукции;

"продукция" - технические, программные, программно-технические средства (комплексы, системы) обработки, накопления, хранения и передачи данных, используемые в целях защиты сведений, составляющих государственную тайну, и (или) иных сведений ограниченного доступа, средства, в которых они реализованы, а также средства контроля эффективности защиты информации;

"работа" - деятельность, направленная на разработку и (или) практическое применение методов, способов и средств защиты информации, выполняемая в целях защиты сведений, составляющих государственную тайну, и (или) иных сведений ограниченного доступа, результаты которой имеют материальное выражение и могут быть реализованы для удовлетворения потребностей загранучреждений Российской Федерации;

"услуга" - деятельность, направленная на обеспечение защиты сведений, составляющих государственную тайну, и (или) иных сведений ограниченного доступа, результаты которой не имеют материального выражения и реализуются в процессе осуществления такой деятельности;

"требования по защите информации" - обязательные для применения и исполнения требования в области защиты информации некриптографическими методами, установленные нормативными правовыми актами Российской Федерации, нормативными правовыми актами федерального органа исполнительной власти, уполномоченного в области внешней разведки, принятыми в пределах его компетенции, и документами в области стандартизации.

3. Оценка соответствия продукции (работ, услуг) и процессов осуществляется в целях определения их соответствия установленным обязательным требованиям и (или) требованиям по защите информации (далее - оценка соответствия).

4. Особенностями оценки соответствия являются:

а) необходимость защиты сведений, составляющих государственную тайну, и (или) иных сведений ограниченного доступа;

б) установление требований к продукции (работам, услугам) и процессам с учетом требований по защите информации;

в) установление требований к заявителям на осуществление обязательной сертификации продукции;

(в ред. Постановления Правительства РФ от 03.11.2014 N 1149)

(см. текст в предыдущей редакции)

г) утратил силу. - Постановление Правительства РФ от 03.11.2014 N 1149;

(см. текст в предыдущей редакции)

д) принципы подтверждения соответствия продукции (работ, услуг).

5. Принципами подтверждения соответствия продукции (работ, услуг) и процессов являются:

закрытый характер информации и документов, касающихся правил, методов и процедур подтверждения соответствия;

защита информации, имущественных интересов заявителей при осуществлении подтверждения соответствия.

6. Оценка соответствия проводится в формах обязательной сертификации и государственного контроля (надзора).

7. Заявителями на осуществление обязательной сертификации продукции являются изготовители (поставщики) такой продукции в соответствии с законодательством Российской Федерации.

8. К заявителю на осуществление обязательной сертификации продукции предъявляются следующие требования:

наличие выданной в установленном порядке лицензии на допуск к проведению работ, связанных с использованием сведений, составляющих государственную тайну (в случае, если выполнение работ по подтверждению соответствия связано с использованием сведений, составляющих государственную тайну);

наличие выданной в установленном порядке лицензии на право проведения работ, связанных с созданием средств защиты информации (в случае, если выполнение работ по подтверждению соответствия связано с созданием средств защиты информации), или лицензии на право осуществления мероприятий и (или) оказания услуг в области защиты государственной тайны (в случае, если подтверждение соответствия связано с выполнением работ или оказанием услуг).

9. Организация и проведение обязательной сертификации продукции осуществляются в порядке, определяемом федеральным органом исполнительной власти, уполномоченным в области внешней разведки, в пределах его компетенции.

10. Государственный контроль (надзор) за соответствием поставленной в загранучреждения Российской Федерации продукции (выполненных работ, оказанных услуг) и связанных с требованиями к ней процессов обязательным требованиям и (или) требованиям по защите информации осуществляется федеральным органом исполнительной власти, уполномоченным в области внешней разведки, в соответствии с законодательством Российской Федерации.

11. В случае выявления при осуществлении государственного контроля (надзора) несоответствия находящейся в эксплуатации продукции (выполненных работ, оказанных услуг) обязательным требованиям и (или) требованиям по защите информации ее эксплуатация запрещается, действие сертификата соответствия на продукцию приостанавливается или прекращается, а также принимаются меры по устранению выявленных несоответствий предъявляемым обязательным требованиям.

12. Деятельность по оценке соответствия осуществляется с учетом ограничений, устанавливаемых в соответствии с законодательством Российской Федерации о государственной и иной охраняемой законом тайне, а также в соответствии с нормативными правовыми актами Российской Федерации в области защиты прав на результаты интеллектуальной деятельности.

13. Орган по сертификации и испытательная лаборатория (центр) несут ответственность за обеспечение защиты сведений, составляющих государственную тайну, и (или) иных сведений ограниченного доступа, сохранность материальных ценностей, предоставленных изготовителем (поставщиком), а также за соблюдение авторских прав изготовителя при сертификационных испытаниях продукции в соответствии с законодательством Российской Федерации.