1. Настоящие Правила разработаны в соответствии с Федеральным законом от 28 декабря 2013 г. N 412-ФЗ "Об аккредитации в национальной системе аккредитации" <1> и Правилами аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, и продукции (работ, услуг), сведения о которой составляют государственную тайну, утвержденными постановлением Правительства Российской Федерации от 3 ноября 2014 г. N 1149 <2> (далее - Правила аккредитации).
--------------------------------
<1> Собрание законодательства Российской Федерации, 2013, N 52, ст. 6977; 2020, N 50, ст. 8074.
(в ред. Приказа ФСБ России от 21.04.2021 N 156)
(см. текст в предыдущей редакции)
<2> Собрание законодательства Российской Федерации, 2014, N 46, ст. 6350.
2. Настоящие Правила определяют порядок выполнения органами федеральной службы безопасности в установленной законодательством Российской Федерации сфере деятельности отдельных работ по аккредитации органов по сертификации и испытательных лабораторий (центров) и в соответствии с пунктами 5 и 6 Правил аккредитации включают детализированные и дополнительные критерии аккредитации, а также процедуры, предусмотренные Правилами аккредитации.
3. Настоящие Правила распространяются на организации, претендующие на получение аккредитации (далее - заявитель), и организации, аккредитованные в соответствии с настоящими Правилами (далее - аккредитованное лицо) и выполняющие работы по оценке (подтверждению) соответствия требованиям по безопасности информации продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, и продукции, сведения о которой составляют государственную тайну.
К указанной продукции относятся:
- технические средства защиты информации;
- технические средства и системы в защищенном исполнении;
- программно-технические средства некриптографической защиты информации;
- программные средства защиты информации;
- защищенные программные средства обработки информации.
4. При проведении аккредитации выполняются следующие процедуры:
- прием и регистрация заявления об аккредитации и документов, представленных заявителем;
- оценка соответствия заявителя (аккредитованного лица) критериям аккредитации и принятие решения по ее результатам;
- подтверждение компетентности аккредитованного лица;
- прекращение действия аттестата аккредитации;
- сокращение области аккредитации;
- расширение области аккредитации;
- предоставление дубликата аттестата аккредитации.
5. Критериями аккредитации являются:
5.1. Наличие у заявителя (аккредитованного лица) необходимых для выполнения работ в соответствующей области аккредитации правовых, нормативных и методических документов (в том числе по вопросам защиты информации ограниченного доступа) в соответствии с перечнем, определяемым ФСБ России, который доводится до заявителей (аккредитованных лиц) по их запросам, направляемым в Центр по лицензированию, сертификации и защите государственной тайны ФСБ России (далее - Центр).
5.2. Наличие у заявителя (аккредитованного лица) на праве собственности или иных законных основаниях помещений, необходимых для выполнения работ в соответствующей области аккредитации, позволяющих обеспечить:
- выполнение правил техники безопасности;
- исполнение требований пожарной безопасности;
- исполнение требований по защите сведений, составляющих государственную и иную охраняемую законом тайну;
- размещение необходимых для выполнения работ в соответствующей области аккредитации работников, измерительных приборов, испытательного оборудования и автоматизированных систем, предназначенных для обработки информации ограниченного доступа при проведении работ в заявленной (определенной аттестатом аккредитации) области аккредитации.
5.3. Наличие у заявителя (аккредитованного лица) измерительных приборов, испытательного оборудования, программных (программно-аппаратных) средств, необходимых для выполнения работ в соответствующей области аккредитации, в том числе:
- наличие на праве собственности измерительных приборов, прошедших в установленном законодательством Российской Федерации порядке метрологическую поверку (калибровку), и испытательного оборудования, необходимых для проведения исследований функциональных свойств аппаратных и программно-аппаратных средств защиты информации на соответствие требованиям информационной безопасности;
- наличие на праве собственности или ином законном оснований программных (программно-аппаратных) средств, в том числе средств контроля защищенности информации, сертифицированных по требованиям безопасности информации, средств контроля (анализа) исходных текстов программного обеспечения, необходимых для проведения исследований функциональных свойств программных и программно-аппаратных средств защиты информации на соответствие требованиям информационной безопасности.
5.4. Наличие у заявителя (аккредитованного лица) в штате работников, заключивших с ним трудовой договор, которые обладают знаниями в заявленной (определенной аттестатом аккредитации) области аккредитации, квалификацией, соответствующей требованиям, установленным для сотрудников организаций, имеющих лицензию на осуществление отдельных видов деятельности в части разработки средств защиты информации, выданную ФСБ России, и могут выполнять (выполняют) работы по оценке (подтверждению) соответствия требованиям по безопасности информации продукции, в том числе наличие:
- руководителя заявителя (аккредитованного лица) или лица, уполномоченного руководить работами по оценке (подтверждению) соответствия требованиям по безопасности информации продукции, указанной в области аккредитации, имеющего допуск к государственной тайне по форме, соответствующей степени секретности работ в заявленной (определенной аттестатом аккредитации) области аккредитации, а также высшее образование по направлению подготовки "Информационная безопасность" <1> и не менее 5 лет стажа работы в области разработки или проведения работ по оценке (подтверждению) соответствия требованиям по безопасности информации продукции, указанной в области аккредитации, или иное высшее техническое образование и не менее 10 лет стажа работы в области разработки или проведения работ по оценке (подтверждению) соответствия требованиям по безопасности информации продукции, указанной в области аккредитации, или не менее 5 лет стажа в случае прохождения им обучения по программам профессиональной переподготовки по направлению "Информационная безопасность" со сроком обучения не менее 360 часов;
--------------------------------
<1> В настоящих Правилах направления подготовки и специальности даются в соответствии с Общероссийским классификатором специальностей по образованию ОК 009-2016.
- не менее 3 работников для проведения специальных исследований и исследований функциональных свойств на соответствие требованиям информационной безопасности технических средств защиты информации, включая средства контроля эффективности принятых мер защиты информации, имеющих допуск к государственной тайне по третьей форме, высшее образование по направлениям подготовки "Информационная безопасность", или "Математика и механика", или "Компьютерные и информационные науки", или "Информатика и вычислительная техника", или "Физика и астрономия", или "Фотоника, приборостроение, оптические и биотехнические системы и технологии", или "Электроника, радиотехника и системы связи", а также имеющих не менее 3 лет стажа работы в области проведения специальных исследований и исследований функциональных свойств на соответствие требованиям информационной безопасности технических средств защиты информации, включая средства контроля эффективности принятых мер защиты информации, или не менее 5 лет опыта непосредственной разработки технических средств защиты информации, включая средства контроля эффективности принятых мер защиты информации;
- не менее 3 работников для проведения специальных исследований и исследований функциональных свойств на соответствие требованиям информационной безопасности технических средств и систем в защищенном исполнении, имеющих допуск к государственной тайне по третьей форме, высшее образование по направлениям подготовки "Информационная безопасность", или "Математика и механика", или "Компьютерные и информационные науки", или "Информатика и вычислительная техника", или "Физика и астрономия", или "Фотоника, приборостроение, оптические и биотехнические системы и технологии", или "Электроника, радиотехника и системы связи", а также имеющих не менее 3 лет стажа работы в области проведения специальных исследований и исследований функциональных свойств на соответствие требованиям информационной безопасности технических средств и систем в защищенном исполнении или не менее 5 лет опыта непосредственной разработки технических средств и систем в защищенном исполнении;
- не менее 3 работников для проведения специальных исследований и исследований функциональных свойств на соответствие требованиям информационной безопасности программно-технических средств некриптографической защиты информации, имеющих допуск к государственной тайне по третьей форме, высшее образование по направлениям подготовки "Информационная безопасность", или "Информатика и вычислительная техника", или "Компьютерные и информационные науки", или "Электроника, радиотехника и системы связи", а также имеющих не менее 3 лет стажа работы в области проведения специальных исследований и исследований функциональных свойств на соответствие требованиям информационной безопасности программно-технических средств некриптографической защиты информации или не менее 5 лет опыта непосредственной разработки программно-технических средств некриптографической защиты информации;
- не менее 3 работников для проведения исследований функциональных свойств на соответствие требованиям информационной безопасности программных средств защиты информации и защищенных программных средств обработки информации <1>, имеющих допуск к государственной тайне по третьей форме, высшее образование по направлениям подготовки "Информационная безопасность", или "Информатика и вычислительная техника", или "Электроника, радиотехника и системы связи", или "Математика и механика", или "Компьютерные и информационные науки", а также имеющих не менее 3 лет стажа работы в области проведения исследований функциональных свойств на соответствие требованиям информационной безопасности программных средств защиты информации или защищенных программных средств обработки информации или не менее 5 лет опыта непосредственной разработки программных средств защиты информации.
--------------------------------
<1> Для проведения исследований каждого из подвидов программных средств защиты информации в отдельности.
Работники, имеющие стаж работы в области проведения исследований продукции в заявленной (определенной аттестатом аккредитации) области аккредитации менее 3 лет, должны пройти обучение по программе повышения квалификации по оценке (подтверждению) соответствия требованиям по безопасности информации исследуемой продукции со сроком обучения не менее 72 часов.
(пп. 5.4 в ред. Приказа ФСБ России от 21.04.2021 N 156)
(см. текст в предыдущей редакции)
5.5. Наличие у заявителя (аккредитованного лица) соответствующей лицензии на проведение работ, связанных с использованием сведений, составляющих государственную тайну, со степенью секретности, соответствующей степени секретности работ в заявленной (определенной аттестатом аккредитации) области аккредитации.
5.6. Наличие у заявителя (аккредитованного лица) принадлежащих ему на праве собственности автоматизированных систем, предназначенных для обработки информации ограниченного доступа, в том числе информации, составляющей государственную тайну, а также средств ее защиты, прошедших процедуру оценки соответствия (аттестованных и (или) сертифицированных по требованиям безопасности информации) в соответствии с законодательством Российской Федерации, соответствующих степени секретности используемой информации.
5.7. Наличие у заявителя (аккредитованного лица) в структуре подразделения, на которое возложены функции по защите государственной тайны, и работника, ответственного за обеспечение безопасности секретной информации при ее обработке с использованием технических средств.
5.8. Наличие у заявителя (аккредитованного лица) разрешения на право осуществления конкретных видов деятельности в области защиты информации, соответствующих заявленной (определенной аттестатом аккредитации) области аккредитации.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей