II. Организационная структура системы сертификации СЗИ - ГТ
II. Организационная структура системы
сертификации СЗИ - ГТ
2.1. Организационную структуру системы сертификации образуют (приложение 3):
ФСБ России (федеральный орган исполнительной власти, уполномоченный проводить работу по обязательной сертификации средств защиты информации);
- центральный орган системы сертификации (создается при необходимости);
- органы по сертификации СЗИ - ГТ;
- испытательные центры (лаборатории);
- учебно - методический центр;
- заявители (разработчики, изготовители, продавцы, потребители СЗИ - ГТ).
2.2. ФСБ России в пределах своей компетенции осуществляет следующие функции:
- создает систему сертификации и устанавливает правила проведения сертификации СЗИ - ГТ;
- представляет на государственную регистрацию в Госстандарт России систему сертификации СЗИ - ГТ и ее знаки соответствия;
- организует функционирование системы сертификации;
- определяет номенклатуру СЗИ - ГТ, подлежащих обязательной сертификации в данной системе;
- устанавливает правила аккредитации и выдачи лицензий на проведение работ по сертификации;
- осуществляет процедуру признания нормативных и методических документов сторонних организаций;
- организует и финансирует разработку нормативных и методических документов системы сертификации;
- утверждает нормативные документы, на соответствие которым проводится сертификация СЗИ - ГТ в системе сертификации, и методические документы по проведению сертификационных испытаний;
- устанавливает правила применения знаков соответствия обязательной и добровольной сертификации;
- аккредитует органы по сертификации и испытательные центры (лаборатории), выдает им лицензии на право проведения определенных видов работ по сертификации и аттестаты аккредитации;
- организует подготовку, переподготовку и повышение квалификации экспертов по вопросам сертификации СЗИ - ГТ, а также аттестацию экспертов;
- координирует деятельность органов по сертификации испытательных центров (лабораторий) системы сертификации СЗИ - ГТ;
- устанавливает правила признания зарубежных сертификатов, знаков соответствия и результатов испытаний;
- ведет государственный реестр сертифицированных средств защиты информации, аккредитованных в системе сертификации СЗИ - ГТ органов по сертификации и испытательных центров (лабораторий), других участников сертификации, а также выданных и аннулированных сертификатов соответствия и лицензий на применение знака соответствия;
- регистрирует сертификаты соответствия и лицензии на применение знака соответствия до их выдачи заявителю;
- ведет учет нормативных документов, содержащих правила, требования и методические рекомендации по сертификации;
- устанавливает порядок инспекционного контроля за соблюдением правил сертификации и за сертифицированными СЗИ - ГТ;
- рассматривает апелляции по вопросам сертификации;
- обеспечивает участников сертификации информацией о деятельности системы сертификации и готовит необходимые материалы для опубликования;
- организует публикацию информации о системе сертификации;
- ежеквартально представляет информацию о работе системы сертификации в Межведомственную комиссию по защите государственной тайны;
- осуществляет взаимодействие с федеральными органами по сертификации других систем сертификации.
2.3. Органы по сертификации СЗИ - ГТ в пределах установленной области аккредитации:
- проводят идентификацию средств защиты информации;
- определяют схему сертификации конкретных СЗИ - ГТ с учетом предложений заявителя;
- проводят при необходимости предварительную проверку производства при серийном выпуске сертифицируемых СЗИ - ГТ;
- разрабатывают предложения по номенклатуре СЗИ - ГТ, сертифицируемых в системе сертификации, и представляют их в ФСБ России;
- участвуют в работах по совершенствованию нормативных документов, на соответствие которым проводится сертификация СЗИ - ГТ в системе сертификации, и методических документов по проведению сертификационных испытаний;
- проводят анализ материалов сертификационных испытаний СЗИ - ГТ;
- оформляют экспертное заключение по сертификации СЗИ - ГТ, сертификаты соответствия и лицензии на применение знака соответствия и представляют их в ФСБ России для регистрации в государственном реестре;
- выдают сертификаты соответствия и лицензии на применение знака соответствия;
- предоставляют заявителю перечень испытательных центров (лабораторий), в которых могут проводиться испытания конкретного СЗИ - ГТ;
- проводят инспекционный контроль сертифицированных СЗИ - ГТ;
- участвуют в случае необходимости в отборе образцов СЗИ - ГТ для проведения сертификационных испытаний;
- хранят документацию, подтверждающую сертификацию СЗИ - ГТ;
- приостанавливают либо отменяют действие выданных сертификатов соответствия и лицензий на применение знака соответствия;
- представляют заявителю необходимую информацию по сертификации;
- обеспечивают конфиденциальность информации.
2.4. Испытательные центры (лаборатории) в пределах установленной области аккредитации:
- разрабатывают, утверждают программы и методики проведения сертификационных испытаний (при необходимости);
- осуществляют отбор образцов СЗИ - ГТ для проведения сертификационных испытаний;
- осуществляют сертификационные и инспекционные испытания СЗИ - ГТ, оформляют технические заключения и протоколы сертификационных испытаний;
- обеспечивают полноту испытаний СЗИ - ГТ, достоверность, объективность и требуемую точность измерений, своевременную поверку средств измерений и аттестацию испытательного оборудования;
- обеспечивают сохранность образцов СЗИ - ГТ;
- обеспечивают конфиденциальность информации.
2.5. Учебно - методический центр:
- осуществляет подготовку, переподготовку и повышение квалификации кадров;
- осуществляет подготовку и аттестацию экспертов;
- участвует в разработке и совершенствовании нормативных и методических документов системы сертификации СЗИ - ГТ.
2.6. Заявители (разработчики, изготовители, продавцы):
- применяют сертификат и знак соответствия СЗИ - ГТ, руководствуясь правилами системы сертификации;
- обеспечивают соответствие СЗИ - ГТ требованиям нормативных документов по безопасности информации, на соответствие которым она была сертифицирована, и маркирование ее знаком соответствия в установленном порядке;
- указывают в сопроводительной технической документации сведения о сертификате на СЗИ - ГТ и нормативных документах, которым оно должно соответствовать, обеспечивают доведение этой информации до потребителя;
- приостанавливают или прекращают реализацию СЗИ - ГТ по истечении срока действия сертификата соответствия, приостановке его действия или отмене, а также если СЗИ - ГТ не отвечает требованиям нормативных документов, на соответствие которым сертифицировано;
- принимают меры для обеспечения стабильности характеристик СЗИ - ГТ, определяющих безопасность информации;
- при обнаружении несоответствия сертифицированных СЗИ - ГТ требованиям нормативных документов осуществляют мероприятия по доработке этих СЗИ - ГТ и проведению сертификационных испытаний;
- обеспечивают беспрепятственное выполнение своих полномочий должностными лицами органов, осуществляющих обязательную сертификацию СЗИ - ГТ и контроль за сертифицированными СЗИ - ГТ;
- извещают орган по сертификации, проводивший сертификацию, обо всех изменениях в технологии, конструкции (составе) сертифицированного СЗИ - ГТ и технической документации на него для принятия решения о необходимости проведения повторной сертификации данного СЗИ - ГТ.
Заявители (разработчики, изготовители) должны иметь лицензию на соответствующий вид деятельности.
2.7. Органы по сертификации и испытательные центры (лаборатории) аккредитуются ФСБ России. Правила аккредитации определяются соответствующим положением.
Органы по сертификации и испытательные центры (лаборатории) должны быть юридическими лицами, располагать подготовленными специалистами, необходимыми средствами измерений, испытательным оборудованием и методиками испытаний, нормативными документами для проведения всего комплекса работ по испытаниям СЗИ - ГТ в своей области аккредитации. Аккредитация в качестве органов по сертификации и испытательных центров (лабораторий) организаций, подведомственных федеральным органам исполнительной власти, осуществляется по согласованию с этими органами власти.
2.8. Органы по сертификации и испытательные центры (лаборатории), действующие в других системах сертификации, могут быть аккредитованы в настоящей системе сертификации в установленном порядке.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей