II. Система сертификации Министерства обороны

4. Участниками системы сертификации Министерства обороны являются:

федеральный орган по сертификации - Министерство обороны;

организации, аккредитованные Министерством обороны в качестве органа по сертификации (далее - органы по сертификации);

организации, аккредитованные Министерством обороны в качестве испытательной лаборатории (далее - испытательные лаборатории);

изготовители средств защиты информации.

5. Функции Министерства обороны как федерального органа по сертификации осуществляются Восьмым управлением Генерального штаба Вооруженных Сил Российской Федерации (далее - уполномоченный орган Министерства обороны) в соответствии с пунктами 3 и 4 Положения N 608.

6. Сертификация в системе сертификации Министерства обороны проводится органами по сертификации и испытательными лабораториями, аккредитованными в соответствии с приказом Министра обороны Российской Федерации от 7 августа 2015 г. N 465 "Об осуществлении в Министерстве обороны Российской Федерации аккредитации органов по сертификации и испытательных лабораторий, выполняющих работы по оценке (подтверждению) соответствия в отношении продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, и продукции (работ, услуг), сведения о которой составляют государственную тайну" (зарегистрирован Министерством юстиции Российской Федерации 4 сентября 2015 г., регистрационный N 38818) (далее - приказ N 465).

7. Сертификация средств защиты информации органа внешней разведки Министерства обороны осуществляется Главным управлением Генерального штаба Вооруженных Сил Российской Федерации (далее - Главное управление) как органом по сертификации.

При отсутствии органа по сертификации определенного типа средств защиты информации его функции исполняет уполномоченный орган Министерства обороны.

8. Испытательные лаборатории проводят сертификационные испытания (далее - испытания) средств защиты информации и по их результатам оформляют протоколы испытаний и заключения. Испытательные лаборатории несут ответственность за полноту испытаний средств защиты информации и достоверность их результатов <*>.

--------------------------------

<*> Пункт 6 Положения N 608.

Испытательные лаборатории, привлекаемые к испытаниям средств защиты информации органа внешней разведки Министерства обороны, по предложению Главного управления определяются уполномоченным органом Министерства обороны.

9. Изготовители средств защиты информации, составляющей государственную тайну, должны иметь лицензию Министерства обороны на проведение работ, связанных с созданием средств защиты информации, составляющей государственную тайну <*>.

--------------------------------

<*> Статья 27 Закона Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне" (Российская газета, 1993, 21 сентября; Собрание законодательства Российской Федерации, 2018, N 31, ст. 4845), Положение о лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны, утвержденное постановлением Правительства Российской Федерации от 15 апреля 1995 г. N 333 (Собрание законодательства Российской Федерации, 1995, N 17, ст. 1540; 2018, N 36, ст. 5613).

Изготовители средств защиты информации ограниченного доступа, не составляющей государственную тайну, должны иметь лицензию на деятельность по разработке и производству средств защиты конфиденциальной информации <**>.

--------------------------------

<**> Пункт 4 части 1 статьи 12 Федерального закона от 4 мая 2011 г. N 99-ФЗ "О лицензировании отдельных видов деятельности" (Собрание законодательства Российской Федерации, 2011, N 19, ст. 2716; 2019, N 31, ст. 4441, 4457), Положение о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденное постановлением Правительства Российской Федерации от 3 марта 2012 г. N 171 (Собрание законодательства Российской Федерации, 2012, N 11, ст. 1297; 2016, N 26, ст. 4049).

10. Заявителями на осуществление сертификации являются изготовители средств защиты информации (далее - заявители).

11. Заявители обеспечивают соответствие сертифицированных средств защиты информации требованиям по безопасности информации и устранение уязвимостей и недекларированных возможностей программного обеспечения (при наличии).

12. Испытания средств защиты информации проводятся на материально-технических базах испытательной лаборатории и (или) заявителя, расположенных на территории Российской Федерации.

13. Испытания средств защиты информации осуществляются на основании договора, заключаемого заявителем с испытательной лабораторией.

14. Срок действия сертификата соответствия не может превышать пяти лет <***>.

--------------------------------

<***> Абзац седьмой пункта 8 Положения N 608.

15. Продление сертификатов соответствия на средства защиты информации осуществляется заявителями в соответствии с пунктами 69 - 73 настоящего Положения.

16. Органы, осуществляющие сертификацию, несут ответственность, установленную законодательством Российской Федерации, за выполнение возложенных на них обязанностей, обеспечение защиты государственной тайны и других конфиденциальных сведений, сохранность материальных ценностей, предоставленных изготовителем, а также за соблюдение авторских прав изготовителя при испытаниях средств защиты информации <*>.

--------------------------------

<*> Пункт 14 Положения N 608.