35. Испытания средств защиты информации проводятся испытательной лабораторией на образцах, технология изготовления и конструкция (состав) которых идентичны образцам, планируемым к поставке потребителям.
Испытания средств защиты информации для серийного производства осуществляются только после присвоения заказчиком конструкторской и (или) программной документации на средства защиты информации литеры не ниже "О1".
36. Испытания средств защиты информации проводятся в сроки, установленные договором, заключенным заявителем с испытательной лабораторией.
37. Для проведения испытаний средства защиты информации испытательная лаборатория осуществляет отбор образца (образцов) средства защиты информации (далее - отбор).
При сертификации партии образцов средств защиты информации испытательной лабораторией осуществляется отбор всей партии образцов.
При сертификации серийно производимых средств защиты информации для осуществления отбора представляется партия образцов средств защиты информации для отбора методом случайной выборки. Количество образцов серийно производимых средств защиты информации, подлежащих отбору, определяется заявителем и испытательной лабораторией исходя из условий статистической достоверности и с учетом затрат заявителя в случае, если при проведении испытаний предусматривается разрушение (нарушение функционирования) образца (образцов) средства защиты информации.
38. Отбор осуществляется в присутствии уполномоченных представителей заявителя, военного представительства Министерства обороны на предприятии заявителя (при наличии) в сроки, установленные договором, заключенным заявителем с испытательной лабораторией.
39. По результатам отбора составляется акт отбора образца (образцов), в котором указываются:
полное и сокращенное (при наличии) наименования заявителя, адрес места нахождения;
полное и сокращенное (при наличии) наименования организации - разработчика средства защиты информации, адрес места нахождения;
полное и сокращенное (при наличии) наименования испытательной лаборатории, проводящей отбор, номер и дата выдачи аттестата аккредитации;
реквизиты решения о проведении сертификации;
фамилия, имя и отчество (при наличии) специалиста (специалистов) испытательной лаборатории, производившего (производивших) отбор образца (образцов) средства защиты информации;
фамилия, имя и отчество (при наличии) специалиста (специалистов) заявителя и военного представительства Министерства обороны на предприятии заявителя (при наличии), присутствовавшего (присутствовавших) при отборе образца (образцов) средства защиты информации;
наименование и обозначение средства защиты информации, количество образцов с указанием их заводских номеров;
дата изготовления средства защиты информации;
дата и место осуществления отбора;
состав комплекта поставки средства защиты информации, его составных частей, программного обеспечения из их состава, а также перечень рабочей конструкторской документации, не входящей в комплект поставки, результаты фиксации (контрольные характеристики) исходных текстов и дистрибутива программного обеспечения.
Акт отбора образца (образцов) подписывается в трех экземплярах уполномоченными представителями заявителя, испытательной лаборатории и военного представительства Министерства обороны на предприятии заявителя (при наличии), участвовавшими в отборе, и в течение трех рабочих дней со дня его подписания направляется испытательной лабораторией почтовым отправлением в орган по сертификации.
Второй экземпляр акта отбора образца (образцов) хранится у заявителя, третий - в испытательной лаборатории.
40. Проект программы и методик испытаний средства защиты информации разрабатывается испытательной лабораторией.
В проекте программы и методик испытаний в обязательном порядке отражаются наименование, обозначение и назначение средства защиты информации, количество образцов, отобранных для проведения испытаний, сроки проведения испытаний, состав, условия и порядок проведения испытаний, методы и способы испытаний, применяемое испытательное оборудование, измерительные приборы и средства проведения испытаний, условия и порядок проведения предварительной проверки производства средств защиты информации.
41. Проект программы и методик испытаний согласовывается испытательной лабораторией с заявителем и направляется почтовым отправлением на утверждение в орган по сертификации в трех экземплярах на бумажном носителе и в электронном виде.
42. Органом по сертификации рассматривается проект программы и методик испытаний в течение 30 рабочих дней со дня его получения.
В случае выявления замечаний к полноте содержания проекта программы и методик испытаний, предусмотренного пунктом 40 настоящего Положения, орган по сертификации возвращает почтовым отправлением проект программы и методик испытаний в испытательную лабораторию на доработку, о чем уведомляет заявителя.
Испытательная лаборатория в течение 10 рабочих дней со дня получения замечаний органа по сертификации к полноте содержания проекта программы и методик испытаний устраняет указанные замечания, повторно согласовывает проект программы и методик испытаний с заявителем и направляет его почтовым отправлением в орган по сертификации на утверждение.
Руководитель органа по сертификации утверждает программу и методики испытаний в трех экземплярах при отсутствии замечаний к полноте содержания проекта программы и методик испытаний, предусмотренного пунктом 40 настоящего Положения.
Общий срок рассмотрения и утверждения программы и методик испытаний органом по сертификации не должен превышать 60 рабочих дней со дня представления первого варианта проекта программы и методик испытаний.
Утвержденные руководителем органа по сертификации программа и методики испытаний в течение трех рабочих дней со дня утверждения направляются органом по сертификации по одному экземпляру почтовым отправлением заявителю и в испытательную лабораторию. Третий экземпляр программы и методик испытаний хранится в органе по сертификации.
Орган по сертификации в течение двух рабочих дней со дня утверждения программы и методик испытаний письменно информирует уполномоченный орган Министерства обороны об утверждении программы и методик испытаний, за исключением случая, если функции органа по сертификации исполняет уполномоченный орган Министерства обороны.
43. Испытательная лаборатория проводит испытания в соответствии с утвержденными органом по сертификации программой и методиками испытаний.
для единичных образцов или партии образцов средств защиты информации - проведение испытаний отобранного образца (образцов) средства защиты информации, предусматривающих оценку соответствия параметров и характеристик средства защиты информации требованиям по безопасности информации;
для серийного производства средств защиты информации - проведение испытаний отобранного образца (образцов) средства защиты информации и предварительной проверки производства средства защиты информации, предусматривающих оценку соответствия параметров и характеристик средства защиты информации требованиям по безопасности информации и оценку серийного производства средства защиты информации, обеспечивающего неизменность параметров и характеристик серийно производимого средства защиты информации согласно требованиям по безопасности информации.
44. По результатам испытаний, предусмотренных пунктом 43 настоящего Положения, испытательной лабораторией оформляются протоколы испытаний, содержащие:
основание для проведения испытаний (реквизиты решения о проведении сертификации);
даты и места проведения испытаний;
описания средства защиты информации и испытаний, которым оно подвергалось;
результаты испытаний по каждому испытываемому параметру или характеристике средства защиты информации;
результаты предварительной проверки производства средства защиты информации;
вывод о соответствии (несоответствии) средства защиты информации требованиям по безопасности информации;
вывод о соответствии (несоответствии) производства средства защиты информации требованиям по безопасности информации.
Протоколы испытаний подписываются специалистами испытательной лаборатории, проводившими испытания, утверждаются руководителем испытательной лаборатории.
45. По завершении испытаний, предусмотренных программой и методиками испытаний, оформляется заключение по результатам испытаний средства защиты информации (далее - заключение), содержащее:
основание для проведения испытаний (реквизиты решения о проведении сертификации);
описание средства защиты информации;
требования по безопасности информации, на соответствие которым проводились испытания;
вывод о соответствии (несоответствии) средства защиты информации требованиям по безопасности информации;
вывод о соответствии (несоответствии) производства средства защиты информации требованиям по безопасности информации.
Заключение подписывается специалистами испытательной лаборатории, проводившими испытания, утверждается руководителем испытательной лаборатории.
46. При несоответствии средства защиты информации и (или) его производства требованиям по безопасности информации испытательная лаборатория направляет протоколы испытаний и заключение в течение трех рабочих дней со дня их утверждения руководителем испытательной лаборатории почтовым отправлением заявителю и в орган по сертификации.
Заявитель в течение не более 60 рабочих дней с даты получения протоколов испытаний и заключения устраняет выявленные несоответствия средства защиты информации и (или) его производства требованиям по безопасности информации и уведомляет орган по сертификации и испытательную лабораторию о готовности к проведению повторных испытаний.
В случае ненаправления заявителем в течение 60 рабочих дней с даты получения протоколов испытаний и заключения уведомления о готовности к проведению повторных испытаний испытательная лаборатория подготавливает протоколы испытаний и заключение в соответствии с пунктом 48 настоящего Положения.
47. Повторные испытания средства защиты информации проводятся в соответствии с договором на проведение испытаний между заявителем и испытательной лабораторией по ранее утвержденным программе и методикам испытаний в части проверки устранения выявленных при проведении испытаний несоответствий средства защиты информации и (или) его производства требованиям по безопасности информации.
По результатам повторных испытаний оформляются протоколы повторных испытаний и заключение в соответствии с пунктами 44 и 45 настоящего Положения.
48. Материалы испытаний средства защиты информации (далее - материалы испытаний) оформляются испытательной лабораторией в трех экземплярах и направляются почтовым отправлением по одному экземпляру в орган по сертификации и заявителю. В случае если функции органа по сертификации исполняет уполномоченный орган Министерства обороны, материалы испытаний направляются испытательной лабораторией для проведения оценки в уполномоченный орган Министерства обороны и заявителю.
протоколы испытаний и заключение;
протоколы повторных испытаний и заключение (в случае проведения повторных испытаний).
Все материалы испытаний представляются на бумажном носителе и в электронном виде.
49. Программа и методики испытаний, акт отбора образца (образцов), материалы испытаний хранятся в органе по сертификации, испытательной лаборатории и у заявителя в течение срока действия сертификата соответствия и одного года с момента его окончания.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей