Приказ ФСБ РФ от 1 июля 2002 г. № 395 В целях развертывания систем сертификации ФСБ России приказываю: 1. Аккредитовать войсковую часть 68240 в Системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, в качестве органа по сертификации и утвердить Положение об органе по сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, - войсковой части 68240 (приложение 1). 2. Аккредитовать войсковую часть 68240 в Системе добровольной сертификации специальных технических средств, предназначенных для негласного получения информации, в качестве органа по сертификации и утвердить Положение об органе по сертификации специальных технических средств, предназначенных для негласного получения информации, - войсковой части 68240 (приложение 2). Приложение 1к приказу ФСБ РФ Положение об органе по сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, - войсковой части 68240 1. Общие положения1.1. Настоящее Положение разработано в соответствии с законами Российской Федерации от 10 июня 1993 г. № 5151-1 "О сертификации продукции и услуг" (в редакции федеральных законов от 27 декабря 1995 г. № 211-ФЗ, от 2 марта 1998 г. № 30-ФЗ, от 31 июля 1998 г. № 154-ФЗ, с изменениями, внесенными постановлением Конституционного Суда Российской Федерации от 22 ноября 2001 г. № 15-П), от 21 июля 1993 г. № 5485-I "О государственной тайне" (в редакции Федерального закона от 6 октября 1997 г. № 131-ФЗ, с изменениями, внесенными постановлением Конституционного Суда Российской Федерации от 27 марта 1996 г. № 8-П), Федеральным законом от 20 февраля 1995 г. № 24-ФЗ "Об информации, информатизации и защите информации", постановлением Правительства Российской Федерации от 26 июня 1995 г. № 608 "О сертификации средств защиты информации" (в редакции постановлений Правительства Российской Федерации от 23 апреля 1996 г. № 509, от 29 марта 1999 г. № 342), ГОСТом Р 51000.5-96 "Общие требования к органам по сертификации продукции и услуг", принятым и введенным в действие постановлением Госстандарта России от 29 февраля 1996 г. № 138, Требованиями к органу по сертификации продукции и порядком его аккредитации, утвержденными постановлением Госстандарта России от 21 сентября 1994 г. № 16, Правилами по проведению сертификации в Российской Федерации, утвержденными постановлением Госстандарта России от 10 мая 2000 г. № 26, Порядком проведения сертификации продукции в Российской Федерации, утвержденными постановлением Госстандарта России от 21 сентября 1994 г. № 15 (в редакции постановления Госстандарта России от 25 июля 1996 г. № 15), Положением об аккредитации органов по сертификации и испытательных центров (лабораторий) в системах сертификации Федеральной службы безопасности Российской Федерации, утвержденным приказом ФСБ России от 11 сентября 2000 г. № 489, положением о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну (система сертификации СЗИ-ГТ), утвержденным приказом ФСБ России от 13 ноября 1999 г. № 564, и приказом ФСБ России от 26 октября 2001 г. № 562 "О развертывании систем сертификации ФСБ России и внесении изменений в приказы ФСБ России". 1.2. Положение устанавливает общие требования к органу по сертификации - войсковой части 68240 (далее - орган по сертификации), аккредитованному в системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну (далее - система сертификации СЗИ-ГТ), а также его функции, права, обязанности и ответственность. 1.3. Орган по сертификации является составной частью организационной структуры системы сертификации СЗИ-ГТ, деятельность которой организует ФСБ России. 1.4. Основанием для проведения работ по сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну (далее - СЗИ-ГТ), является аккредитация войсковой части 68240 в качестве органа по сертификации в системе сертификации СЗИ-ГТ (наличие зарегистрированного аттестата аккредитации утвержденной области аккредитации). 1.5. Войсковая часть 68240 аккредитована ФСБ России на выполнение работ по сертификации следующих видов средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну: - технические средства защиты информации, включая средства контроля эффективности принятых мер защиты информации; - технические средства и системы в защищенном исполнении; - технические средства защиты специальных оперативно-технических мероприятий (специальных технических средств, предназначенных для негласного получения информации); - технические средства защиты информации от несанкционированного доступа (НСД); - программные средства защиты информации от НСД и программных закладок; - защищенные программные средства обработки информации; - программно-технические средства защиты информации; - специальные средства защиты информации от идентификации личности; - программно-аппаратные средства защиты от несанкционированного доступа к системам оперативно-розыскных мероприятий (СОРМ) на линиях связи. 1.6. Орган по сертификации состоит из постоянного штата сотрудников, возглавляемых руководителем. При этом должно быть исключено воздействие на сотрудников органа по сертификации со стороны физических и юридических лиц, которые имеют непосредственную заинтересованность в результатах проводимой сертификации СЗИ-ГТ. 1.7. Постоянный штат сотрудников органа по сертификации организует и осуществляет работы по сертификации СЗИ-ГТ в соответствии с возложенными на орган по сертификации функциями и обязанностями. Сотрудники должны обладать необходимой квалификацией и компетентностью. 1.8. Орган по сертификации располагает специалистами, нормативными и методическими документами для проведения всего комплекса работ по сертификации СЗИ-ГТ в своей области аккредитации и отвечает установленным к органу по сертификации требованиям. 1.9. Орган по сертификации в своей деятельности руководствуется законодательством Российской Федерации, нормативными правовыми актами ФСБ России, государственными стандартами, нормативной и методической документацией по вопросам сертификации. 1.10. Работы по сертификации СЗИ-ГТ проводятся на основе договоров, заключаемых в установленном порядке с заявителями, а также договоров (трудовых соглашений) с экспертами, привлекаемыми к работам по сертификации. Порядок и условия определения стоимости работ по сертификации устанавливаются ФСБ России по согласованию с Министерством финансов Российской Федерации. 2. Задачи и функции органа по сертификации2.1. Основной задачей органа по сертификации является проведение сертификации СЗИ-ГТ в заявленной области аккредитации и инспекционного контроля за сертифицированной им продукцией. 2.2. Орган по сертификации осуществляет следующие функции: - рассматривает заявку на сертификацию и принимает по ней решение; - проводит идентификацию СЗИ-ГТ; - определяет схему проведения сертификации конкретных СЗИ-ГТ с учетом предложений заявителя; - участвует в случае необходимости в отборе образцов СЗИ-ГТ для проведения сертификационных испытаний; - проводит при необходимости предварительную проверку производства при серийном выпуске сертифицируемых СЗИ-ГТ; - разрабатывает предложения по номенклатуре СЗИ-ГТ, сертифицируемых в системе сертификации, и представляет их в ФСБ России; - участвует в работе по совершенствованию нормативных документов, на соответствие которым проводится сертификация СЗИ-ГТ, и методических документов по проведению сертификационных испытаний; - проводит анализ материалов сертификационных испытаний СЗИ-ГТ; - готовит экспертное заключение по сертификации СЗИ-ГТ; - оформляет сертификаты соответствия и лицензии (при добровольной сертификации - разрешения) на применение знака соответствия и представляет их в ФСБ России для регистрации в государственном реестре; - выдает сертификаты соответствия и лицензии (при добровольной сертификации - разрешения) на применение знака соответствия; - ведет перечень сертифицированных СЗИ-ГТ в своей области аккредитации и готовит для публикации информацию о результатах сертификации; - осуществляет инспекционный контроль за сертифицированными им СЗИ-ГТ; - хранит документацию, подтверждающую сертификацию СЗИ-ГТ; - принимает решение о приостановлении либо прекращении действия выданных ранее сертификатов и лицензий (при добровольной сертификации - разрешений) на применение знака соответствия в случае нарушения изготовителем требований стандартов и иных документов, на соответствие которым сертифицированы СЗИ-ГТ; - представляет заявителю необходимую информацию по сертификации; - взаимодействует с держателями сертификатов в своей области аккредитации в целях проведения своевременной сертификации при изменении требований нормативных документов, на соответствие которым сертифицированы СЗИ-ГТ; - оказывает содействие на договорной основе в установленном порядке в проведении корректирующих мероприятий при нарушении соответствия СЗИ-ГТ требованиям документов, на соответствие которым они сертифицированы, и контролирует их выполнение. 3. Права, обязанности и ответственность органа по сертификации3.1. Орган по сертификации в пределах компетенции и в установленном порядке имеет право: - заключать договоры на проведение работ по сертификации; - привлекать на договорной основе для проведения работ по сертификации и инспекционного контроля компетентных специалистов (экспертов); - при необходимости принимать участие в проведении сертификационных испытаний конкретных СЗИ-ГТ в испытательных лабораториях (центрах) в пределах заявленной области аккредитации; - рекомендовать испытательной лаборатории (центру) методы испытаний, формы протоколов испытаний, другие документы; - отказывать заявителю в сертификации СЗИ-ГТ, указывая при этом мотивы отказа и возможные альтернативные варианты сертификации; - запрашивать и получать от заявителей и испытательных лабораторий (центров) документацию, сведения и материалы, необходимые для проведения работ по сертификации. 3.2. Орган по сертификации обязан: - в установленные сроки проводить сертификацию СЗИ-ГТ, соблюдая в полном объеме все правила и порядок сертификации, установленные нормативными и методическими документами системы сертификации СЗИ-ГТ; - в месячный срок после получения заявки направлять заявителю решение на проведение сертификации либо мотивированный отказ в ее проведении; - при введении в нормативные документы новой нормы на ранее сертифицированном СЗИ-ГТ информировать держателя сертификата соответствия в течение месяца о сроках и порядке ее введения, а также оказывать ему содействие в своевременном проведении работы по сертификации СЗИ-ГТ в соответствии с новыми нормами; - требовать от держателей сертификатов соответствия ведения учета поступивших им претензий и корректирующих мероприятий в отношении сертифицированных органом по сертификации СЗИ-ГТ; - обеспечивать объективность анализа материалов сертификационных испытаний СЗИ-ГТ4; - поддерживать в рабочем состоянии систему протоколирования процедур сертификации; - обеспечивать правильное распределение обязанностей сотрудников органа по сертификации и повышение их квалификации; - осуществлять внутреннюю проверку и обеспечивать свое соответствие требованиям нормативных документов и требованиям, установленным в системе сертификации СЗИ-ГТ; - обеспечивать сохранность государственной и коммерческой тайны в процессе и по завершении сертификации СЗИ-ГТ, соблюдение авторского права; - приостанавливать (прекращать) деятельность по сертификации СЗИ-ГТ в случае приостановки (прекращения) действия аттестата аккредитации и приостановки действия (аннулирования) лицензии на право проведения работ по обязательной сертификации СЗИ-ГТ, а также при окончании срока их действия; - периодически, не реже одного раза в год, представлять в ФСБ России информацию о своей деятельности; - допускать в установленном порядке представителей контролирующих органов для осуществления государственного контроля и надзора за деятельностью органа по сертификации и соблюдением им правил сертификации СЗИ-ГТ; - своевременно извещать ФСБ России о связанных с деятельностью по сертификации структурных и качественных изменений, а также изменениях платежных реквизитов. 3.3. Орган по сертификации в соответствии с законодательством Российской Федерации и установленным ФСБ России порядком несет ответственность за: - невыполнение функций и обязанностей, возложенных на него; - несоблюдение требований государственных стандартов, нормативных и методических документов, устанавливающих порядок сертификации; - несоблюдение установленных сроков проведения сертификации; - нарушение сохранности государственной тайны и коммерческой тайны заявителя; - несоблюдение прав собственности заявителя на сертифицируемое СЗИ-ГТ, а также его авторского права; Приложение 2к приказу ФСБ РФ Положение об органе по сертификации специальных технических средств, предназначенных для негласного получения информации, - войсковой части 68240 1. Общие положения1.1. Настоящее Положение разработано в соответствии с Законом Российской Федерации от 10 июня 1993 г. № 5151-1 "О сертификации продукции и услуг" (в редакции федеральных законов от 27 декабря 1995 г. № 211-ФЗ, от 2 марта 1998 г. № 30-ФЗ, от 31 июля 1998 г. № 154-ФЗ, с изменениями, внесенными постановлением Конституционного Суда Российской Федерации от 22 ноября 2001 г. № 15-П), Указом Президента Российской Федерации от 9 января 1996 г. № 21 "О мерах по упорядочению разработки, производства, реализации, приобретения в целях продажи, ввоза в Российскую Федерацию и вывоза за ее пределы, а также использование специальных технических средств, предназначенных для негласного получения информации" (в редакции Указа Президента Российской Федерации от 30 декабря 2000 г. № 2111), ГОСТом Р 51000.5-96 "Общие требования к органам по сертификации продукции и услуг", принятым и введенным в действие постановлением Госстандарта России от 29 февраля 1996 г. № 138, Требованиями к органу по сертификации продукции и порядком его аккредитации, утвержденными постановлением Госстандарта России от 21 сентября 1994 г. № 16, Правилами по проведению сертификации в Российской Федерации, утвержденными постановлением Госстандарта России от 10 мая 2000 г. № 26, Порядком проведения сертификации продукции в Российской Федерации, утвержденным постановлением Госстандарта России от 21 сентября 1994 г. № 15 (в редакции постановления Госстандарта России от 25 июля 1996 г. № 15), Положением об аккредитации органов по сертификации и испытательных центров (лабораторий) в системах сертификации Федеральной службы безопасности Российской Федерации, утвержденным приказом ФСБ России от 11 сентября 2000 г. № 489, Положением о системе добровольной сертификации специальных технических средств, предназначенных для негласного получения информации, утвержденным приказом ФСБ России от 2 марта 2000 г. № 123, и приказом ФСБ России от 26 октября 2001 г. № 562 "О развертывании систем сертификации ФСБ России и внесении изменений в приказы ФСБ России". 1.2. Положение устанавливает общие требования к органу по сертификации - войсковой части 68240 (далее - орган по сертификации), аккредитованному в системе добровольной сертификации специальных технических средств, предназначенных для негласного получения информации (далее - система добровольной сертификации СТС), а также его функции, права, обязанности и ответственность. 1.3. Орган по сертификации является составной частью организационной структуры системы добровольной сертификации СТС, деятельность которой организует ФСБ России. 1.4. Основанием для проведения работ по добровольной сертификации специальных технических средств, предназначенных для негласного получения информации (далее - СТС), является аккредитация войсковой части 68240 в качестве органа по сертификации в системе добровольной сертификации СТС (наличие зарегистрированного аттестата аккредитации и утвержденной области аккредитации). 1.5. Войсковая часть 68240 аккредитована ФСБ России на выполнение работ по добровольной сертификации следующих видов СТС: - специальных технических средств для негласного получения и регистрации акустической информации; - специальных технических средств для негласного визуального наблюдения и документирования; - специальных технических средств для негласного прослушивания телефонных переговоров; - специальных технических средств для негласного перехвата и регистрации информации с технических каналов связи; - специальных технических средств для негласного контроля почтовых сообщений и отправлений; - специальных технических средств для негласного исследования предметов и документов; - специальных технических средств для негласного проникновения и обследования помещений, транспортных средств и других объектов; - специальных технических средств для негласного контроля за перемещением транспортных средств и других объектов; - специальных технических средств для негласного получения (изменения, уничтожения) информации с технических средств ее хранения, обработки и передачи; - специальных технических средств для негласной идентификации личности. 1.6. Орган по сертификации состоит из постоянного штата сотрудников, возглавляемых руководителем. При этом должно быть исключено воздействие на сотрудников органа по сертификации со стороны физических и юридических лиц, которые имеют непосредственную заинтересованность в результатах проводимой сертификации СТС. 1.7. Постоянный штат сотрудников органа по сертификации организует и осуществляет работы по сертификации СТС в соответствии с возложенными на орган по сертификации функциями и обязанностями. Сотрудники должны обладать необходимой квалификацией и компетентностью. 1.8. Орган по сертификации располагает специалистами, нормативными и методическими документами для проведения всего комплекса работ по сертификации СТС в своей области аккредитации и отвечает установленным к органу по сертификации требованиям. 1.9. Орган по сертификации в своей деятельности руководствуется законодательством Российской Федерации, нормативными правовыми актами ФСБ России, государственными стандартами, нормативной и методической документацией по вопросам сертификации. 1.10. Работы по сертификации СТС проводятся на основе договоров, заключаемых в установленном порядке с заявителями, а также договоров (трудовых соглашений) с экспертами, привлекаемыми к работам по сертификации. Порядок и условия определения стоимости работ по сертификации устанавливаются ФСБ России. 2. Задачи и функции органа по сертификации2.1. Основной задачей органа по сертификации является проведение добровольной сертификации СТС в заявленной области аккредитации и инспекционного контроля за сертифицированной им продукцией. 2.2. Орган по сертификации осуществляет следующие функции: - рассматривает заявку на сертификацию и принимает по ней решение; - проводит идентификацию СТС; - оказывает заявителю содействие в выборе схемы проведения сертификации конкретных СТС и испытательной лаборатории (центра); - участвует в случае необходимости в отборе образцов для проведения сертификационных испытаний; - проводит при необходимости предварительную проверку производства при серийном выпуске сертифицируемых СТС; - проводит анализ материалов сертификационных испытаний; - готовит экспертное заключение по сертификации СТС; - оформляет сертификаты соответствия и разрешения на применение знака соответствия и представляет их в ФСБ России для регистрации в реестре системы добровольной сертификации СТС; - выдает сертификаты соответствия и разрешения на применения знака соответствия; - ведет перечень сертифицированных СТС в своей области аккредитации и готовит для публикации информацию о результатах сертификации; - осуществляет инспекционный контроль за сертифицированными им СТС; - хранит документацию, подтверждающую сертификацию СТС; - принимает решение о приостановлении либо прекращении действия выданных ранее сертификатов и разрешений на применение знака соответствия в случае нарушения изготовителем требований стандартов и иных документов, на соответствие которым сертифицированы СТС; - участвует в совершенствовании нормативных документов системы добровольной сертификации СТС и методических документов по проведению сертификационных испытаний; - представляет заявителю необходимую информацию по сертификации; - взаимодействует с держателями сертификатов в своей области аккредитации в целях проведения своевременной сертификации при изменении требований нормативных документов, на соответствие которым сертифицированы СТС; - оказывает содействие на договорной основе в установленном порядке в проведении корректирующих мероприятий при нарушении соответствия СТС требованиям документов, на соответствие которым они сертифицированы, и контролирует их выполнение. 3. Права, обязанности и ответственность органа по сертификации3.1. Орган по сертификации в пределах компетенции и в установленном порядке имеет право: - заключать договоры на проведение работ по сертификации; - привлекать на договорной основе для проведения работ по сертификации и инспекционного контроля компетентных специалистов (экспертов); - при необходимости принимать участие в проведении сертификационных испытаний конкретных СТС в испытательных лабораториях (центрах) в пределах заявленной области аккредитации; - рекомендовать испытательной лаборатории (центру) методы испытаний, формы протоколов испытаний, другие документы; - отказывать заявителю в сертификации СТС, указывая при этом мотивы отказа и возможные альтернативные варианты сертификации; - запрашивать и получать от заявителей и испытательных лабораторий (центров) документацию, сведения и материалы, необходимые для проведения работ по сертификации. 3.2. Орган по сертификации обязан: - в установленные сроки проводить сертификацию СТС, соблюдая в полном объеме все правила и порядок сертификации, установленные нормативными и методическими документами системы добровольной сертификации СТС; - в месячный срок после получения заявки направлять заявителю решение на проведение сертификации либо мотивированный отказ в ее проведении; - при введении в нормативные документы новой нормы на ранее сертифицированное СТС информировать держателя сертификата соответствия в течение месяца о сроках и порядке ее введения, а также оказывать ему содействие в своевременном проведении работы по сертификации СТС в соответствии с новыми нормами; - требовать от держателей сертификатов соответствия ведения учета поступивших им претензий и корректирующих мероприятий в отношении сертифицированных органом по сертификации СТС; - обеспечивать объективность анализа материалов сертификационных испытаний СТС; - поддерживать в рабочем состоянии систему протоколирования процедур сертификации; - обеспечивать правильное распределение обязанностей сотрудников органа по сертификации и повышение их квалификации; - осуществлять проверку нормативно-технической документации на разработку и использование СТС и обеспечивать их соответствие требованиям нормативных документов и требованиям, установленным в системе добровольной сертификации СТС; - обеспечивать сохранность государственной и коммерческой тайны в процессе и по завершении сертификации СТС, соблюдение авторского права; - приостанавливать (прекращать) деятельность по добровольной сертификации СТС в случае приостановки (прекращения) действия аттестата аккредитации, а также при окончании срока его действия; - периодически, не реже одного раза в год, представлять в ФСБ России информацию о своей деятельности; - допускать в установленном порядке представителей контролирующих органов для осуществления контроля за деятельностью органа по сертификации и соблюдением им правил сертификации СТС; - своевременно извещать ФСБ России о связанных с деятельностью по сертификации структурных и качественных изменениях, а также изменениях платежных реквизитов. 3.3. Орган по сертификации в соответствии с законодательством Российской Федерации и установленным ФСБ России порядком несет ответственность за: - невыполнение функций и обязанностей, возложенных на него; - несоблюдение требований государственных стандартов, нормативных и методических документов, устанавливающих порядок сертификации; - несоблюдение установленных сроков проведения сертификации; - нарушение сохранности государственной тайны и коммерческой тайны заявителя; - несоблюдение прав собственности заявителя на сертифицируемое СТС, а также его авторского права.
|