Главная страница перейти на главную страницу Serti.ru Поиск законов и стандартов на сайте поиск документов Каталог документов каталог документов Добавить в избранное добавить сайт Serti.ru в избранное










goКодексы

goТехническое регулирование

goДокументы Правительства Москвы

goГТК России

goРоспатент

goГосстрой России

goТехнические комитеты

goКлассификаторы

goГосударственные стандарты России

goГосстандарт России

goГоскомэкология России

goГоскомсанэпиднадзор России

goГосгортехнадзор России

goМЧС России

goМинэнерго России

goМинтруд России

goМинтранс России

goВетеринарно-санитарные правила

goМинсельхоз России

goМинсвязи России

goМПС России

goМПР России

goСанПиН, ГН, МУК, ПДК, ОБУВ

goМинздрав России

goМВД России

goДокументы международных организаций

goПравила и порядки сертификации однородных видов продукции

goДокументы Системы сертификации ГОСТ Р

goОсновополагающие документы по сертификации

goДокументы Правительства Российской Федерации

goЗаконы Российской Федерации

goУтратили силу или отменены






Зарегистрировано
в Минюсте РФ 27 декабря 1999 г. N 2028

 

 

ФЕДЕРАЛЬНАЯ СЛУЖБА БЕЗОПАСНОСТИ РОССИЙСКОЙ
ФЕДЕРАЦИИ

 

ПРИКАЗ

от 13 ноября 1999 г. N 564

 

ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЙ

О СИСТЕМЕ СЕРТИФИКАЦИИ СРЕДСТВ ЗАЩИТЫ

ИНФОРМАЦИИ ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ДЛЯ
СВЕДЕНИЙ,

СОСТАВЛЯЮЩИХ ГОСУДАРСТВЕННУЮ ТАЙНУ,

И О ЕЕ ЗНАКАХ СООТВЕТСТВИЯ

 

Утвердить
Положение о системе сертификации средств защиты информации по требованиям
безопасности для сведений, составляющих государственную тайну (система
сертификации СЗИ - ГТ) (приложение 1) и Положение о знаках соответствия системы
сертификации средств защиты информации по требованиям безопасности для
сведений, составляющих государственную тайну (приложение 2).

 

Директор

Н.ПАТРУШЕВ

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение 1

к Приказу ФСБ России

от 13 ноября 1999 г. N 564

 

ПОЛОЖЕНИЕ

О СИСТЕМЕ СЕРТИФИКАЦИИ СРЕДСТВ ЗАЩИТЫ

ИНФОРМАЦИИ ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ДЛЯ
СВЕДЕНИЙ,

СОСТАВЛЯЮЩИХ ГОСУДАРСТВЕННУЮ ТАЙНУ

(СИСТЕМА СЕРТИФИКАЦИИ СЗИ - ГТ)

 

I.
Общие положения

 

1.1. В
соответствии с Законом Российской Федерации от 10.06.93 N 5151-1 "О
сертификации продукции и услуг", с изменениями и дополнениями, внесенными
Федеральными законами от 27.12.95 N 211-ФЗ, от 02.03.98 N 30-ФЗ, от 31.07.98 N
154-ФЗ (Ведомости Съезда народных депутатов Российской Федерации и Верховного
Совета Российской Федерации, 1993, N 26, ст. 966; Собрание законодательства
Российской Федерации, 1996, N 1, ст. 4; 1998, N 10, ст. 1143; 1998, N 31, ст.
3832), Законом Российской Федерации от 21.07.93 N 5485-1 "О государственной
тайне", с изменениями и дополнениями, внесенными Постановлением
Конституционного Суда Российской Федерации от 27.03.96 N 8-П, Федеральным
законом от 06.10.97 N 131-ФЗ (Российская газета, 21.09.93, N 182; Собрание
законодательства Российской Федерации, 1996, N 15, ст. 1768; Российская газета,
09.10.97, N 196), Федеральным законом от 03.04.95 N 40-ФЗ "Об органах
Федеральной службы безопасности в Российской Федерации" (Собрание
законодательства Российской Федерации, 1995, N 15, ст. 1269), Федеральным законом
от 20.02.95 N 24-ФЗ "Об информации, информатизации и защите
информации" (Собрание законодательства Российской Федерации, 1995, N 8,
ст. 609), Законом Российской Федерации от 07.02.92 N 2300/1-1 "О защите
прав потребителей", с изменениями и дополнениями, внесенными Федеральным
законом от 09.01.96 N 2-ФЗ (Ведомости Съезда народных депутатов Российской
Федерации и Верховного Совета Российской Федерации, 1992, N 15, ст. 766;
Собрание законодательства Российской Федерации, 1996, N 3, ст. 140), Постановлением
Правительства Российской Федерации от 26.06.95 N 608 "О сертификации
средств защиты информации", с изменениями и дополнениями, внесенными
Постановлениями Правительства Российской Федерации от 23.04.96 N 509, от
29.03.99 N 342 (Собрание законодательства Российской Федерации, 1995, N 27, ст.
2579; 1996, N 18, ст. 2142; 1999, N 14, ст. 1722), на основании Правил по
проведению сертификации в Российской Федерации, утвержденных Постановлением
Госстандарта России от 16.02.94 N 3 и зарегистрированных в Министерстве юстиции
Российской Федерации 21.03.94, регистрационный номер 521 (Российские вести,
30.03.94, N 56), и Порядка проведения сертификации продукции в Российской
Федерации, утвержденного Постановлением Госстандарта России от 21.09.94 N 15 и
зарегистрированного в Министерстве юстиции Российской Федерации 05.04.95,
регистрационный номер 826 (Российские вести, 01.06.95, N 100), с изменениями и
дополнениями, внесенными Постановлением Госстандарта России от 25.07.96 N 15 и
зарегистрированными в Министерстве юстиции Российской Федерации 01.08.96,
регистрационный номер 1139 (Российские вести, 08.08.96, N 147), Федеральная
служба безопасности Российской Федерации создала систему обязательной
сертификации средств защиты информации по требованиям безопасности для сведений,
составляющих государственную тайну (система сертификации СЗИ - ГТ).

Обязательная
сертификация в системе сертификации СЗИ - ГТ проводится на основании
Федеральных законов "О государственной тайне", "Об органах
федеральной службы безопасности в Российской Федерации" и Постановления
Правительства Российской Федерации от 26.06.95 N 608 "О сертификации
средств защиты информации".

1.2.
Настоящее Положение устанавливает основные принципы, организационную структуру
системы сертификации СЗИ - ГТ, порядок проведения сертификации этих средств,
порядок регистрации сертифицированных средств, а также порядок проведения
инспекционного контроля за сертифицированными средствами.

Государственный
контроль и надзор за соблюдением заявителями, испытательными центрами (лабораториями)
и органами по сертификации правил обязательной сертификации осуществляет ФСБ
России в порядке, установленном законодательством Российской Федерации.

1.3.
Целями создания системы сертификации являются:

-
реализация требований статьи 28 Закона Российской Федерации "О
государственной тайне";

-
обеспечение национальной безопасности в сфере информатизации;

-
формирование и осуществление единой научно - технической и промышленной
политики в сфере информатизации с учетом требований системы защиты государственной
тайны;

-
содействие формированию рынка защищенных информационных технологий и средств их
обеспечения;

-
регулирование и контроль разработки, а также последующего производства СЗИ -
ГТ;

-
содействие потребителям в компетентном выборе средств защиты информации;

-
защита потребителя от недобросовестности изготовителя (продавца, исполнителя);

-
подтверждение показателей качества продукции, заявленных изготовителями.

1.4.
Органы по сертификации системы сертификации СЗИ - ГТ проводят обязательную
сертификацию средств защиты информации, используемых при работе со сведениями,
составляющими государственную тайну, в том числе иностранного производства.
Номенклатура СЗИ - ГТ разрабатывается ФСБ России на основании видов средств
защиты информации, подлежащих сертификации в системе сертификации СЗИ - ГТ
(приложение 1), и утверждается по согласованию с Межведомственной комиссией по
защите государственной тайны.

По
правилам системы сертификации СЗИ - ГТ по инициативе разработчика, изготовителя
или потребителя может также проводиться добровольная сертификация средств
защиты информации, не предназначенных для работы со сведениями, составляющими
государственную тайну.

1.5.
Сертификация СЗИ - ГТ осуществляется аккредитованными органами по сертификации,
а испытания проводятся в аккредитованных испытательных центрах (лабораториях).

Основными
схемами сертификации (в соответствии с Порядком проведения сертификации
продукции в Российской Федерации, утвержденным Постановлением Госстандарта
России от 21 сентября 1994 года N 15) СЗИ - ГТ являются:

- для
серийного производства СЗИ - ГТ - схема 3 (приложение 2) - проведение испытаний
типа продукции на соответствие нормативным документам и требованиям,
предъявляемым для защиты сведений, составляющих государственную тайну, и
последующий инспекционный контроль за стабильностью характеристик
сертифицированной продукции, обеспечивающих (определяющих) выполнение этих
требований. Кроме того, по решению органа по сертификации может проводиться
предварительная проверка производства - схема 3а (приложение 2);

- для
единичных образцов СЗИ - ГТ - схема 8 (приложение 2) - проведение испытаний
образца на соответствие нормативным документам и требованиям, предъявляемым для
защиты сведений, составляющих государственную тайну.

По
согласованию с органом по сертификации при добровольной и обязательной
сертификации могут быть использованы и другие схемы сертификации, приведенные в
приложении 2.

1.6.
Сертификация СЗИ - ГТ осуществляется аккредитованными органами по сертификации,
а испытания проводятся аккредитованными испытательными центрами (лабораториями)
на их материально - технической базе. В отдельных случаях по согласованию с
органом по сертификации и при согласии разработчика (изготовителя, продавца)
допускается проведение испытаний на испытательной базе разработчика данного СЗИ
- ГТ в присутствии представителя органа по сертификации.

1.7.
Признание сертификатов соответствия на средства защиты информации, выданных
другими системами сертификации, осуществляется в порядке, определяемом ФСБ
России и Межведомственной комиссией по защите государственной тайны.

1.8.
Оплата работ по сертификации СЗИ - ГТ производится заявителем в порядке,
установленном ФСБ России по согласованию с Министерством финансов Российской
Федерации. Сумма средств, израсходованных заявителем на проведение сертификации
средств защиты информации, относится на их себестоимость.

1.9.
Органы по сертификации и испытательные центры (лаборатории) несут
ответственность за выполнение возложенных на них функций, за обеспечение
сохранности государственной тайны, другой информации, охраняемой
законодательством Российской Федерации, за сохранность материальных ценностей,
предоставленных заявителем, а также за соблюдение авторских прав заявителя при
испытаниях СЗИ - ГТ.

 

II.
Организационная структура системы

сертификации
СЗИ - ГТ

 

2.1.
Организационную структуру системы сертификации образуют (приложение 3):

ФСБ
России (федеральный орган исполнительной власти, уполномоченный проводить
работу по обязательной сертификации средств защиты информации);

- центральный
орган системы сертификации (создается при необходимости);

-
органы по сертификации СЗИ - ГТ;

-
испытательные центры (лаборатории);

-
учебно - методический центр;

-
заявители (разработчики, изготовители, продавцы, потребители СЗИ - ГТ).

2.2.
ФСБ России в пределах своей компетенции осуществляет следующие функции:

-
создает систему сертификации и устанавливает правила проведения сертификации
СЗИ - ГТ;

-
представляет на государственную регистрацию в Госстандарт России систему
сертификации СЗИ - ГТ и ее знаки соответствия;

-
организует функционирование системы сертификации;

-
определяет номенклатуру СЗИ - ГТ, подлежащих обязательной сертификации в данной
системе;

-
устанавливает правила аккредитации и выдачи лицензий на проведение работ по
сертификации;

-
осуществляет процедуру признания нормативных и методических документов
сторонних организаций;

-
организует и финансирует разработку нормативных и методических документов
системы сертификации;

-
утверждает нормативные документы, на соответствие которым проводится
сертификация СЗИ - ГТ в системе сертификации, и методические документы по
проведению сертификационных испытаний;

-
устанавливает правила применения знаков соответствия обязательной и
добровольной сертификации;

-
аккредитует органы по сертификации и испытательные центры (лаборатории), выдает
им лицензии на право проведения определенных видов работ по сертификации и
аттестаты аккредитации;

-
организует подготовку, переподготовку и повышение квалификации экспертов по
вопросам сертификации СЗИ - ГТ, а также аттестацию экспертов;

-
координирует деятельность органов по сертификации и испытательных центров
(лабораторий) системы сертификации СЗИ - ГТ;

-
устанавливает правила признания зарубежных сертификатов, знаков соответствия и
результатов испытаний;

- ведет
государственный реестр сертифицированных средств защиты информации,
аккредитованных в системе сертификации СЗИ - ГТ органов по сертификации и
испытательных центров (лабораторий), других участников сертификации, а также
выданных и аннулированных сертификатов соответствия и лицензий на применение
знака соответствия;

-
регистрирует сертификаты соответствия и лицензии на применение знака
соответствия до их выдачи заявителю;

-
ведет учет нормативных документов, содержащих правила, требования и
методические рекомендации по сертификации;

-
устанавливает порядок инспекционного контроля за соблюдением правил
сертификации и за сертифицированными СЗИ - ГТ;

-
рассматривает апелляции по вопросам сертификации;

-
обеспечивает участников сертификации информацией о деятельности системы
сертификации и готовит необходимые материалы для опубликования;

-
организует публикацию информации о системе сертификации;

-
ежеквартально представляет информацию о работе системы сертификации в
Межведомственную комиссию по защите государственной тайны;

-
осуществляет взаимодействие с федеральными органами по сертификации других
систем сертификации.

2.3.
Органы по сертификации СЗИ - ГТ в пределах установленной области аккредитации:

-
проводят идентификацию средств защиты информации;

- определяют
схему сертификации конкретных СЗИ - ГТ с учетом предложений заявителя;

-
проводят при необходимости предварительную проверку производства при серийном
выпуске сертифицируемых СЗИ - ГТ;

-
разрабатывают предложения по номенклатуре СЗИ - ГТ, сертифицируемых в системе
сертификации, и представляют их в ФСБ России;

-
участвуют в работах по совершенствованию нормативных документов, на
соответствие которым проводится сертификация СЗИ -

стр.1Перейти на стр.2Перейти на стр.3Перейти на стр.4Перейти на стр.5Перейти на стр.6