ГТ в системе сертификации, и
методических документов по проведению сертификационных испытаний;

-
проводят анализ материалов сертификационных испытаний СЗИ - ГТ;

-
оформляют экспертное заключение по сертификации СЗИ - ГТ, сертификаты
соответствия и лицензии на применение знака соответствия и представляют их в
ФСБ России для регистрации в государственном реестре;

-
выдают сертификаты соответствия и лицензии на применение знака соответствия;

-
предоставляют заявителю перечень испытательных центров (лабораторий), в которых
могут проводиться испытания конкретного СЗИ - ГТ;

-
проводят инспекционный контроль сертифицированных СЗИ - ГТ;

-
участвуют в случае необходимости в отборе образцов СЗИ - ГТ для проведения
сертификационных испытаний;

-
хранят документацию, подтверждающую сертификацию СЗИ - ГТ;

-
приостанавливают либо отменяют действие выданных сертификатов соответствия и
лицензий на применение знака соответствия;

-
представляют заявителю необходимую информацию по сертификации;

-
обеспечивают конфиденциальность информации.

2.4.
Испытательные центры (лаборатории) в пределах установленной области
аккредитации:

-
разрабатывают, утверждают программы и методики проведения сертификационных
испытаний (при необходимости);

-
осуществляют отбор образцов СЗИ - ГТ для проведения сертификационных испытаний;

-
осуществляют сертификационные и инспекционные испытания СЗИ - ГТ, оформляют
технические заключения и протоколы сертификационных испытаний;

-
обеспечивают полноту испытаний СЗИ - ГТ, достоверность, объективность и
требуемую точность измерений, своевременную поверку средств измерений и
аттестацию испытательного оборудования;

-
обеспечивают сохранность образцов СЗИ - ГТ;

-
обеспечивают конфиденциальность информации.

2.5.
Учебно - методический центр:

-
осуществляет подготовку, переподготовку и повышение квалификации кадров;

-
осуществляет подготовку и аттестацию экспертов;

-
участвует в разработке и совершенствовании нормативных и методических
документов системы сертификации СЗИ - ГТ.

2.6.
Заявители (разработчики, изготовители, продавцы):

-
применяют сертификат и знак соответствия СЗИ - ГТ, руководствуясь правилами
системы сертификации;

-
обеспечивают соответствие СЗИ - ГТ требованиям нормативных документов по
безопасности информации, на соответствие которым она была сертифицирована, и
маркирование ее знаком соответствия в установленном порядке;

- указывают
в сопроводительной технической документации сведения о сертификате на СЗИ - ГТ
и нормативных документах, которым оно должно соответствовать, обеспечивают
доведение этой информации до потребителя;

-
приостанавливают или прекращают реализацию СЗИ - ГТ по истечении срока действия
сертификата соответствия, приостановке его действия или отмене, а также если
СЗИ - ГТ не отвечает требованиям нормативных документов, на соответствие
которым сертифицировано;

-
принимают меры для обеспечения стабильности характеристик СЗИ - ГТ,
определяющих безопасность информации;

- при
обнаружении несоответствия сертифицированных СЗИ - ГТ требованиям нормативных
документов осуществляют мероприятия по доработке этих СЗИ - ГТ и проведению
сертификационных испытаний;

-
обеспечивают беспрепятственное выполнение своих полномочий должностными лицами
органов, осуществляющих обязательную сертификацию СЗИ - ГТ и контроль за
сертифицированными СЗИ - ГТ;

-
извещают орган по сертификации, проводивший сертификацию, обо всех изменениях в
технологии, конструкции (составе) сертифицированного СЗИ - ГТ и технической
документации на него для принятия решения о необходимости проведения повторной
сертификации данного СЗИ - ГТ.

Заявители
(разработчики, изготовители) должны иметь лицензию на соответствующий вид
деятельности.

2.7.
Органы по сертификации и испытательные центры (лаборатории) аккредитуются ФСБ
России. Правила аккредитации определяются соответствующим положением.

Органы
по сертификации и испытательные центры (лаборатории) должны быть юридическими
лицами, располагать подготовленными специалистами, необходимыми средствами
измерений, испытательным оборудованием и методиками испытаний, нормативными
документами для проведения всего комплекса работ по испытаниям СЗИ - ГТ в своей
области аккредитации. Аккредитация в качестве органов по сертификации и
испытательных центров (лабораторий) организаций, подведомственных федеральным
органам исполнительной власти, осуществляется по согласованию с этими органами
власти.

2.8.
Органы по сертификации и испытательные центры (лаборатории), действующие в
других системах сертификации, могут быть аккредитованы в настоящей системе
сертификации в установленном порядке.

 

III.
Порядок проведения

сертификации
и инспекционного контроля

 

3.1.
Порядок проведения сертификации включает следующие действия (приложение 4):

-
подачу и рассмотрение заявки на сертификацию СЗИ - ГТ;

-
испытания сертифицируемых СЗИ - ГТ и анализ состояния их производства;

-
экспертизу результатов испытаний, оформление, регистрацию и выдачу сертификата
соответствия и лицензии на право применения знака соответствия;

-
осуществление инспекционного контроля за соблюдением правил обязательной
сертификации и за сертифицированными СЗИ - ГТ, информирование о результатах
сертификации СЗИ - ГТ;

-
рассмотрение апелляций.

3.2.
Подача и рассмотрение заявки на сертификацию СЗИ - ГТ.

3.2.1.
Заявитель для получения сертификата соответствия направляет в орган по
сертификации системы сертификации СЗИ - ГТ заявку (форма - приложение 5) на
проведение сертификации продукции с указанием схемы проведения сертификации,
государственных стандартов и иных нормативно - методических документов, на
соответствие требованиям которых должна проводиться сертификация. Орган по
сертификации в десятидневный срок направляет копию заявки на проведение
сертификации продукции в ФСБ России.

3.2.2.
Орган по сертификации СЗИ - ГТ в месячный срок после получения заявки
направляет заявителю решение на проведение сертификации (форма - приложение 6).
В решении указывается перечень испытательных центров (лабораторий), область
аккредитации которых позволяет проводить сертификационные испытания данного СЗИ
- ГТ. После получения решения заявителю необходимо представить в испытательный
центр (лабораторию) или (в отдельных случаях) в орган по сертификации средство
защиты информации согласно техническому заданию, техническому описанию,
техническим условиям или программе и методикам испытаний на это средство, а
также комплект технической и эксплуатационной документации согласно нормативным
документам по Единой системе конструкторской документации (ЕСКД) и Единой
системе программной документации (ЕСПД) на сертифицируемое средство защиты
информации. Орган по сертификации в десятидневный срок направляет копию решения
на проведение сертификации продукции в ФСБ России.

3.3.
Испытания сертифицируемых СЗИ - ГТ в испытательных центрах (лабораториях).

3.3.1.
Испытания сертифицируемых средств защиты информации проводятся на образцах,
конструкция (состав) и технология изготовления которых должны быть такими же,
как и у образцов, поставляемых потребителю (заказчику), по программам и
методикам испытаний, согласованным с заявителем и утвержденным органом по
сертификации. Техническая и эксплуатационная документация на серийные СЗИ - ГТ
должна иметь литеру не ниже "О1 " по ЕСКД. Количество образцов,
порядок их отбора и идентификации должны соответствовать требованиям
нормативных и методических документов на данный вид СЗИ - ГТ. В случае
отсутствия на момент сертификации испытательных центров (лабораторий) орган по
сертификации определяет возможность, место и условия проведения испытаний,
обеспечивающих объективность их результатов.

3.3.2.
Сроки проведения испытаний могут быть установлены в договоре между заявителем и
испытательным центром (лабораторией).

3.3.3.
По просьбе заявителя его представителям должна быть предоставлена возможность
ознакомиться с условиями хранения и испытаний образцов СЗИ - ГТ в испытательном
центре (лаборатории).

3.3.4.
Результаты испытаний оформляются протоколами и техническим заключением, которые
направляются испытательным центром (лабораторией) органу по сертификации и
заявителю.

3.3.5.
При внесении изменений в конструкцию (состав) СЗИ - ГТ или технологию их
производства, которые могут повлиять на характеристики СЗИ - ГТ, держатель
сертификата извещает об этом орган по сертификации. Последний принимает решение
о необходимости проведения новых испытаний этих СЗИ - ГТ.

3.3.6.
Сертификация импортируемых средств защиты информации проводится по тем же
правилам.

3.4.
Экспертиза результатов испытаний, оформление, регистрация и выдача сертификата
соответствия и лицензии на право применения знака соответствия.

3.4.1.
Орган по сертификации проводит экспертизу результатов испытаний и готовит
экспертное заключение, которое утверждает его руководитель. При соответствии результатов
испытаний требованиям нормативных документов орган по сертификации оформляет
сертификат соответствия (формы - приложения 7 и 8) и лицензию на применение
знака соответствия (форма - приложение 9), которые вместе с копией экспертного
заключения направляет в ФСБ России для регистрации в государственном реестре.
Срок действия сертификата соответствия устанавливается не более чем на пять
лет.

ФСБ
России регистрирует в государственном реестре системы сертификации СЗИ - ГТ
сертификат соответствия и лицензию на применение знака соответствия. Орган по
сертификации выдает заявителю сертификат соответствия и лицензию на применение
знака соответствия.

При
несоответствии результатов испытаний требованиям государственных стандартов или
иных нормативных документов по защите информации орган по сертификации
принимает решение об отказе в выдаче сертификата соответствия и направляет
заявителю мотивированное заключение. В случае несогласия с отказом в выдаче
сертификата соответствия заявитель имеет право обратиться в центральный орган
системы сертификации, ФСБ России или Межведомственную комиссию по защите
государственной тайны для дополнительного рассмотрения полученных при
испытаниях результатов.

3.4.2.
Получение изготовителем СЗИ - ГТ сертификата соответствия при обязательной
сертификации дает ему право применения знака соответствия системы сертификации
СЗИ - ГТ (формы знаков соответствия приведены в приложении 10). При
добровольной сертификации разрешение на применение знака соответствия выдается
заявителю органом по сертификации на условиях договора между ними. Правила
применения знаков соответствия устанавливаются ФСБ России; конкретные условия
применения знака соответствия могут быть уточнены в лицензии (разрешении) на
применение знака соответствия. Обладатель лицензии (разрешения) на применение
знака соответствия обеспечивает выполнение требований нормативной и
методической документации, указанной в сертификате соответствия, в отношении
маркированных СЗИ - ГТ.

3.4.3.
Для признания зарубежного сертификата соответствия заявитель направляет в ФСБ
России заявку на признание сертификата, копии сертификата соответствия и
протоколов испытаний (на языке оригинала и русском языке). ФСБ России
определяет необходимый объем работ по сертификации и орган по сертификации СЗИ -
ГТ для их проведения. Орган по сертификации извещает заявителя в срок не
позднее одного месяца после получения указанных документов о признании
сертификата соответствия или необходимости проведения сертификационных
испытаний. В случае признания зарубежного сертификата соответствия орган по
сертификации оформляет и выдает заявителю сертификат соответствия и лицензию на
применение знака соответствия системы сертификации СЗИ - ГТ (в соответствии с
пунктом 3.4.1).

3.4.4.
Сертификаты соответствия на сертифицированную продукцию и лицензии на
применение знака соответствия подписывает руководитель органа по сертификации
или его заместитель.

3.5.
Инспекционный контроль за сертифицированными СЗИ - ГТ.

3.5.1.
Инспекционный контроль за сертифицированными СЗИ - ГТ осуществляет орган по
сертификации, проводивший сертификацию СЗИ - ГТ, при необходимости привлекая
испытательный центр (лабораторию).

Правила
инспекционного контроля за сертифицированными СЗИ - ГТ устанавливаются в
нормативных и методических документах системы сертификации.

Периодичность
и объемы испытаний сертифицированных СЗИ - ГТ в испытательных центрах
(лабораториях) определяются органом по сертификации на основании нормативных и
методических документов при проведении сертификации конкретных видов СЗИ - ГТ.

3.5.2.
По результатам контроля орган по сертификации СЗИ - ГТ может приостановить или
отменить действие сертификата соответствия.

Решение
об отмене действия сертификата соответствия принимается только в том случае,
если в результате принятых незамедлительных мер не может быть восстановлено
соответствие СЗИ - ГТ установленным требованиям.

Основанием
для принятия такого решения являются:

-
изменение нормативных и методических документов на СЗИ - ГТ или методов
испытаний и контроля;

-
изменение (невыполнение) технологии изготовления, конструкции (состава),
комплектности СЗИ - ГТ и системы контроля их качества.

3.5.3.
Информация о приостановлении (отмене) действия сертификата соответствия
немедленно доводится до сведения ФСБ России, заявителей, органов по сертификации
и испытательных центров (лабораторий).

3.6.
Информирование о сертификации СЗИ - ГТ.

ФСБ
России обеспечивает участников сертификации необходимой информацией о
деятельности системы сертификации, включающей:

-
перечень СЗИ - ГТ, на которые выданы сертификаты соответствия;

-
перечень СЗИ - ГТ, на которые действие сертификатов соответствия отменено;

-
перечень органов по сертификации СЗИ - ГТ;

-
перечень испытательных центров (лабораторий);

-
перечень нормативных документов, на соответствие требованиям которых проводится
сертификация СЗИ - ГТ, и методических документов по проведению сертификационных
испытаний.

3.7.
Рассмотрение апелляций.

При
возникновении спорных вопросов в деятельности участников сертификации
заинтересованная сторона может подать апелляцию в центральный орган системы
сертификации, ФСБ России или Межведом