1. Dispoziții generale
1.1. Prezentul regulament stabilește principiile de bază pentru acreditarea entităților juridice - întreprinderi, organizații și instituții (denumite în continuare întreprinderi) ca laboratoare de testare și organisme de certificare a mijloacelor de protecție a informațiilor în sistemul de certificare a mijloacelor de securitate a informațiilor pentru cerințele de securitate a informațiilor.
1.2. Regulamentele au fost elaborate în conformitate cu Legea Federației Ruse „Cu privire la certificarea produselor si serviciilor,“ Rezoluția Guvernului Federației Ruse „Cu privire la certificarea soluțiilor de securitate a informațiilor“ pe baza „GOST R Sistemul de certificare“, „Reguli de certificare în Federația Rusă“, „Regulamentul privind certificarea mijloace de protecție a informațiilor pentru cerințele de securitate a informațiilor "," Reglementări privind licențierea de stat a activităților în domeniul securității informațiilor ".
1.3. întreprindere de acreditare ca organism de certificare a soluțiilor de securitate a informațiilor pentru cerințele de securitate a informațiilor (în continuare - organismul de certificare) este recunoașterea oficială a competenței tehnice a acestora și independența de dezvoltatori, producători (furnizori) și clienții (consumatori) testat mijloace de securitate a informațiilor pentru organizarea și efectuarea testelor în conformitate cu cerințele standardelor sau altor documente de reglementare.
Acreditarea unei întreprinderi ca laborator de testare poate fi o recunoaștere oficială numai a competenței sale tehnice în efectuarea testelor. În același timp, testele pentru certificare pot fi efectuate numai sub controlul reprezentanților organismului de certificare a mijloacelor adecvate de protecție a informațiilor.
Acreditarea se face numai dacă organismele și laboratoarele specificate au licențe pentru activitățile relevante.
1.4. La acreditarea unei întreprinderi, îi este emis un certificat de acreditare (apendicele 1, 2), care indică domeniul de acreditare. Valabilitatea certificatului de acreditare nu trebuie să depășească cinci ani.
1.5. Cerințele de acreditare stabilite de acest document sunt comune pentru toate tipurile de teste ale instrumentelor de securitate a informațiilor.
Dacă este necesar, acestea pot fi completate de alte cerințe, pe baza specificului activităților unei anumite întreprinderi.
1.6. Acreditarea întreprinderilor este efectuată de către Comisia tehnică de stat sub președintele Federației Ruse (Comisia tehnică de stat a Rusiei).
2. Procedura de acreditare a unei întreprinderi
2.1. Acreditarea prevede următoarele etape:
- examinarea documentelor prezentate de întreprindere;
- verificarea întreprinderii printr-o comisie stabilită de către Comisia tehnică de stat a Rusiei;
- luarea deciziilor privind acreditarea pe baza rezultatelor auditului;
- înregistrarea, înregistrarea și eliberarea certificatului de acreditare.
2.2. O întreprindere care solicită acreditarea trebuie să solicite acreditarea (anexele 3, 4). În același timp cu cererea, se trimite un proiect de regulament privind organismul de certificare sau laboratorul de testare cu domeniul de acreditare declarat (apendicele 5).
În cazul acreditării unei întreprinderi ca laborator de testare a mijloacelor de protecție a informațiilor, se aplică la cerere și laboratorul de testare (apendicele 6) și un chestionar (anexa 7).
2.3. După examinarea materialelor prezentate, se înființează o comisie pentru verificarea întreprinderii. Comisia este alcătuită din experți ai organelor teritoriale ale industriei Comisiei tehnice de Stat din Rusia, centre regionale pentru protecția datelor, precum și alte organizații și întreprinderi, competente în domeniul securității informațiilor, și aprobate de către șeful Comisiei Tehnice de Stat din Rusia.
2.4. Verificarea se efectuează în funcție de corespondența dintre starea actuală a întreprinderii și documentele prezentate și de capacitatea sa de a îndeplini funcțiile declarate.
Pe baza rezultatelor inspecției, comisia întocmește un act (în cazul unui laborator de testare pentru instrumentele de protecție a informațiilor, forma actului este dată în Anexa 8), semnat de membrii comisiei și prezentat spre examinare conducătorului întreprinderii acreditate.
2.5. Decizia de acreditare a întreprinderii se face după luarea în considerare a tuturor informațiilor primite cu privire la starea acestei întreprinderi și disponibilitatea acesteia de acreditare.
Întreprinderea acreditată este prezentată de Comitetul de Stat al Rusiei în registrul de stat al sistemului și a emis un certificat de acreditare.
2.6. Cu 6 luni înainte de expirarea valabilității certificatului de acreditare, o întreprindere care intenționează să-i prelungească valabilitatea trimite o cerere în conformitate cu punctul 2.2 din prezentul document.
Procedura de reacreditare este stabilită în funcție de rezultatele controlului și poate fi efectuată conform procedurii complete sau scurte stabilite în fiecare caz specific.
2.7. Acreditarea în domeniul suplimentar.
2.7.1. Organismul de certificare, laboratorul de încercări, care pretinde să-și extindă domeniul de acreditare, trimite o cerere de acreditare într-o zonă suplimentară (anexele 3, 4).
Cererea este însoțită de:
- informații privind aria suplimentară de acreditare;
- adăugări la pașaport (anexa 5).
2.7.2. Acreditarea poate fi efectuată în cadrul programului complet sau redus, stabilit în fiecare caz specific.
3. Controlul și supravegherea activităților laboratoarelor de certificare și a organismelor de certificare acreditate
3.1. Controlul poate fi efectuat de:
- inspecții periodice;
- oferind companiei informații periodice despre calitatea testelor efectuate de aceasta, rezultatele inspecțiilor interne periodice ale sistemului de asigurare a calității pentru teste, solicitările clienților etc .;
- orice alte acțiuni de control care pot asigura asigurarea că întreprinderea, pe durata perioadei de valabilitate a certificatului de acreditare, îndeplinește cerințele care i-au fost prezentate în timpul acreditării.
3.2. Condițiile de control pentru fiecare întreprindere sunt definite în regulamentul relevant privind organismul de certificare (laboratorul de încercări) atunci când se decide asupra acreditării sale.
3.3. Costurile tuturor tipurilor de lucrări privind întreprinderile de acreditare ca laboratoare de testare și certificare pentru punerea în aplicare a controlului și supravegherea activităților acestora se plătesc de către solicitanți, în ordinea stabilită de către Comisia Tehnică de Stat a Rusiei în coordonare cu Ministerul Finanțelor al Federației Ruse.
4. Anularea acreditării întreprinderilor ca laboratoare de testare și organisme de certificare
4.1. Acreditarea unei întreprinderi poate fi anulată înainte de termen în următoarele cazuri: - compania nu respectă cerințele pentru întreprinderile acreditate; - o decizie independentă a unei societăți acreditate privind încetarea anticipată a acreditării.
Întreprinderea poate contesta în termen de 15 zile decizia privind orice chestiune de acreditare în cadrul Curții de Arbitraj de Stat a Rusiei.
CONSILIUL TEHNIC DE STAT
LA PREȘEDINTELE FEDERAȚIEI RUSIEI
------------------------------------------------------ SISTEMUL DE CERTIFICARE A MĂSURILOR DE PROTECȚIE
INFORMAȚII PRIVIND
INFORMAȚII PRIVIND SECURITATEA DE INFORMAȚII
ACCREDITAREA ORGANISMULUI DE CERTIFICARE
Valabil până la "____" __________ 19__.
Înregistrat în registrul de stat al sistemului de certificare a mijloacelor de securitate a informațiilor pentru cerințele de securitate a informațiilor "____" __________ 19__. N ______________
STATUTUL COMUNITĂȚII UMANE A STATULUI CERTIFICAT CĂ ______________________________
numele întreprinderii ______________________________________________________________________
Comisia tehnică ACREDITAT de Stat pe lîngă Președintele cerințelor de protecție a Sistemului de Informații Federația Rusă certificare a informațiilor de siguranță pentru activitatea privind certificarea.
Domeniul de aplicare al acreditării este definit în anexa la prezentul certificat.
Șeful Comisiei tehnice de stat a Rusiei
loc
ștampila de presă _____________________________________________
Prenume, I.O.
CONSILIUL TEHNIC DE STAT
LA PREȘEDINTELE FEDERAȚIEI RUSIEI
------------------------------------------------------SISTEMUL DE CERTIFICARE A FONDURILOR
PROTECȚIA INFORMAȚIILOR PE
INFORMAȚII PRIVIND SECURITATEA DE INFORMAȚII
ACEDATOR DE ACREDITARE A LABORATORULUI DE TESTARE
Valabil până la "____" __________ 19__.
Înregistrat în registrul de stat al sistemului de certificare a mijloacelor de securitate a informațiilor pentru cerințele de securitate a informațiilor
"____" __________ 19__. N ______________
STATUTUL COMUNITĂȚII UMANE A STATULUI CERTIFICAT CĂ ________________________________
numele întreprinderii ______________________________________________________________________
ACREDITAT Comisia Tehnică de Stat pe lîngă Președintele Federației Ruse în certificarea sistemului de mijloace de protecție a informațiilor la solicitarea de informații de securitate pentru certificarea de instrumente de securitate a informațiilor.
Domeniul de aplicare al acreditării este definit în anexa la prezentul certificat.
Șeful Comisiei tehnice de stat a Rusiei
loc
ștampilarea __________________________________________
Prenume, I.O.
SISTEMUL DE CERTIFICARE A FONDURILOR
PROTECȚIA INFORMAȚIILOR PE
INFORMAȚII PRIVIND SECURITATEA DE INFORMAȚII
Căpitanului administrației Comisiei tehnice de stat a Rusiei
APLICARE
pentru acreditarea organismului de certificare
1. ____________________________________ solicită efectuarea acesteia
(numele companiei solicitante)
acreditare ca un organism de
certificare ________________________
_________________________________________________________________
3. Prenume, nume, patronimic al capului _____________________
5. Denumirea produselor (obiectelor) și a indicatorilor care fac obiectul certificării (mari)
Cod VKG OKP (grup de subclase, subgrup, specie)
6. Solicitantul se angajează:
a) să îndeplinească cerințele pentru organismul de certificare;
b) să plătească, în conformitate cu contractul încheiat, toate costurile aferente activității de acreditare, indiferent de rezultatele obținute.
Proiecte "Reglementări privind organismul de certificare" și alte documente necesare acreditării:
______________________________________________________________________
______________________________________________________________________
______________________________________________________________________
Șeful ______________________________________________
(numele companiei solicitante)
Locul ștampilei ______________________
(semnătura) Prenume, nume, patronimic)
Ch. contabil ______________________________________________
(numele companiei solicitante)
(semnătura) (nume, prenume, patronimic)
"__" _________ 19__.
SISTEMUL DE CERTIFICARE A FACILITĂȚILOR DE SECURITATE A INFORMAȚIILOR PENTRU CERINȚELE DE SIGURANȚĂ A INFORMAȚIILOR
Prim-vicepreședinte al Comisiei tehnice de stat a Rusiei
Vă rugăm să acreditați _____________________________________________
(denumirea laboratorului)
în sistemul de certificare a mijloacelor de securitate a informațiilor pentru cerințele de securitate a informațiilor.
Laboratorul de testare _______________________________________
(Nume)
se angajează să:
a) să îndeplinească cerințele laboratorului de testare a echipamentelor de protecție a informațiilor;
b) să plătească toate costurile asociate activității de acreditare, indiferent de rezultatele obținute.
1. Proiect de regulament privind laboratorul de încercări.
2. Pașaportul laboratorului de testare.
Șeful _______________________________________________
(numele companiei solicitante)
loc
timbru
sigiliu
_____________ __________________________
(semnătura) (nume, prenume, patronimic)
"__" _________ 19__.
Ch. contabil _______________________________________________
(numele companiei solicitante)
_____________ __________________________________
(semnătura) (nume, prenume, patronimic)
"__" _________ 19__.
Apendice la Certificatul de acreditare
din "__" _____________ 19__. N _____
laboratorul de testare ________________________________________________________
(numele organizației)
privind certificarea mijloacelor de securitate a informațiilor pentru cerințele de securitate a informațiilor care funcționează în sistemul de certificare al Comisiei tehnice de stat a Rusiei
(numele companiei solicitante)
_____________ __________________________________
(semnătura) (nume, prenume, patronimic)
"__" _________ 19__.
_______________________________________
(numele organizației, întreprinderii)
Șeful ________________________
(numele laboratorului de testare)
_________ _________________________
(semnătura) (nume, inițiale)
"___" ______________ 19__.
FISA DE DATE
laborator de testare
_________________________________________________
(numele laboratorului de testare)
În pașaportul laboratorului de testare trebuie să figureze următoarele date:
1. Nomenclatorul produselor testate cu indicarea codului OKP și a documentației de reglementare pentru acesta.
2. Tipuri de teste efectuate, indicând documentele normative pentru metodele de testare.
3. Echiparea cu echipamentul de testare (EI) cu indicarea datelor:
- denumirea produselor testate;
- numele testului și caracteristicile (parametrii) care urmează a fi determinați;
- denumirea IO, tipul (marca) fabricii și numărul de inventar;
- întreprindere (firmă) - producător;
- caracteristicile tehnice de bază;
- anul de punere în funcțiune;
- gradul de depreciere;
- data și numărul certificatului de atestare, periodicitate.
Datele sunt completate după secțiuni:
- Serios produs IO aplicație industrială comună;
- Serios produs IO sucursală cerere;
- OI non-standardizate ale dezvoltărilor proprii;
- mijloace de măsurare mobile (transportate);
- o OI independentă;
- facilități de testare.
Dispozitive SI pentru testarea produselor (obiectelor) cu date:
- numele caracteristicilor ce urmează a fi determinate și parametrii care trebuie măsurați;
- Numele SI, tipul (marca), numărul fabricii și numărul inventarului;
- întreprindere (companie) - producător;
- caracteristicile tehnice de bază (domeniul de măsurare, eroarea);
- anul de punere în funcțiune;
- data și numărul protocolului de verificare SI, frecvența;
- gradul de depreciere (%).
Informațiile sunt prezentate în grupuri:
- SI disponibil în comerț;
- producerea în serie a SI a aplicării ramurii;
- SI nu este standardizat și pentru aplicații speciale destinate măsurătorilor în centru (laborator) sau efectuate într-un singur exemplar.
5. Echipamentul SI pentru atestarea IE cu indicarea informațiilor:
- numele OE;
- numele documentului privind metodele de atestare a IE;
- intervalul și precizia măsurătorilor;
- numele SI, tip (marcă);
- întreprindere (companie) - producător, fabrică și număr de inventar;
- caracteristicile tehnice;
- anul de punere în funcțiune;
- data și numărul protocolului de verificare, frecvența;
- informații suplimentare.
Informațiile sunt furnizate pentru următoarele grupuri:
- Serios produs SI cu aplicație industrială generală;
- Proiectat în mod serios de sucursală SI;
- SI nu este standardizat și aplicații speciale.
7. Lista documentelor de reglementare (ND), care stabilesc cerințele pentru produsele testate și metodele de testare a acestora, indicând:
- desemnarea ND;
- numele ND;
- de către cine și când documentul este aprobat;
- data efectivă;
- perioada de valabilitate a documentului.
8. Personalul angajaților cu indicația:
- un nume, un nume, un patronim;
- birou;
- educație;
- efectuat tipuri de teste;
- data și numărul raportului de certificare, frecvența;
- în nota sunt specificați angajații altor divizii implicați în participarea la teste.
9. Starea spațiilor industriale cu indicarea datelor:
- numirea sediilor (inclusiv tipurile de teste);
- camera este specială sau adaptată;
- zonă;
- temperatură și umiditate;
- Iluminarea la locul de muncă;
- nivelul de contaminare a gazelor;
- nivelul zgomotului;
- nivel de interferență;
- disponibilitatea echipamentelor speciale (ventilație, protecție împotriva interferențelor etc.);
- prezența camerelor ecranate și a camerelor anechoice, caracteristicile acestora;
- comoditatea livrării probelor de produse pentru testare;
- condițiile de acceptare și depozitare a probelor.
PROFIL
cu date privind starea laboratorului de testare.
1. Laboratorul de testare, care solicită acreditarea: