Законодательство РФ в области информации и информационной безопасности
Аккредитация испытательных лабораторий и органов сертификации средств защиты информации по требованиям безопасности информации
жүктеу/скачать 310 Kb.
|
- Бұл бет үшін навигация:
- 17. Порядок аккредитации предприятия.
- Порядок аккредитации предприятия
| 16. Аккредитация испытательных лабораторий и органов сертификации средств защиты информации по требованиям безопасности информации
Органы по сертификации и испытательные центры (лаборатории) аккредитуются ФСТЭК России. Органы по сертификации и испытательные центры (лаборатории) должны быть юридическими лицами, располагать подготовленными специалистами, необходимыми средствами измерений, испытательным оборудованием и методиками испытаний, нормативными документами для проведения всего комплекса работ по испытаниям конкретных средств защиты информации в своей области аккредитации. Аккредитация производится только при наличии лицензии ФСТЭК России на соответствующие виды деятельности. Аккредитация в качестве органов по сертификации и испытательных центров (лабораторий) предприятий, подведомственных федеральным органам исполнительной власти, осуществляется по представлению этих органов власти. 17. Порядок аккредитации предприятия. В российском праве аккредитация в различных сферах деятельности вводится законами, а порядок ее проведения подзаконными актами - постановлениями Правительства РФ и исполнительными органами субъектов РФ. Аккредитация предприятия в качестве органа по сертификации средств защиты информации по требованиям безопасности информации (далее - орган по сертификации) является официальным признанием его технической компетентности и независимости от разработчиков, изготовителей (поставщиков) и заказчиков (потребителей) испытываемых средств защиты информации для организации и проведения испытаний в соответствии с требованиями стандартов или иных нормативных документов. Аккредитация предприятия в качестве испытательной лаборатории может являться официальным признанием только ее технической компетентности в проведении испытаний. При этом, испытания для целей сертификации допускается проводить лишь под контролем представителей органа по сертификации соответствующих средств защиты информации. Аккредитация производится только при наличии у указанных органов и лабораторий лицензий на соответствующие виды деятельности. При аккредитации предприятия ему выдается Аттестат аккредитации с указанием области аккредитации. Срок действия Аттестата аккредитации не должен превышать пяти лет. Порядок аккредитации предприятия Аккредитация предусматривает этапы: 1. рассмотрение документов, представленных предприятием; 2. проверка предприятия комиссией, определяемой ФСТЭК; 3. принятие решения об аккредитации по результатам проверки; 4. оформление, регистрация и выдача Аттестата аккредитации. Предприятие, претендующее на аккредитацию, должно подать заявку на аккредитацию. Одновременно с заявкой направляется проект Положения об органе по сертификации или испытательной лаборатории с заявляемой областью аккредитации. В случае аккредитации предприятия в качестве испытательной лаборатории средств защиты информации к заявке дополнительно прикладывается паспорт испытательной лаборатории и анкета - опросник. После рассмотрения представленных материалов создается комиссия по проверке предприятия. Состав комиссии формируется из специалистов территориальных органов ФСТЭК, отраслевых, региональных центров по защите информации, других организаций и предприятий, компетентных в области защиты информации, и утверждается руководителем ФСТЭК. Проверка проводится на соответствие фактического состояния предприятия представленным документам и на его способность выполнять заявленные функции. По результатам проверки комиссия составляет акт, который подписывается членами комиссии и представляется для ознакомления руководителю аккредитуемого предприятия. Решение об аккредитации предприятия принимается после рассмотрения всей полученной информации о состоянии предприятия и его готовности к аккредитации. Аккредитованное предприятие вносится ФСТЭК в государственный реестр системы и ему выдается Аттестат аккредитации. За 6 месяцев до окончания срока действия Аттестата аккредитации предприятие, имеющее намерение продлить его действие, направляет заявку на продление аккредитации. Порядок повторной аккредитации устанавливается в зависимости от результатов контроля и может проводиться по полной или сокращенной процедуре, устанавливаемой в каждом конкретном случае. жүктеу/скачать 310 Kb. Достарыңызбен бөлісу:
|