AddThis Social Bookmark Button

+7(495)748-79-78 control@controlgroup.ru

Поиск по сайту

Возможности IDmatic Преимущества IDmatic Технологии IDmatic Монетизация IDmatic

Порядок проведения сертификации

Настоящий справочный материал содержит описание алгоритма проведения сертификации в системе сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00(Федеральная служба по техническому и экспортному контролю (ФСТЭК России)).

Технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации являются средствами защиты информации.

Указанные средства подлежат обязательной сертификации, которая проводится в рамках системы сертификации средств защиты информации. При этом криптографические (шифровальные) средства должны быть отечественного производства и выполнены на основе криптографических алгоритмов, рекомендованных Федеральной службой безопасности Российской Федерации.

Сертификация средств защиты информации осуществляется на основании требований государственных стандартов, нормативных документов, утверждаемых Правительством Российской Федерации и Федеральными органами по сертификации в пределах их компетенции.

Сертификация средств защиты информации осуществляется Федеральным и аккредитованными органами по сертификации. Сертификационные испытания проводятся аккредитованными испытательными лабораториями.

Шаг 1. Оформление Заявки на сертификацию

Проведение сертификации начинается с оформления Заявки на сертификацию продукции и подачи ее на рассмотрение в Федеральный орган по сертификации (ФСТЭК России). Заявитель (организация - разработчик, изготовитель или поставщик СрЗИ) должен иметь ЛИЦЕНЗИЮ ФСТЭК России на соответствующий вид деятельности. Заявка оформляется на бланке Заявителя и заверяется печатью.

Действия Заявителя:

Заявитель оформляет ЗАЯВКУ на проведение сертификации продукции и представляет ее на рассмотрение в Федеральный орган по сертификации (ФСТЭК России).

В ЗАЯВКЕ указывается:

  • наименование Заявителя, адрес Заявителя;
  • наименование продукции, которую Заявитель просит сертифицировать, код ОКП, шифр;
  • перечень нормативных и методических документов, на соответствие требованиям которых Заявителю необходимо сертифицировать продукцию;
  • предложения Заявителя по схеме сертификации (испытания единичного образца продукции/ партии из N экземпляров/ образца продукции для серийного производства);
  • предложения Заявителя по выбору Испытательной лаборатории, которая будет проводить сертификационные испытания;
  • дополнительные условия или сведения.

Заявитель указывает в ЗАЯВКЕ, что он обязуется:

  • выполнять все условия сертификации;
  • обеспечивать стабильность сертифицированных характеристик продукции, маркированной знаком соответствия;
  • оплатить все расходы по проведению сертификации.

ПРИМЕЧАНИЕ:

  • Рекомендуем перед отправкой согласовать Заявку с выбранной Вами Испытательной лабораторией.

Шаг 2. Оформление Решения на проведение сертификации

Федеральный орган по сертификации, рассмотрев Заявку, в месячный срок после ее получения направляет Заявителю и в назначенные для проведения сертификации Орган по сертификации и Испытательную лабораторию РЕШЕНИЕ на проведение сертификационных испытаний, в котором указывается:
  • наименование Заявителя, адрес Заявителя;
  • наименование сертифицируемой продукции, код ОКП, ТУ;
  • схема проведения сертификации (испытания единичного образца продукции/ партии из N образцов/ образца продукции для серийного производства);
  • наименование Испытательной лаборатории, назначенной для проведения сертификационных испытаний, адрес;
  • перечень нормативных и методических документов, на соответствие требованиям которых должна проводиться сертификация;
  • Испытательная лаборатория, назначенная для проведения последующего инспекционного контроля;
  • Орган по сертификации, назначенный для проведения экспертизы результатов сертификационных испытаний;
  • вариант оплаты работ.

ПРИМЕЧАНИЕ:

  • Орган по сертификации и Испытательная лаборатория могут быть изменены по согласованию с Заявителем.
  • Решение, как правило, не высылается почтой, за ним необходимо прислать курьера в ФСТЭК России по предварительной записи по телефону.
  • Решение является основанием для выполнения Испытательной лабораторией сертификационных испытаний.
  • Как правило, заключение Договора между Заявителем и Испытательной лабораторией происходит после выпуска соответствующего Решения. В случае заключения Договора до выпуска Решения может возникнуть несоответствие объемов и типов работ/услуг, указанных в Договоре и Решении, что может повлечь за собой пересмотр сроков, стоимости и других условий Договора.

Шаг 3. Заключение Договора на проведение сертификационных испытаний

Заявитель в соответствии с Решением заключает ДОГОВОР с Испытательной лабораторией на проведение сертификационных испытаний продукции Заявителя, в котором оговариваются сроки, стоимость и порядок проведения сертификационных испытаний, а также прочие необходимые условия.

ПРИМЕЧАНИЕ:

  • Испытательная лаборатория, как правило, представляет Заявителю коммерческое предложение с обоснованием стоимости и сроков проведения сертификационных испытаний, а также проект Договора.
  • Как правило, в комплект договорных документов входят: Договор, Техническое задание на проведение работ/предоставление услуг, Ведомость исполнения, Протокол согласования договорной цены.
  • Перечень исходных данных, которые необходимы для проведения сертификационных испытаний, предоставляемых Заявителем в Испытательную лабораторию, включается в Техническое задание к Договору.

Шаг 4. Подготовка исходных данных

Включает разработку, согласование и утверждение Программы и Методик сертификационных испытаний

Для проведения сертификационных испытаний Испытательная лаборатория разрабатывает перечень необходимых исходных данных, представляемых Заявителем в Испытательную лабораторию, а также Программу и Методики сертификационных испытаний.

Действия Испытательной лаборатории:

  • Разрабатывает и представляет Заявителю перечень исходных данных, необходимых для проведения сертификационных испытаний (как правило, включается в Техническое задание к Договору).
  • Разрабатывает ПРОГРАММУ И МЕТОДИКИ СЕРТИФИКАЦИОННЫХ ИСПЫТАНИЙ.
  • Представляет Заявителю ПРОГРАММУ И МЕТОДИКИ на согласование.
  • Представляет ПРОГРАММУ И МЕТОДИКИ в Орган по сертификации на утверждение.

Действия Заявителя:

  • Получает от Испытательной лаборатории перечень исходных данных, необходимых для проведения сертификационных испытаний.
  • Подготавливает ИСХОДНЫЕ ДАННЫЕ и представляет в Испытательную лабораторию (как правило, по Акту приема-передачи).
  • Согласовывает ПРОГРАММУ И МЕТОДИКИ СЕРТИФИКАЦИОННЫХ ИСПЫТАНИЙ.

Действия Органа по сертификации:

  • Получает ПРОГРАММУ И МЕТОДИКИ СЕРТИФИКАЦИОННЫХ ИСПЫТАНИЙ(уже согласованные с Заявителем).
  • Проводит экспертизу и утверждает ПРОГРАММУ И МЕТОДИКИ.

ПРИМЕЧАНИЕ:

  • Заявитель представляет в Испытательную лабораторию средства защиты информации в комплектации согласно Техническим условиям или Формуляру на средство защиты, а также комплект необходимой технической и эксплуатационной документации на это средство в соответствии с ГОСТ ЕСКД или ЕСПД.
  • В случае необходимости Заявитель подготавливает испытательный Стенд на собственной территории или участвует в формировании испытательного стенда в Испытательной лаборатории.
  • Заявителю необходимо учесть, что исходные данные, полученные Испытательной лабораторией, как правило, представляются в Орган по сертификации для проведения экспертизы отчетных материалов по результатам сертификационных испытаний.

Шаг 5. Проведение сертификационных испытаний

Испытательная лаборатория осуществляет отбор образцов сертифицируемой продукции, их идентификацию и проводит сертификационные испытания продукции по утвержденным Органом по сертификации Программе и Методикам.

Действия Заявителя:

  • Представляет в Испытательную лабораторию ИСХОДНЫЕ ДАННЫЕ в соответствии с утвержденным перечнем (Техническим заданием к Договору) и ОБРАЗЦЫ сертифицируемой продукции в соответствии с Положением о сертификации, конструкция, состав и технология изготовления которых должны быть аналогичны образцам средств защиты информации, поставляемым потребителю, по Программе и Методикам сертификационных испытаний.
  • При необходимости, формирует и настраивает СТЕНД для проведения сертификационных испытаний.
  • Оказывает консультационную помощь Испытательной лаборатории, если это предусмотрено условиями Договора.

Действия Испытательной лаборатории:

  • Получает от Заявителя ИСХОДНЫЕ ДАННЫЕ, необходимые для проведения сертификационных испытаний (как правило, по Акту приема-передачи).
  • Проводит отбор ОБРАЗЦОВ сертифицируемой продукции и оформляет Акт отбора образцов.
  • Проводит идентификацию ОБРАЗЦОВ сертифицируемой продукции и оформляет Акт идентификации.
  • Осуществляет приемку СТЕНДА для проведения сертификационных испытаний продукции и оформляет Акт готовности стенда.
  • Проводит СЕРТИФИКАЦИОННЫЕ ИСПЫТАНИЯ продукции в соответствии с Решением Федерального органа по сертификации согласно утвержденным Программе и Методикам сертификационных испытаний.

ПРИМЕЧАНИЕ:

  • В процессе проведения сертификационных испытаний вносить изменения в конструкцию (состав) объекта сертификации, а также документацию на объект сертификации НЕ ДОПУСКАЕТСЯ. Изменения, внесенные в объект сертификации в процессе сертификационных испытаний, часто приводят к приостановке испытаний и проведению повторных испытаний в полном объеме, что влияет на сроки, стоимость и другие условия Договора. Рекомендуется учитывать возможные приостановки в Договоре.
  • Заявитель может ознакомиться с условиями хранения и испытаний средств защиты информации и предоставленной документации на эти средства в Испытательной лаборатории.
  • Количество образцов, порядок их отбора и идентификации должен соответствовать нормативным и методическим документам.
  • Как правило, образцы продукции Заявителя, прошедшие сертификационные испытания, возвращаются Заявителю. Рекомендуется учесть в Договоре возмещение ущерба в случае порчи образцов Заявителя.

Шаг 6. Оформление Протоколов сертификационных испытаний и Технических заключений

Испытательная лаборатория оформляет результаты сертификационных испытаний в виде Протоколов испытаний и Технических заключений.

Действия Испытательной лаборатории: По результатам сертификационных испытаний Испытательная лаборатория оформляет ПРОТОКОЛЫ и ТЕХНИЧЕСКИЕ ЗАКЛЮЧЕНИЯ и представляет их в Орган по сертификации для проведения экспертизы, а копии Технических заключений – Заявителю.

ПРИМЕЧАНИЕ:

  • Как правило, в случае отсутствия мотивированных замечаний к результатам сертификационных испытаний от Органа по сертификации и/или Заявителя услуги по Договору считаются оказанными.

Шаг 7. Заключение Договора о проведении экспертизы результатов сертификационных испытаний в Органе по сертификации

Для получения Экспертного заключения по сертификации средств защиты информации Испытательной лаборатории необходимо заключить на основании Решения Договор с Органом по сертификации на проведение экспертизы материалов сертификационных испытаний.

Действия Испытательной лаборатории:(см. Примечание) Испытательная лаборатория в соответствии с Решением заключает ДОГОВОР с Органом по сертификации на проведение экспертизы результатов сертификационных испытаний, в котором оговариваются сроки, стоимость и порядок проведения экспертизы и прочие необходимые условия.

ПРИМЕЧАНИЕ:

  • В некоторых случаях Орган по сертификации требует заключение Договора с Заявителем. Данный вопрос необходимо учесть изначально с Испытательной лабораторией. Четкого правила "с кем заключать договор и т.п." до сих пор не решен. Рекомендуется учесть порядок передачи исходных данных и т.п. на этапе согласования порядка сертификации.
  • Стоимость проведения экспертизы отчетных материалов по результатам сертификационных испытаний и сроки проведения экспертизы необходимо учитывать в условиях Договора между Заявителем и Испытательной лабораторией.
  • Заявителю необходимо учесть, что исходные данные, полученные Испытательной лабораторией, как правило, представляются в Орган по сертификации для проведения экспертизы отчетных материалов по результатам сертификационных испытаний.
  • Срок проведения экспертизы составляет, как правило, один месяц.

Шаг 8. Экспертиза результатов сертификационных испытаний

Орган по сертификации в соответствии с Договором проводит экспертизу технических и эксплуатационных документов на сертифицируемую продукцию и материалов сертификационных испытаний. Результаты экспертизы оформляются в виде Экспертного заключения Органа по сертификации.

Действия Органа по сертификации:

  • Получает отчетные материалы от Испытательной лаборатории.
  • Получает от Заявителя исходные данные, необходимые для проведения экспертизы. Как правило документацию на объект сертификации.
  • Проводит ЭКСПЕРТИЗУ результатов сертификационных испытаний и оформляет ЭКСПЕРТНОЕ ЗАКЛЮЧЕНИЕ, которое вместе с Техническим заключением, материалами сертификационных испытаний, комплектом необходимой технической и эксплуатационной документации на объект сертификации представляет в Федеральный орган по сертификации (ФСТЭК России) для принятия решения о выпуске Сертификата.

ПРИМЕЧАНИЕ:

  • Рекомендуется согласовать с Испытательной лабораторией проект сертификата соответствия.

Шаг 9. Оформление Сертификата

На основании результатов сертификационных испытаний (Технических заключений Испытательной лаборатории) и Экспертного заключения Органа по сертификации Федеральный орган по сертификации (ФСТЭК России) принимает решение о выдаче Сертификата (или отказе в выдаче).

Действия Федерального органа по сертификации (ФСТЭК России): Федеральный орган по сертификации (ФСТЭК России) после рассмотрения всех материалов сертификации выпускает СЕРТИФИКАТ соответствия сроком на 3 года (или менее), который удостоверяет, что объект сертификации соответствует предъявляемым требованиям.

ПРИМЕЧАНИЕ:

  • При несоответствии результатов испытаний требованиям нормативных документов Федеральный орган принимает решение об отказе в выдаче Сертификата и направляет Заявителю мотивированное Заключение. В случае несогласия с отказом в выдаче Сертификата Заявитель имеет право обратиться в апелляционный совет Федерального органа по сертификации для дополнительного рассмотрения материалов сертификации. Апелляция рассматривается в месячный срок с привлечением заинтересованных сторон и независимых экспертов. Податель апелляции извещается о принятом решении.
  • Получение изготовителем СЗИ сертификата дает ему право получить в Федеральном органе по сертификации Лицензию на применение знака соответствия. В случае сертификации единичных образцов или партии СЗИ Лицензия на применение знака соответствия Заявителю не выдается. Маркирование знаками соответствия СЗИ в этом случае производится Испытательной лабораторией, проводившей сертификационные испытания. Владелец Лицензии несет ответственность за поставку маркированных СЗИ.

Федеральный орган по сертификации может приостановить или отменить действие Сертификата соответствия. Причинами, которые могут заставить принять такое решение, являются:

  • изменение нормативных и методических документов на СЗИ или методов испытаний и контроля;
  • изменение конструкции (состава), комплектности СЗИ, системы контроля их качества;
  • невыполнение требований технологии изготовления, контроля, испытаний СЗИ;
  • отказ Заявителя в допуске (приеме) лиц, уполномоченных осуществлять государственный контроль и надзор за сертификацией и инспекционный контроль за сертифицированными СЗИ.

Информация о приостановлении (отмене) действия Сертификата немедленно доводится до сведения изготовителей, потребителей СЗИ, Органов по сертификации и Испытательных лабораторий.

 

Интеграция с видеонаблюдением "XViewsion"

*Материалы данного сайта не являются публичной офертой.