Фстэк реестр сзи

Реестр сертефицированных СЗИ

Про сайт ФСТЭКа и их реестры

Не понимаю прикола в такой вот навигации, к примеру, идем за реестром ССЗИ:

Информация о текущей деятельности ФСТЭК ->
Сведения по вопросам технической защиты информации ->
Сведения о системе сертификации средств защиты информации по требованиям безопасности информации ->
Государственный реестр сертифицированных средств защиты информации Системы сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00

Вроде логично, но, мля, ребята, нужно же прочитать все долбаные буквы-строки, чтобы выбрать правильную ссылку?! Это пипец! Эйййййй. Это пипееееец.

Нет возможности просмотреть статистику посещений по страницам, но есть мнение, что многим постоянно нужен реестр — дык дайте иконку на главной а-ля «Реестр ССЗИ» — зачем мне читать все эти буквы. Или это для того чтоб увеличить среднее время пребывания юзверя на сайте? Более того, я бы подписался на пару сертификатов (инфу о продлении) или обновления реестра, но такого функционала нет. Они предлагают скачать таблицу. А ничего что у кого-то может не быть экселя? Нужно ставить дополнительное программное обеспечение, чтобы получить доступ к информации? Это пипец! И не надо говорить что эксель есть у всех — он входит в состав пакета стоимость в несколько сотен долларов!

Или вот строка меню «Полное и сокращенное наименования, почтовый адрес, адрес электронной почты для направления запросов пользователями информацией и получения запрашиваемой информации, номера телефонов справочной службы» — весь мир давно знает что этот пункт не иначе как КОНТАКТЫ. Ну пусть у вас при наведении на кнопку «контакты» будет всплывать подробная инфа, но не делайте же вы кнопок из предложений.

И зачем в каждой строке писать ФСТЭК России, ФСТЭК России, ФСТЭК России, ФСТЭК России , боятся провалиться в выдаче яндекса? )))

Некоторые производители СЗИ постоянно забывают о своих продуктах, к примеру, ЗАО «ЦБИ-сервис» с их Фиксами, Ревизорами и Терьерами! На этот раз из поля зрения выпал Терьер 3.0, сертификат закончился 16.05.12, а каких-либо данных о продлении просто нет! )))
Сложно заранее запланировать обращение во ФСТЭК? Ведь знаем что долго там все, пока они свои эксели откроют — ну напишите с упреждением в 2 месяца. Млять, да поставьте напоминание в Outlook. Год назад у них тоже самое было! Дык они потом задним числом все оформляют ))) А я купил этот софт, согласовал его, а теперь не могу использовать — жду когда же они там разродятся, а время то бежит?!

www.itsec.ru

Следим за реестрами ФСТЭК

Есть на сайте ФСТЭК помимо прочей информации, которую, к слову, порой найти довольно сложно, такой полезный документ какP Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00 . Хочу поделиться небольшим советом, как отслеживать изменения в нём иначе, чем вручную.

Собственно, сама дата последней актуализации указана в явном виде на странице с реестром («1.Дата обновления» — см. рис. ниже), но меня интересовало автоматическое уведомление о произошедших изменениях. Сначала пытался отслеживать обновления страницы с помощью сервиса page2rss, о котором писал ранее , но в силу специфики самой страницы работал метод, честно говоря, не очень.

Глядя на картинку, вы уже наверняка догадались (а может, в отличие от меня, и раньше знали) о гораздо более простом способе. Реестр выложен не только в виде .ods файла, доступного для скачивания, но и на Google Диск, поэтому нужно лишь авторизоваться под своей учётной записью («2.Вход в Google«) и в Инструментах выбрать пункт Уведомления («3.Настройка уведомлений«).

Дальше просто добавляем правило по автоматическому уведомлению об изменениях по электронной почте. Например, так:

На сайте, конечно, есть некое подобие новостной ленты с обновлениями, правда устроена она как-то странно:P http://fstec.ru/novosti/2013/10 , а RSS-подписка и вовсе не работает:P http://fstec.ru/rss-lenta?format=feed&type=rss , но даже если её и починят, то всё равно будет не удобно, так как придётся просматривать все изменения всех документов, даже если интересует только один реестр.

Аналогично можно следить и за другими реестрами на сайте ФСТЭК:

К сожалению, для отслеживанияP Перечня средств защиты информации, сертифицированных ФСБ России такого же простого способа мне пока найти не удалось.

www.securitylab.ru

Сертификационное производство

Производство программно-технических средств защиты информации, сертифицированных в соответствии с требованиями ФСТЭК России.

Начиная с 2007 года компания АМТ-ГРУП осуществляет производство программно-технических средств защиты информации (ПТСЗИ), соответствующих требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК России). Средства защиты информации созданы на базе оборудования компаний Cisco. Выпускаемые АМТ-ГРУП ПТСЗИ входят в Государственный реестр сертифицированных средств защиты информации ФСТЭК России. АМТ-ГРУП стала первой на российском рынке компанией, получившей право на серийный выпуск отвечающих требованиям ФСТЭК России ПТСЗИ на основе продуктов компании Cisco.

Выполнение требований законодательства

Согласно требованиям российского законодательства, ПТСЗИ, использующиеся в системах обработки конфиденциальной информации и информационных системах персональных данных (ИСПДн), подлежат обязательной сертификации. Сертификация ПТСЗИ подтверждает, что данное оборудование соответствует требованиям российского законодательства и ФСТЭК России.

Наличие у АМТ-ГРУП сертификатов соответствия продуктов Cisco требованиям ФСТЭК России по защите конфиденциальной информации позволяет заказчикам приобретать уже сертифицированные изделия, что значительно сокращает время поставки оборудования и ввода автоматизированных систем в эксплуатацию.

Услуги АМТ-ГРУП

Специалисты АМТ-ГРУП проводят испытания ПТСЗИ на соответствие требованиям ФСТЭК России и предоставляют заказчикам сертифицированные ПТСЗИ c необходимым комплектом документов, в состав которого входят:

  • специальный защитный знак соответствия сертификату (голографический знак ФСТЭК России, маркирующий сертифицированное оборудование);
  • заверенная копия сертификата соответствия в Системе сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00.

www.amt.ru

Реестр ФСТЭК

Реестр лицензий ФСТЭК является официально базой государственного органа надзора, предоставляющий всю необходимую информацию об организациях, которые успешно получили лицензии ФСТЭК. В первую очередь речь идёт про следующие сведения:

  • номер лицензии;
  • срок действия государственного разрешения;
  • дата выдачи разрешительной документации;
  • наименование организации-лицензиата;
  • адрес фактического местонахождения.
  • Иными словами реестр лицензий на защиту информации отображает всю необходимую информацию о действующих лицензиях и компаниях, успешно прошедших лицензирование в СПб и других городах РФ. На официальном сайте вы всегда сможете найти информацию по интересующему вас предприятию, узнав о законности его деятельности.

    Если же вам нужна информация о сертифицированных средствах защиты, вы можете ознакомиться с реестром СЗИ ФСТЭК, в котором публикуется следующая информация:

  • номер сертификата;
  • дата внесения в реестр;
  • срок действия сертификата;
  • наименование устройства с указанием шифра;
  • область применения и краткая характеристика параметров;
  • информация про испытательную лабораторию;
  • орган сертификации;
  • заявитель и его реквизиты.
  • Необходимость проверки

    Реестр ФСТЭК России – удобный инструмент как для всех физических, так и дл я юридических лиц. К примеру, если организация планирует заключить договор на оказание определенных услуг, она всегда может проверить своего будущего бизнес-партнера на наличие лицензии. Для этого достаточно посетить официальный сайт Федеральной службы, где представлены реестры для разных видов лицензий ФСТЭК:

    1. реестр для организаций, деятельность которых связана с технической защитой информации;
    2. реестр для организаций, которые непосредственно занимается разработкой и изготовлением разнообразных средств защиты конфиденциальных данных.

    Помимо этого, на официальном сайте также представлен Государственный реестр СЗИ ФСТЭК. Перед тем как сотрудничать с какой-либо организацией, необходимо обязательно проверить соответствующую информацию в официальных источниках. Это не только позволит избежать определенных проблем с государственными органами надзора, но и гарантирует компетентность и профессионализм потенциального партнера.

    Наличие организации в реестре лицензий на защиту информацию свидетельствует о следующем:

  • в этой организации работают квалифицированные и опытные специалисты, которые имеют высшее профильное образование или среднее специализированное, удостоверение о своевременном прохождении курсов повышения квалификации и так далее;
  • компания имеет необходимые помещения, которые полностью соответствуют действующим требованиям и нормам по технической защите конфиденциальных данных;
  • данная организация обладает необходимыми устройствами и оборудованием производственного или контрольно-измерительного предназначения;
  • наличие автоматизированных информационных систем и технологий, необходимых для обработки сведений, которые прошли проверку и имеют сертификаты;
  • наличие сертифицированного программного обеспечения;
  • актуальная нормативно-правовая база по технической защите конфиденциальных данных.
  • Реестр лицензий ФСТЭК поможет найти надежную компанию, которая обладает всем необходимым для предоставления услуг на высочайшем уровне.

    [email protected]
    apreal-spb

    Офис в Санкт-Петербурге:
    г. Санкт-Петербург, пл.Труда, д.2, БЦ Благовещенский

    ул. Краснобогатырская, дом 19А
    +7 (495) 780-79-85
    +7 (495) 721-02-69
    [email protected]
    upreal1

    ул. Короленко, дом 32, вход с торца здания
    +7 (831) 216-00-82
    [email protected]
    upreal-nn
    698674892

    ул. Турецкая, дом 15, этаж 3, офис 4
    +7 (978) 997-49-19
    [email protected]
    683049413
    upreal_crimea

    ул. 20 — летия Октября, д. 73 А, 1 этаж, офис 112.
    +7 (473) 254-66-75
    [email protected]
    674823040
    aprealcentr

    ул.Рокоссовского, 62
    8 (927) 521-12-71
    [email protected]
    upreall

    apreal.spb.ru

    Проект Приказа Федеральной службы по техническому и экспортному контролю «Об утверждении Положения о сертификации продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа по требованиям безопасности информации» (подготовлен ФСТЭК России 07.03.2018)

    Досье на проект

    В соответствии с подпунктом 13 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085 (Собрание законодательства Российской Федерации, 2004, N 34, ст. 3541; 2006, N 49, ст. 5192; 2008, N 43, ст. 4921; N 47, ст. 5431; 2012, N 7, ст. 818; 2013, N 26, ст. 3314; N 52, ст. 7137; 2014, N 36, ст. 4833; N 44, ст. 6041; 2015, N 4, ст. 641, 2016, N 1, ст. 211, 2017, N 48, ст. 7198), пунктом 2 постановления Правительства Российской Федерации от 26 июня 1995 г. N 608 «О сертификации средств защиты информации» (Собрание законодательства Российской Федерации, 1995, N 274, ст. 2579; 1996, N 18, ст. 2142; 1999, N 14, ст. 1722; 2004, N 52, ст. 5480; 2010, N 18, ст. 2238) и пунктом 9 Положения об особенностях оценки соответствия продукции (работ, услуг), используемой в целях защиты сведений, относимых к охраняемой в соответствии с законодательством Российской Федерации информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, а также процессов ее проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации, утилизации и захоронения, утвержденного постановлением Правительства Российской Федерации от 15 мая 2010 г. N 330, приказываю:

    Утвердить прилагаемое Положение о сертификации продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа по требованиям безопасности информации.

    Положение о сертификации продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа по требованиям безопасности информации

    I. Общие положения

    1. Настоящее Положение разработано в соответствии с Законом Российской Федерации от 21 июля 1993 г. N 5485-1 «О государственной тайне», Федеральным законом от 27 декабря 2002 г. N 184-ФЗ «О техническом регулировании» (Собрание законодательства Российской Федерации, 2002, N 52 (ч. 1), ст. 5140), постановлением Правительства Российской Федерации от 26 июня 1995 г. N 608 «О сертификации средств защиты информации» и постановлением Правительства Российской Федерации от 15 мая 2010 г. N 330 «Об особенностях оценки соответствия продукции (работ, услуг), используемой в целях защиты сведений, относимых к охраняемой в соответствии с законодательством Российской Федерации информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, а также процессов ее проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации, утилизации и захоронения».

    2. Настоящее Положение определяет организацию и порядок сертификации следующей продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, продукции, сведения о которой составляют государственную тайну:

    средств противодействия иностранным техническим разведкам, включая средства, в которых они реализованы, а также средства контроля эффективности противодействия иностранным техническим разведкам;

    средств технической защиты информации, включая средства, в которых они реализованы, а также средства контроля эффективности технической защиты информации;

    средств обеспечения безопасности информационных технологий, включая защищенные средства обработки информации;

    иной продукции в случаях, предусмотренных законодательством Российской Федерации.

    3. Настоящее Положение распространяется на лиц, претендующих на получение сертификата соответствия продукции требованиям безопасности информации (далее — сертификат соответствия) или получивших сертификат соответствия (далее — заявители), лиц, эксплуатирующих продукцию (далее — потребители), организации, аккредитованные ФСТЭК России в качестве органа по сертификации или испытательной лаборатории (далее — органы по сертификации, испытательные лаборатории).

    II. Организация сертификации продукции

    4. Участниками обязательной сертификации продукции являются ФСТЭК России, органы по сертификации, испытательные лаборатории, заявители и потребители.

    5. ФСТЭК России в соответствии с законодательством Российской Федерации организует проведение сертификации продукции, разрабатывает и устанавливает в пределах своей компетенции обязательные требования в области технического регулирования к продукции (далее — требования безопасности информации к продукции).

    6. Органы по сертификации при сертификации продукции осуществляют следующие функции:

    рассматривают и утверждают программы и методики проведения сертификационных испытаний продукции;

    проводят оценку конструкторской, программной, эксплуатационной документации и материалов сертификационных испытаний продукции;

    контролируют проведение сертификационных испытаний продукции;

    оформляют экспертное заключение по результатам сертификации продукции, содержащее вывод о возможности (невозможности) выдачи сертификата соответствия на продукцию, и представляют его в ФСТЭК России;

    оформляют сертификат соответствия и представляют его в ФСТЭК России в случае принятия решения о возможности его выдачи;

    хранят копии документации на продукцию, материалов сертификационных испытаний, экспертных заключений, а также проектов сертификатов соответствия;

    информируют ФСТЭК России о несоответствии продукции требованиям безопасности информации;

    представляют заявителям и испытательным лабораториям необходимую информацию о сертификации продукции в пределах своей компетенции;

    обеспечивают защиту информации, предоставленной заявителем и испытательной лабораторией при сертификации продукции в рамках системы менеджмента информационной безопасности.

    7. Испытательные лаборатории при проведении сертификационных испытаний продукции осуществляют следующие функции:

    оценивают возможность сертификации продукции и ее готовность к сертификации, согласовывают заявку на сертификацию продукции;

    разрабатывают программы и методики сертификационных испытаний продукции;

    осуществляют отбор экземпляров продукции для проведения сертификационных испытаний;

    проводят сертификационные испытания продукции;

    оформляют технические заключения и протоколы по результатам сертификационных испытаний продукции;

    представляют в орган по сертификации материалы сертификационных испытаний;

    в случае несогласия с решением органа по сертификации обращаются в ФСТЭК России;

    информируют ФСТЭК России о несоответствии продукции требованиям безопасности информации, представляют в ФСТЭК России информацию о выявленных при проведении сертификационных испытаний уязвимостях и недекларированных возможностях программного обеспечения продукции;

    представляют заявителям необходимую информацию о сертификации в пределах своей компетенции;

    обеспечивают защиту информации, предоставленной заявителем при сертификации продукции в рамках системы менеджмента информационной безопасности.

    8. Заявителями могут являться следующие лица:

    лицо, занимающееся разработкой и производством продукции;

    лицо, занимающееся производством продукции;

    Заявителем на сертификацию продукции может быть только одно лицо.

    Заявители осуществляют следующие функции:

    оформляют и подают заявку на сертификацию продукции в порядке, предусмотренном настоящим Положением;

    осуществляют разработку продукции с учетом требований по безопасности информации, установленных ФСТЭК России, и положений национальных стандартов, в том числе положений национальных стандартов по разработке безопасного программного обеспечения в случае, если заявители занимаются разработкой продукции;

    осуществляют подготовку продукции к сертификации, разрабатывают необходимую конструкторскую и (или) программную документацию, а также эксплуатационную документацию, содержащую необходимые сведения о продукции;

    осуществляют подготовку производства сертифицированной продукции и организуют ее техническую поддержку, обеспечивающие ее соответствие требованиям безопасности информации к продукции в случае, если заявители занимаются производством продукции;

    представляют испытательным лабораториям и органам по сертификации сведения и документацию, необходимые для проведения сертификации, а также необходимое для проведения сертификации количество экземпляров продукции;

    обеспечивают допуск в организацию специалистов испытательной лаборатории и органа по сертификации в целях проверки производства продукции и (или) организации ее технической поддержки;

    в случае проведения сертификационных испытаний на материальной технической базе заявителя обеспечивают для специалистов испытательной лаборатории и экспертов органа по сертификации условия, необходимые для проведения сертификации, не препятствуют им при проведении сертификационных испытаний;

    в случае несогласия с решениями испытательной лаборатории и органа по сертификации обращаются в ФСТЭК России;

    производят и реализуют сертифицированную продукцию только при наличии сертификата соответствия в случае, если заявители занимаются производством продукции;

    обеспечивают соответствие сертифицированной продукции требованиям безопасности информации, осуществляют поиск, анализ и устранение уязвимостей и недекларированных возможностей в программном обеспечении сертифицированной продукции;

    маркируют сертифицированную продукцию знаком соответствия;

    обеспечивают соответствие сертифицированной продукции требованиям безопасности информации в случае внесения изменений в ее конструкцию (состав) и (или) обновления программного обеспечения;

    осуществляют техническую поддержку сертифицированной продукции, которая, как правило, включает устранение недостатков продукции, замену составных частей продукции, обновление программного обеспечения, ремонт;

    при обнаружении несоответствия сертифицированной продукции требованиям безопасности информации информируют ФСТЭК России и осуществляют устранение недостатков продукции;

    прекращают производство и реализацию сертифицированной продукции при её несоответствии требованиям безопасности информации к продукции или по истечении срока действия сертификата, а также в случае приостановки или прекращения действия сертификата соответствия.

    Заявители, занимающиеся разработкой или производством продукции, а также разработчик продукции, используемой в целях защиты информации, составляющей государственную тайну, должны иметь лицензию ФСТЭК России на проведение работ, связанных с созданием средств защиты информации, составляющей государственную тайну.

    Разработчик продукции, зарегистрированный в качестве юридического лица в Российской Федерации, а также заявитель, осуществляющий производство продукции, используемой в целях защиты информации ограниченного доступа,не составляющей государственную тайну, должны иметь лицензию ФСТЭК России по разработке и производству средств защиты конфиденциальной информации.

    9. Потребители осуществляют следующие функции:

    своевременно применяют обновления, устраняющие несоответствия требованиям безопасности информации и уязвимости программного обеспечения;

    соблюдают условия по эксплуатации и ограничения по применению, приведенные в эксплуатационной документации на продукцию;

    в случае завершения срока эксплуатации продукции, а также в случае поступления от ФСТЭК России информации о прекращении применения продукции, прекращают применение сертифицированной продукции.

    в случае выявления несоответствия продукции требованиям безопасности информации информируют заявителя и ФСТЭК России.

    10. Сертификация продукции осуществляется на соответствие требованиям безопасности информации, установленным нормативными правовыми актами ФСТЭК России или изложенным в технических условиях (задании по безопасности), согласованных ФСТЭК России.

    11. Сертификация продукции осуществляется по следующим схемам:

    для единичного экземпляра продукции — проведение испытаний экземпляра продукции на соответствие требованиям безопасности информации и проверка организации его технической поддержки;

    для партии продукции — проведение испытаний выборки экземпляров продукции на соответствие требованиям безопасности информации и проверка организации их технической поддержки;

    для серийного производства продукции — проведение испытаний выборки экземпляров продукции на соответствие требованиям безопасности информации и проверка организации производства и технической поддержки продукции.

    Сертификация единичных экземпляров продукции и партии продукции организуется заявителем, эксплуатирующим продукцию и не являющимся производителем, в случае когда отсутствует аналогичная серийно производимая сертифицированная продукция.

    В иных случаях заявитель, занимающийся производством продукции, организует только сертификацию серийного производства продукции.

    12. Сертификационные испытания продукции проводятся на материально-технической базе испытательной лаборатории.

    Сертификационные испытания продукции могут быть проведены на материально-технической базе заявителя по согласованию с ФСТЭК России.

    13. Срок действия сертификата соответствия — 5 лет.

    Сертификат соответствия может быть выдан на меньший срок по обращению заявителя. Срок действия сертификата соответствия указывается заявителем в заявке на сертификацию.

    14. Срок действия сертификата соответствия распространяется на заявителя.

    По окончании срока действия сертификата соответствия заявитель может организовать проведение процедуры по продлению срока действия сертификата соответствия.

    Потребитель, не являющийся заявителем, может эксплуатировать продукцию вне зависимости от срока действия сертификата соответствия при выполнении следующих условий:

    не истек срок эксплуатации, установленный заявителем на сертификацию (при его наличии);

    заявитель осуществляет техническую поддержку сертифицированной продукции;

    применение продукции не противоречит требованиям по защите информации, установленным ФСТЭК России;

    ФСТЭК России не принял решение о запрете применения продукции, и сведения о сертификате соответствия на продукцию находятся в государственном реестре сертифицированных средств защиты информации, ведение которого осуществляется ФСТЭК России в соответствии с Положением о сертификации средств защиты информации, утвержденным постановлением Правительства Российской Федерации от 26 июня 1995 г. N 608.

    15. Сертификация продукции осуществляется на основании договоров, заключенных заявителем с испытательной лабораторией и органом по сертификации.

    Срок проведения сертификации продукции, в том числе срок проведения её сертификационных испытаний, указывается в договорах и не должен превышать 3 лет с даты принятия решения о проведении сертификации продукции.

    16. Органы по сертификации, испытательные лаборатории и заявители обязаны обеспечивать защиту информации ограниченного доступа о продукции, о требованиях безопасности информации к продукции, а также о методиках сертификационных испытаний в рамках систем менеджмента информационной безопасности.

    Органы по сертификации и испытательные лаборатории обязаны обеспечивать защиту информации, обладателем которой является заявитель. С этой целью между заявителем, органом по сертификации и испытательной лабораторией должны быть заключены соответствующие соглашения о неразглашении информации.

    III. Порядок проведения сертификации продукции

    17. Сертификация продукции включает следующие процедуры:

    подготовка к сертификации и подача заявки на сертификацию;

    рассмотрение заявки на сертификацию и принятие решения по результатам её рассмотрения;

    переоформление решения о проведении сертификации продукции;

    аннулирование решения о проведения сертификации продукции;

    сертификационные испытания продукции;

    рассмотрение материалов сертификационных испытаний органом по сертификации, оформление экспертного заключения по результатам сертификации и сертификата соответствия;

    рассмотрение материалов по сертификации продукции в ФСТЭК России, принятие решения о выдаче (об отказе в выдаче) сертификата соответствия, выдача сертификата соответствия;

    предоставление дубликата сертификата соответствия;

    маркирование сертифицированной продукции;

    внесение изменений в сертифицированную продукцию, проведение дополнительных сертификационных испытаний продукции;

    продление срока действия сертификата соответствия;

    приостановление действия сертификата соответствия;

    прекращение действия сертификата соответствия;

    прекращение применения продукции.

    Подготовка к сертификации и подача заявки на сертификацию

    18. Заявитель при подготовке к сертификации продукции определяет возможность сертификации продукции и её готовность к сертификации по требованиям безопасности информации.

    Заявитель определяет в соответствии с Перечнем продукции тип (типы), к которым относится производимая им продукция. Определяет (уточняет) требования безопасности информации, предъявляемые к продукции, в соответствии с требованиями безопасности информации к продукции, утвержденными ФСТЭК России. Указанные процедуры целесообразно выполнять при разработке продукции.

    Подготавливает (производит) экземпляр (экземпляры) продукции для проведения сертификационных испытаний, а также необходимую конструкторскую, программную и эксплуатационную документацию.

    Заявитель для проведения сертификационных испытаний выбирает аккредитованную ФСТЭК России в соответствующей области аккредитации испытательную лабораторию*(1). Согласовывает с ней возможность и сроки проведения сертификационных испытаний продукции.

    Для получения сертификата соответствия на продукцию заявитель представляет в ФСТЭК России заявку на сертификацию. Рекомендуемый образец заявки на сертификацию приведен в приложении N 1 к настоящему Положению.

    В заявке на сертификацию указываются:

    назначение продукции (степень секретности информации, категория объекта информатизации, тип и класс защищенности информационной (автоматизированной) системы);

    полное и сокращенное (в случае если имеется) наименование заявителя, его организационно-правовая форма;

    адрес места нахождения, почтовый адрес заявителя;

    номер и дата выдачи лицензии ФСТЭК России, имеющейся у заявителя, на проведение работ, связанных с созданием средств защиты информации, составляющей государственную тайну, и (или) лицензии ФСТЭК России по разработке и производству средств защиты конфиденциальной информации в зависимости от назначения изделия (указывается заявителем, являющимся производителем продукции);

    фамилия, имя и отчество (последнее — при наличии) руководителя заявителя;

    фамилия, имя и отчество (последнее — при наличии) лица, ответственного за сертификацию продукции;

    номер контактного телефона и адрес электронной почты;

    наименование лица, разработавшего продукцию, адрес его местонахождения;

    номер и дата выдачи лицензии ФСТЭК России, имеющейся у разработчика продукции, на проведение работ, связанных с созданием средств защиты информации, составляющей государственную тайну, и (или) лицензии ФСТЭК России по разработке и производству средств защиты конфиденциальной информации в зависимости от назначения изделия (указывается в случае если разработчик продукции, зарегистрирован в качестве юридического лица в Российской Федерации);

    наименование лица, обладающего исключительными правами на продукцию, адрес его местонахождения;

    наименование испытательной лаборатории, в которой планируется проведение сертификационных испытаний продукции;

    наименование типа (наименования типов) продукции, к которому относится представляемая на сертификацию продукция*(2);

    наименование документов, на соответствие которым планируется проведение сертификации продукции;

    схема сертификации продукции (при сертификации партии продукции указывается количество экземпляров продукции в партии);

    планируемый срок действия сертификата соответствия (не более 5 лет);

    наименование лица, на материально-технической базе которого планируется проводить сертификационные испытания продукции, адрес места (адреса мест) проведения сертификационных испытаний.

    Заявка на сертификацию продукции подписывается руководителем заявителя и руководителем испытательной лаборатории (лицами, которые в силу федерального закона или учредительных документов выступают от их имени).

    19. К заявке на сертификацию прилагаются следующие документы:

    два экземпляра технических условий;

    два экземпляра задания по безопасности (в случае необходимости его разработки в соответствии с требованиями безопасности информации к продукции, утвержденными ФСТЭК России);

    договор (соглашение) с лицом, обладающим исключительными правами на продукцию, дающий права сертификации продукции, эксплуатации или производства продукции, а также технической поддержки продукции (в случае когда заявитель не обладает такими правами).

    20. Заявка на сертификацию и прилагаемые к ней документы направляются заявителем в ФСТЭК России заказным почтовым отправлением с уведомлением о вручении или представляются непосредственно в ФСТЭК России.

    Заявка на сертификацию и прилагаемые к ней документы оформляются на русском языке. Допускается указывать на иностранном языке фирменные наименования продукции, наименования лица, разработавшего продукцию, и лица, обладающего исключительными правами на продукцию, а также адреса их местонахождения.

    Рассмотрение заявки на сертификацию и принятие решения по результатам её рассмотрения

    21. ФСТЭК России рассматривает заявку на сертификацию и прилагаемые к ней документы в течение 30 дней со дня получения заявки на сертификацию и по результатам рассмотрения принимает одно из следующих решений:

    об отказе в сертификации продукции;

    о необходимости доработки заявки на сертификацию и (или) прилагаемых к ней документов;

    о проведении сертификации продукции.

    22. Решение об отказе в сертификации продукции принимается в следующих случаях:

    назначение продукции не относится к компетенции ФСТЭК России, установленной законодательством Российской Федерации;

    производитель или разработчик продукции не имеет соответствующей лицензии, предусмотренной законодательством Российской Федерации;

    продукция имеет неустраненные уязвимости или недекларированные возможности;

    по результатам анализа прилагаемой к заявке документации установлено, что применение продукции не соответствует требованиям по защите информации, установленным законодательством Российской Федерации, и (или) её применение может создать дополнительные угрозы безопасности информации;

    указания заявителем на сертификацию в заявке на сертификацию и (или) в комплекте прилагаемых к ней документов недостоверных сведений.

    В решении об отказе в сертификации продукции указывается случай, предусмотренный настоящим Положением, а также приводится обоснование принятого решения.

    Решение об отказе в сертификации продукции подписывается директором ФСТЭК России или уполномоченным им лицом и направляется заказным почтовым отправлением с уведомлением о вручении или вручается заявителю.

    23. Решение о необходимости доработки заявки на сертификацию и (или) комплекта прилагаемых к ней документов принимается ФСТЭК России в случае их несоответствия требованиям, установленным настоящим Положением, или требованиям безопасности информации к продукции, установленным ФСТЭК России.

    В решении о необходимости доработки заявки на сертификацию и (или) комплекта прилагаемых к ней документов указываются несоответствия заявки на сертификацию или комплекта прилагаемых к ней документов требованиям настоящего Положения или требованиям безопасности информации к продукции, установленным ФСТЭК России.

    Решение о необходимости доработки заявки на сертификацию и (или) комплекта прилагаемых к ней документов подписывается лицом, уполномоченным директором ФСТЭК России, и направляется заказным почтовым отправлением с уведомлением о вручении или вручается заявителю.

    24. В случае если заявка на сертификацию и прилагаемые к ней документы представлены в полном объеме и соответствуют требованиям настоящего Положения и требованиям безопасности информации к продукции, установленным ФСТЭК России, ФСТЭК России принимает решение о проведении сертификации продукции. Рекомендуемый образец решения о проведении сертификации продукции приведен в приложении N 2 к настоящему Положению.

    В решении о проведении сертификации продукции указываются:

    порядковый номер решения;

    дата принятия решения;

    назначение продукции (степень секретности информации, категория объекта информатизации, тип и класс защищенности информационной (автоматизированной системы) системы);

    полное и сокращенное (в случае если имеется) наименование заявителя, его организационно-правовая форма, адрес места нахождения заявителя;

    наименование испытательной лаборатории, в которой будут проведены сертификационные испытания продукции;

    наименование органа по сертификации, в котором будет проведена сертификация продукции;

    схема сертификации продукции;

    Для заявителя, испытательной лаборатории, органа по сертификации оформляется отдельный экземпляр решения о проведении сертификации продукции.

    Каждый экземпляр решения о проведении сертификации продукции подписывается лицом, уполномоченным директором ФСТЭК России.

    Экземпляры решения о проведении сертификации продукции направляются заказными почтовыми отправлениями с уведомлением о вручении или вручаются заявителю, испытательной лаборатории и органу по сертификации.

    25. В случае сертификации продукции на соответствие требованиям безопасности информации, изложенным в технических условиях (задании по безопасности) ФСТЭК России рассматривает и согласовывает технические условия (задание по безопасности), прилагаемые к заявке на сертификацию.

    При проведении сертификации продукции в технические условия (задание по безопасности) могут вноситься изменения.

    Один экземпляр технических условий (задания по безопасности) после согласования направляется ФСТЭК России заявителю совместно с экземпляром решения о проведении сертификации продукции.

    26. Получение решения о проведении сертификации продукции является основанием для проведения сертификации (сертификационных испытаний продукции). Не допускается проводить сертификацию (сертификационные испытания) продукции до принятия решения о проведении сертификации продукции.

    После получения решения о проведении сертификации продукции заявитель заключает договора с испытательной лабораторией и органом по сертификации.

    Договор между заявителем и испытательной лабораторией допускается заключать до принятия решения о проведении сертификации продукции, если выбор испытательной лаборатории осуществляется на конкурсной основе в соответствии с законодательством Российской Федерации о контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд.

    27. Заявитель письменно извещает ФСТЭК России о заключении договоров с испытательной лабораторией и органом по сертификации с указанием определенного договорами срока проведения сертификации продукции.

    28. В случае выдачи сертификата соответствия на продукцию решение о проведении сертификации продукции считается исполненным.

    Переоформление решения о проведении сертификации продукции

    29. Решение о проведении сертификации продукции подлежит переоформлению в следующих случаях:

    изменение наименования продукции;

    замена испытательной лаборатории или органа по сертификации, в том числе в связи с приостановлением, прекращением действия аттестатов аккредитации испытательной лаборатории или органа по сертификации;

    изменение состава документов, на соответствие которым проводится сертификации продукции;

    изменение схемы сертификации продукции, в том числе изменение количества экземпляров в партии продукции;

    изменение места (мест) проведения сертификационных испытаний.

    30. Заявитель для переоформления решения о проведении сертификации продукции обращается в ФСТЭК России.

    Обращение о необходимости переоформления решения о проведении сертификации продукции высылается в ФСТЭК России заказным почтовым отправлением с уведомлением о вручении или представляется непосредственно в ФСТЭК России.

    В обращении указывается случай (случаи), предусмотренный пунктом 30 настоящего Положения, а также обоснование необходимости переоформления решения о проведении сертификации продукции.

    31. ФСТЭК России в течение 10 рабочих дней со дня поступления обращения рассматривает его и по результатам рассмотрения принимает одно из следующих решений:

    отказывает заявителю в переоформлении решения о проведения сертификации;

    переоформляет решение о проведении сертификации.

    32. Уведомление об отказе в переоформлении решения о проведении сертификации продукции направляется заявителю заказным почтовым отправлением с уведомлением о вручении или вручается заявителю.

    В уведомлении об отказе в переоформлении решения о проведении сертификации продукции приводится обоснование отказа.

    33. В случае принятия решения о переоформлении решения о проведении сертификации продукции в решение о проведении сертификации продукции вносятся соответствующие изменения, а также указывается дата принятия соответствующего решения.

    Для заявителя, испытательной лаборатории, органа по сертификации и ФСТЭК России оформляется отдельный экземпляр переоформленного решения о проведении сертификации продукции.

    Каждый экземпляр переоформленного решения о проведении сертификации продукции подписывается лицом, уполномоченным директором ФСТЭК России.

    Экземпляры переоформленного решения о проведении сертификации продукции направляются заказными почтовыми отправлениями с уведомлением о вручении или вручаются заявителю, испытательной лаборатории и органу по сертификации.

    Аннулирование решения о проведении сертификации продукции

    34. Решение о проведении сертификации продукции аннулируется в следующих случаях:

    принятие решения об отказе в выдаче сертификата соответствия на продукцию;

    по обращению заявителя в случае принятия им решения о прекращении сертификации продукции;

    по истечении 3 лет с даты принятия решения о проведении сертификации продукции.

    35. ФСТЭК России направляет уведомление об аннулировании решения о проведении сертификации продукции заявителю, испытательной лаборатории и органу по сертификации.

    Сертификационные испытания продукции

    36. После принятия решения о проведении сертификации продукции и заключении договоров с испытательной лабораторией и органом по сертификации заявитель представляет в испытательную лабораторию и орган по сертификации один экземпляр продукции, а также следующую конструкторскую (программную) и эксплуатационную документацию на продукцию:

    задание по безопасности (в случае необходимости его разработки в соответствии с требованиями безопасности информации к продукции, утвержденными ФСТЭК России);

    документацию, содержащую необходимые для проведения сертификации сведения о продукции, установленные требованиями безопасности информации к продукции, утвержденными ФСТЭК России.

    Экземпляры продукции, представляемые в испытательную лабораторию и орган по сертификации, должны по своему составу (комплектации) соответствовать формуляру (паспорту) и экземплярам, поставляемым потребителю.

    В целях соблюдения конфиденциальности информации о продукции, обладателем которой является заявитель, отдельная документация, содержащая необходимые для проведения сертификации сведения о продукции, может быть представлена испытательной лаборатории и органу по сертификации на месте проведения сертификационных испытаний продукции, установленном решением о проведении сертификации продукции.

    В случае невозможности представления экземпляра продукции в испытательную лабораторию и орган по сертификации, связанном с его массогабаритными характеристиками или необходимостью демонтажа, экземпляр продукции может быть представлен заявителем в месте проведения сертификационных испытаний продукции, установленном решением о проведении сертификации продукции.

    37. Испытательная лаборатория и орган по сертификации рассматривают представленные экземпляры продукции, а также документацию в течение 30 дней и направляют заявителю перечень недостатков, выявленных по результатам рассмотрения, с предложениями по доработке продукции и документации на продукцию.

    38. Испытательная лаборатория и орган по сертификации предварительно согласовывают документацию на продукцию при отсутствии замечаний к ней.

    Процедура рассмотрения экземпляра продукции, а также рассмотрения и предварительного согласования документации на продукцию не должна превышать 60 дней.

    39. Если по результатам рассмотрения экземпляра продукции и документации испытательной лабораторией и органом по сертификации выявлены недостатки в документации на продукцию, которые не могут быть устранены в период проведения процедуры рассмотрения и согласования документации на продукцию, а также недостатки в продукции, которые не могут быть устранены при проведении сертификации, орган по сертификации представляет в ФСТЭК России предложения по отказу в выдаче сертификата соответствия и извещает об этом заявителя.

    40. В случае согласования документации на продукцию испытательная лаборатория разрабатывает программу и методики сертификационных испытаний продукции.

    Программа и методики сертификационных испытаний продукции разрабатываются в соответствии с требованиями безопасности информации к продукции и методическими документами, утвержденными ФСТЭК России.

    В программе и методиках сертификационных испытаний продукции указываются сроки проведения сертификационных испытаний, а также в соответствии с методическими документами, утвержденными ФСТЭК России, определяется количество экземпляров продукции, необходимых для проведения сертификационных испытаний (для сертификации партии или серийного производства продукции).

    41. Программа и методики сертификационных испытаний продукции согласовываются с заявителем и представляются на утверждение в орган по сертификации.

    Орган по сертификации при получении программы и методик сертификационных испытаний продукции информирует ФСТЭК России, в течение 15 дней рассматривает и по результатам рассмотрения утверждает их или направляет в испытательную лабораторию выявленные недостатки с уведомлением заявителя.

    Испытательная лаборатория устраняет недостатки и повторно представляет программу и методики сертификационных испытаний продукции в орган по сертификации.

    Общий срок рассмотрения программы и методик сертификационных испытаний продукции органом по сертификации со дня её первого представления испытательной лабораторией до её утверждения не должен превышать 60 дней.

    Орган по сертификации информирует ФСТЭК России об утверждении программы и методики сертификационных испытаний продукции.

    42. После утверждения программы и методики сертификационных испытаний продукции испытательная лаборатория на материально-технической базе заявителя осуществляет отбор экземпляров продукции, необходимых для проведения сертификационных испытаний.

    Отбор экземпляров продукции осуществляется при сертификации партии или серийного производства продукции.

    При сертификации партии продукции испытательной лаборатории должны быть представлены для осуществления отбора все экземпляры из этой партии.

    При сертификации серийного производства продукции испытательной лаборатории должна быть представлена партия, численность которой превышает не менее чем в два раза количество экземпляров продукции, которое необходимо отобрать для проведения сертификационных испытаний.

    По результатам отбора экземпляров продукции испытательная лаборатория составляет акт отбора экземпляров продукции, в котором указываются:

    дата осуществления отбора экземпляров продукции;

    наименование испытательной лаборатории;

    фамилия, имя и отчество специалиста (специалистов) испытательной лаборатории, производящих отбор продукции;

    фамилия, имя и отчество специалиста (специалистов) заявителя, присутствующих при отборе продукции;

    схема сертификации продукции (при сертификации продукции указывается количество экземпляров продукции в партии);

    характеристика партии продукции, представленной для осуществления отбора экземпляров продукции для проведения сертификационных испытаний (количество экземпляров в партии, заводские номера экземпляров продукции или диапазон заводских номеров экземпляров продукции);

    количество отобранных экземпляров продукции, заводские номера отобранных экземпляров продукции.

    Акт отбора экземпляров продукции подписывается специалистами заявителя и испытательной лаборатории, участвовавшими в отборе, и утверждается руководителем испытательной лаборатории или лицом, которое в силу федерального закона или учредительных документов выступает от его имени.

    43. Испытательная лаборатория проводит сертификационные испытания в соответствии с утвержденными органом по сертификации программой и методиками сертификационных испытаний продукции.

    Орган по сертификации осуществляет контроль проведения сертификационных испытаний. Эксперт (эксперты) органа по сертификации присутствует при проведении сертификационных испытаний. При необходимости корректирует действия специалистов испытательной лаборатории.

    Сертификационные испытания включают:

    испытания отобранного экземпляра (экземпляров) продукции на соответствие требованиям безопасности информации к продукции, установленным ФСТЭК России;

    проверку организации технической поддержки продукции;

    проверку организации производства продукции (проводится при сертификации производства продукции).

    Сертификационные испытания проводятся в сроки, установленные договором, заключенным заявителем с испытательной лабораторией.

    44. По результатам испытаний и проверок испытательная лаборатория оформляет протоколы испытаний (проверок).

    Протоколы испытаний (проверок) подписываются специалистами испытательной лаборатории, проводившими сертификационные испытания и присутствовавшими при проведении сертификационных испытаний экспертом (экспертами) органа по сертификации.

    В протоколах испытаний (проверок) приводятся выводы о соответствии (несоответствии) продукции, организации технической поддержки и производства продукции требованиям безопасности информации к продукции.

    45. По завершению испытаний и проверок, предусмотренных программой и методиками сертификационных испытаний продукции, испытательная лаборатория оформляет техническое заключение.

    В техническом заключении приводится вывод о соответствии (несоответствии) продукции требованиям безопасности информации к продукции.

    Техническое заключение утверждается руководителем испытательной лаборатории или лицом, которое в силу федерального закона или учредительных документов выступает от его имени.

    46. В случае, если в техническом заключении приведены выводы о несоответствии продукции требованиям безопасности, испытательная лаборатория направляет техническое заключение заявителю.

    Заявитель устраняет выявленные несоответствия продукции требованиям безопасности информации к продукции и информирует об этом испытательную лабораторию, которая в течение 30 дней разрабатывает программу и методики повторных сертификационных испытаний, согласовывает их с заявителем и утверждает в органе по сертификации.

    Повторные сертификационные испытания продукции проводятся в объеме, необходимом для проверки устранения выявленных при проведении сертификационных испытаний несоответствий сертифицированной продукции требованиям безопасности информации к продукции.

    Эксперт (эксперты) органа по сертификации присутствует при проведении повторных сертификационных испытаний. При необходимости корректирует действия специалистов испытательной лаборатории.

    По результатам повторных сертификационных испытаний испытательная лаборатория оформляет протоколы повторных испытаний (проверок) и техническое заключение.

    47. По результатам сертификационных испытаний испытательная лаборатория представляет в орган по сертификации материалы сертификационных испытаний, включающие:

    программу и методики, техническое заключение и протоколы сертификационных испытаний продукции;

    программу и методики, техническое заключение и протоколы повторных сертификационных испытаний (при проведении повторных сертификационных испытаний);

    два экземпляра извещений о внесении изменений в технические условия (при их наличии);

    два экземпляра задания по безопасности (в случае необходимости его разработки в соответствии с требованиями безопасности информации к продукции и внесения в него изменений при проведении сертификационных испытаний);

    два экземпляра формуляра (паспорта);

    документацию на продукцию, представленную заявителем при проведении сертификационных испытаний.

    Все документы, за исключением документации на продукцию, представляются подписанными, согласованными и утвержденными в печатном и электронном видах. Документация на продукцию может быть представлена только в электронном виде.

    Рассмотрение материалов сертификационных испытаний органом по сертификации, оформление экспертного заключения по результатам сертификации и сертификата соответствия

    48. Орган по сертификации в течение 15 дней рассматривает поступившие от испытательной лаборатории материалы сертификационных испытаний продукции. В случае отсутствия документов, предусмотренных пунктом 47 настоящего Положения, запрашивает их в испытательной лаборатории.

    49. По результатам рассмотрения материалов сертификационных испытаний орган по сертификации оформляет экспертное заключение, содержащее вывод о возможности (невозможности) выдачи сертификата соответствия на продукцию.

    Вывод о возможности выдачи сертификата соответствия делается в случае наличия в техническом заключении по результатам сертификационных испытаний продукции или в техническом заключении по результатам повторных сертификационных испытаний продукции выводов о соответствии продукции требованиям безопасности информации к продукции.

    Вывод о невозможности выдачи сертификата соответствия делается в случае наличия в техническом заключении по результатам сертификационных испытаний продукции и в техническом заключении по результатам повторных сертификационных испытаний продукции выводов о несоответствии продукции требованиям безопасности информации к продукции.

    Экспертное заключение подписывается каждым экспертом органа по сертификации, проводившим сертификацию (присутствующим при проведении сертификационных испытаний), и утверждается руководителем органа по сертификации или лицом, которое в силу федерального закона или учредительных документов выступает от его имени.

    50. В случае наличия в экспертном заключении выводов о возможности выдачи сертификата соответствия орган по сертификации оформляет сертификат соответствия. Рекомендуемый образец сертификата соответствия приведен в приложении N 3 к настоящему Положению.

    51. Орган по сертификации направляет заявителю один экземпляр экспертного заключения.

    52. Орган по сертификации представляет в ФСТЭК России материалы по сертификации продукции, включающие следующие документы:

    экспертное заключение по результатам сертификации продукции;

    материалы сертификационных испытаний, поступившие из испытательной лаборатории, предусмотренные пунктом 47 настоящего Положения.

    Экспертное заключение по результатам сертификации продукции и сертификат соответствия представляются в печатном и электронном видах.

    Рассмотрение материалов по сертификации продукции в ФСТЭК России, принятие решения о выдаче (об отказе в выдаче) сертификата соответствия, выдача сертификата соответствия

    53. В случае если в экспертном заключении по результатам сертификации продукции сделан вывод о невозможности выдачи сертификата соответствия, ФСТЭК России в течение 5 рабочих дней рассматривает материалы по сертификации продукции и принимает решение об отказе в выдаче сертификата соответствия.

    54. В случае если в экспертном заключении по результатам сертификации продукции сделан вывод о возможности выдачи сертификата соответствия, ФСТЭК России в течение 30 дней рассматривает материалы по сертификации продукции и принимает одно из следующих решений:

    решение о направлении материалов по сертификации продукции на доработку;

    решение о выдаче сертификата соответствия.

    55. ФСТЭК России принимает решение о направлении материалов по сертификации продукции на доработку в случае, если по результатам рассмотрения материалов по сертификации продукции выявлены недостатки в продукции и в материалах по сертификации продукции.

    ФСТЭК России в течение 10 рабочих дней со дня принятия решения о направлении материалов по сертификации продукции на доработку направляет заказным почтовым отправлением с уведомлением о вручении или вручает органу по сертификации, испытательной лаборатории и заявителю уведомление о выявленных недостатках в материалах по сертификации продукции. К уведомлению о выявленных недостатках в материалах по сертификации продукции, направляемому в орган по сертификации, прилагаются материалы по сертификации продукции.

    Уведомление о выявленных недостатках в материалах по сертификации продукции должно содержать описание выявленных недостатков в продукции и (или) в материалах по сертификации продукции с обоснованием, а также предложения по их устранению.

    Орган по сертификации, испытательная лаборатория и заявитель в течение 60 дней со дня подписания уведомления устраняют выявленные недостатки в продукции и в материалах по сертификации продукции, при необходимости проводят повторные сертификационные испытания продукции в порядке, установленном пунктом 46 настоящего Положения, и представляют в ФСТЭК России доработанные материалы по сертификации продукции в соответствии с пунктом 52 настоящего Положения.

    56. В случае непредставления в установленный срок доработанных материалов по сертификации продукции ФСТЭК России принимает решение об отказе в выдаче сертификата соответствия.

    57. Решение об отказе в выдаче сертификата соответствия подписывается директором ФСТЭК России или уполномоченным им лицом и в течение 5 рабочих дней направляется заказным почтовым отправлением с уведомлением о вручении или вручается заявителю.

    58. Решение о выдаче сертификата соответствия принимается в случае отсутствия выявленных по результатам рассмотрения материалов по сертификации продукции недостатков.

    59. В случае принятия решения о выдаче сертификата соответствия ФСТЭК России присваивает сертификату соответствия, оформленному органом по сертификации, порядковый номер, вносит сведения о нем в государственный реестр сертифицированных средств защиты информации.

    Сертификат соответствия подписывается директором ФСТЭК России или уполномоченным им лицом и в течение 10 рабочих дней направляется заказным почтовым отправлением с уведомлением о вручении или вручается заявителю.

    Предоставление дубликата сертификата соответствия

    60. В случае утраты сертификата соответствия заявитель вправе обратиться в ФСТЭК России с заявлением о выдаче дубликата сертификата соответствия.

    В течение 10 рабочих дней со дня регистрации заявления о выдаче дубликата сертификата соответствия ФСТЭК России оформляет дубликат сертификата соответствия на бланке сертификата соответствия с пометками «дубликат» и «оригинал сертификата соответствия признается недействующим» и вручает такой дубликат заявителю непосредственно или направляет ему такой дубликат заказным почтовым отправлением с уведомлением о вручении.

    Маркирование сертифицированной продукции

    61. После получения сертификата соответствия заявитель организует маркирование сертифицированной продукции знаками соответствия, выдачу которых осуществляет ФСТЭК России.

    62. В случае сертификации единичного экземпляра продукции или партии продукции знаки соответствия направляются или выдаются заявителю совместно с сертификатом соответствия. Номера знаков соответствия в данном случае указываются в сертификате соответствия.

    63. В случае сертификации серийного производства продукции знаки соответствия заказываются заявителем в ФСТЭК России. Заявитель высылает в ФСТЭК России заявку на получение знаков соответствия, которая должна содержать следующие сведения:

    наименование сертифицированной продукции;

    номер сертификата соответствия, дата его выдачи;

    количество знаков соответствия, необходимое для маркирования продукции.

    64. ФСТЭК России в течение 5 рабочих дней рассматривает заявку на получение знаков соответствия и принимает одно из следующих решений:

    об отказе в предоставлении знаков соответствия;

    о предоставлении знаков соответствия.

    65. Решение об отказе в предоставлении знаков соответствия принимается в случае предоставления заявителем в заявке ошибочных или недостоверных сведений.

    Обоснованное решение об отказе в предоставлении знаков соответствия ФСТЭК России в течение 5 рабочих дней со дня принятия соответствующего решения направляется заказным почтовым отправлением с уведомлением о вручении или вручается заявителю.

    66. В случае принятия решения о предоставлении знаков соответствия ФСТЭК России в течение 5 рабочих дней со дня принятия соответствующего решения направляет заказным почтовым отправлением с уведомлением о вручении или вручает заявителю необходимое количество знаков соответствия.

    67. Заявитель маркирует знаками соответствия каждый экземпляр сертифицированной продукции только при наличии действующего сертификата соответствия. Неиспользованные знаки соответствия в случае прекращения производства и реализации продукции подлежат возврату в ФСТЭК России. Маркирование иной, в том числе сертифицированной, продукции неиспользованными знаками соответствия не допускается.

    68. Заявитель ведет журнал маркирования сертифицированной продукции, в котором регистрируются произведенные и промаркированные экземпляры продукции с указанием заводских номеров продукции и номеров знаков соответствия.

    69. Знаком соответствия маркируется корпус изделия (при наличии) или формуляр (паспорт).

    В формуляре (паспорте) указывается номер знака соответствия.

    70. Маркирование сертифицированной продукции, являющейся программным обеспечением, распространяемым по сетям связи, не осуществляется.

    Внесение изменений в сертифицированную продукцию, проведение дополнительных сертификационных испытаний продукции

    71. Заявитель, являющийся разработчиком сертифицированной продукции, в случае внесения изменений в продукцию проводит следующие мероприятия:

    самостоятельно, без привлечения испытательной лаборатории и органа по сертификации, проводит испытания продукции, в части внесенных в продукцию изменений;

    при необходимости переоформления сертификата соответствия и внесения изменений в технические условия, задание по безопасности (при наличии) и формуляр (паспорт) представляет в ФСТЭК России техническое заключение и протоколы по результатам проведенных испытаний, а также два экземпляра технических условий, задания по безопасности и формуляра (паспорта).

    72. Заявитель, не являющийся разработчиком сертифицированной продукции, в случае внесения изменений в продукцию проводит следующие мероприятия:

    в случае, если изменения не связаны с функциями безопасности продукции и устранением уязвимостей (недекларированных возможностей), самостоятельно, без привлечения испытательной лаборатории и органа по сертификации, проводит испытания продукции, в части внесенных в продукцию изменений;

    в ином случае заявитель для проведения испытаний привлекает испытательную лабораторию;

    73. ФСТЭК России течение 20 дней рассматривает поступившие материалы испытаний, переоформляет сертификат соответствия, согласовывает технические условия, задание по безопасности (при наличии) и формуляр (паспорт).

    Продление срока действия сертификата соответствия

    74. Продление срока действия сертификата соответствия в целях осуществления производства и реализации сертифицированной продукции организуется заявителем заблаговременно, до окончания срока действия сертификата соответствия, и осуществляется в порядке, предусмотренном для сертификации продукции, изложенном в настоящем Положении.

    Приостановление действия сертификата соответствия

    75. ФСТЭК России принимает решение о приостановлении действия сертификата соответствия в следующих случаях:

    изменение требований безопасности информации к продукции;

    установление факта о несоответствии сертифицированной продукции требованиям безопасности информации к продукции в соответствии с информацией, имеющейся или поступившей в ФСТЭК России, в том числе информации о наличии в сертифицированной продукции уязвимостей или недекларированных возможностей;

    прекращение технической поддержки сертифицированной продукции, отсутствие которой может привести к несоответствию продукции требованиям безопасности информации к продукции, а также к невыполнению требований о защите информации при применении продукции;

    обращение заявителя о приостановлении действия сертификата соответствия.

    76. Решение о приостановлении действия сертификата соответствия оформляется приказом ФСТЭК России.

    В случае принятия решения о приостановлении действия сертификата соответствия ФСТЭК России в течение 5 рабочих дней со дня принятия такого решения направляет заказным почтовым отправлением с уведомлением о вручении или вручает заявителю уведомление о приостановлении действия сертификата соответствия с указанием на необходимость устранения в установленный срок несоответствия продукции требованиям безопасности информации к продукции (при наличии несоответствия).

    Срок устранения несоответствия продукции требованиям безопасности информации к продукции не должен превышать 90 дней со дня принятия решения о приостановлении действия сертификата соответствия ФСТЭК России.

    77. Действие сертификата соответствия может быть приостановлено не более чем на 90 дней со дня принятия решения о приостановлении действия сертификата соответствия.

    78. При получении уведомления о приостановлении действия сертификата соответствия заявители прекращают производство и реализацию сертифицированной продукции.

    79. ФСТЭК России принимает решение о возобновлении действия сертификата соответствия в следующих случаях:

    устранение несоответствия продукции требованиям безопасности информации и представление в ФСТЭК России материалов, подтверждающих устранение несоответствия;

    возобновление технической поддержки продукции;

    обращение заявителя о возобновлении действия сертификата соответствия в случае если решение о приостановлении действия было принято по его обращению.

    80. Решение о возобновлении действия сертификата соответствия оформляется приказом ФСТЭК России.

    В случае принятия решения о возобновлении действия сертификата соответствия ФСТЭК России в течение 5 рабочих дней со дня принятия такого решения направляет заказным почтовым отправлением с уведомлением о вручении или вручает заявителю уведомление о возобновлении действия сертификата соответствия.

    81. ФСТЭК России вносит сведения о приостановлении и возобновлении действия сертификата соответствия в государственный реестр сертифицированных средств защиты информации.

    Прекращение действия сертификата соответствия

    82. ФСТЭК России принимает решение о прекращении действия сертификата соответствия в следующих случаях:

    заявитель не представил в установленный срок материалы, подтверждающие устранение несоответствия продукции требованиям безопасности информации;

    заявитель не возобновил в установленный срок техническую поддержку продукции;

    обращение заявителя о прекращении действия сертификата соответствия.

    83. Решение о прекращении действия сертификата соответствия оформляется приказом ФСТЭК России.

    В случае принятия решения о прекращении действия сертификата соответствия ФСТЭК России в течение 5 рабочих дней со дня принятия такого решения направляет заказным почтовым отправлением с уведомлением о вручении или вручает заявителю уведомление о прекращении действия сертификата соответствия.

    84. При получении уведомления о прекращении действия сертификата соответствия заявитель прекращает производство и реализацию сертифицированной продукции, если такие мероприятия не были проведены в связи с получением уведомления о приостановлении действия сертификата соответствия.

    85. ФСТЭК России вносит сведения о прекращении действия сертификата соответствия в государственный реестр сертифицированных средств защиты информации.

    Прекращение применения продукции

    86. ФСТЭК России принимает решение о прекращении применения сертифицированной продукции в случае, если применение продукции потребителями может привести к невыполнению требований о защите информации, установленных ФСТЭК России, в том числе применение сертифицированной продукции создает угрозы безопасности информации.

    87. Решение о прекращении применения сертифицированной продукции оформляется приказом ФСТЭК России.

    ФСТЭК России исключает сведения о продукции из государственного реестра сертифицированных средств защиты информации и информирует потребителей сертифицированной продукции о принятом решении.

    Потребитель принимает меры по прекращению применения продукции и по ее замене на другую сертифицированную продукцию.

    Приложение N 1
    к Положению о сертификации продукции, используемой в целях защиты сведений,
    составляющих государственную тайну или относимых к охраняемой
    в соответствии с законодательством Российской Федерации
    иной информации ограниченного доступа по требованиям безопасности информации,
    утвержденному приказом ФСТЭК России
    от ___ марта 2018 г. N ___

    www.garant.ru