Функции органа системы сертификации


  • защита потребителя от недобросовестности изготовителя (продавца, исполнителя);

  • подтверждение показателей качества продукции, заявленных изготовителями.


  • По правилам системы сертификации СЗИ-ГТ но инициацию разработчика, изготовителя или потребителя может также проводиться добровольная сертификация средств зашиты информации, не пред назначенных для работы со сведениями, составляющими государственную тайну.

    В каждой системе сертификации средств защиты информации участниками сертификации являются:

    • федеральный орган по сертификации;

    • центральный орган системы сертификации (создаваемый при необходимости), возглавляющий систему сертификации однородной продукции;

    • органы по, сертификации средств защиты информации, проводящие сертификацию определенной продукции;

    • испытательные лаборатории (центры), проводящие сертификационные испытания (отдельные виды этих испытаний) определенной продукции;

    • изловители-продавцы, исполнители продукции.



    Все перечисленные органы системы сертификации проходя) аккредитацию на право проведения работ по сертификации, к ходе которой федеральные органы по сертификации определяют возможности выполнения этими органами и лабораториями работ по сертификации средств защиты информации и оформляют официальное разрешение на право проведения указанных работ. Аккредитация проводится только при наличии у указанных органов и лабораторий лицензий на соответствующие виды деятельности.

    Органы по сертификации и испытательные центры (лаборатории) должны быть юридическими лицами, располагать подготовленными специалистами, необходимыми средствами измерений, испытательным оборудованием и методиками испытаний, нормативными документами для проведения всего комплекса работ по испытаниям средств защиты информации в своей области аккредитации. Аккредитация в качестве органов по сертификации и испытательных центров (лабораторий) организаций, подведомственных федеральным органам исполнительной власти, осуществляется по согласованию с этими органами власти.

    Перечислим функции выше обозначенных участников сертификации средств защиты информации.

    Федеральный орган по сертификации в пределах своей компетенции:


    • создает системы сертификации;

    • осуществляет выбор способа подтверждения соответствия средств защиты информации требованиям нормативных документов:



    • устанавливает правила аккредитации центральных органов систем сертификации, органов по сертификации средств защиты информации и испытательных лабораторий;

    • определяет центральный орган для каждой системы сертификации;

    • выдает сертификаты и лицензии на применение знака соответствия;

    • ведет государственный реестр участников сертификации и сертифицированных средств защиты информации;

    • осуществляет государственные контроль и надзор за соблюдением участниками сертификации правил сертификации и за сертифицированными средствами защиты информации, а также устанавливает порядок инспекционного контроля;

    • рассматривает апелляции по вопросам сертификации;

    • представляет на регистрацию в Государственный комитет Российской Федерации по стандартизации и метрологии (Госстандарт России)1 системы сертификации и знак соответствия;

    • устанавливает порядок признания зарубежных сертификатов;

    • приостанавливает или отменяет действие выданных сертификатов.



    Функциями центрального органа системы сертификации являются:


    • организация работы по формированию системы сертификации и руководство ею, координация деятельности органов по сертификации средств защиты информации и испытательных лабораторий, входящих в систему сертификации;

    • ведение учета входящих в систему сертификации органов по сертификации средств защиты информации и испытательных лабораторий, выданных и аннулированных сертификатов и лицензий на применение знака соответствия;

    • обеспечение участников сертификации информацией о деятельности системы сертификации.



    При отсутствии в системе сертификации центрального органа его функции выполняет федеральный орган по сертификации.

    В свою очередь органы по сертификации средств защиты информации осуществляют следующие функции:


    • сертифицируют средства защиты информации, выдают сертификаты и лицензии на применение знака соответствия с представлением копий в федеральные органы по сертификации и ведут их учет;



    • приостанавливают либо отменяют действие выданных ими сертификатов и лицензий на применение знака соответствия;

    • принимают решение о проведении повторной сертификации при изменениях в технологии изготовления и конструкции (составе) сертифицированных средств защиты информации;

    • формируют фонд нормативных документов, необходимых для сертификации;

    • представляют изготовителям по их требованию необходимую информацию в пределах своей компетенции.



    Что касается испытательных лабораторий, то в качестве основных направлений их деятельности следует назвать проведение сертификационных испытаний средств защиты информации и по их результатам оформление заключения и протоколов, которые направляются в соответствующий орган по сертификации средств защиты информации и изготовителям. Испытательные лаборатории несут ответственность за полноту испытаний средств защиты информации и достоверность их результатов.

    Органы по сертификации и испытательные центры (лаборатории) несут ответственность за обеспечение сохранности государственной тайны, другой информации, охраняемой законодательством Российской Федерации, за сохранность материальных ценностей, предоставленных заявителем, а также за соблюдение авторских прав заявителя при испытаниях средств защиты информации.

    Наконец, изготовители выполняют следующие функции:


    • производят (реализуют) средства защиты информации только при наличии сертификата;

    • извещают орган по сертификации, проводивший сертификацию, об изменениях в технологии изготовления и конструкции (составе) сертифицированных средств защиты информации;

    • маркируют сертифицированные средства защиты информа ции знаком соответствия в порядке, установленном для данной системы сертификации;

    • указывают в сопроводительной технической документации сведения о сертификации и нормативных документах, которым средства защиты информации должны соответствовать, а также обеспечивают доведение этой информации до потребителя;

    • применяют сертификат и знак соответствия, руководствуясь существующим российским законодательством и правилами, установленными для данной системы сертификации;

    • обеспечивают соответствие средств защиты информации требованиям нормативных документов по защите информации;



    • обеспечивают беспрепятственное выполнение своих полномочий должностными лицами органов, осуществляющих сертификацию, и контроль за сертифицированными средствами защиты информации;

    • прекращают реализацию средств защиты информации при не соответствии их требованиям нормативных документов или по истечении срока действия сертификата, а также в случае приостановки действия сертификата или его отмены.



    Изготовители должны иметь лицензию на соответствующий вид деятельности.

    Порядок сертификации средств защиты информации включает следующие действия:


    • подачу и рассмотрение заявки на сертификацию средств защиты информации;

    • испытания сертифицируемых средств защиты информации и анализ состояния их производства;

    • экспертизу результатов испытаний, оформление, регистрацию и выдачу сертификата соответствия и лицензии на право применения знака соответствия;

    • осуществление инспекционного контроля за соблюдением правил обязательной сертификации и за сертифицированными средствами защиты информации, информирование о результатах их сертификации;

    • рассмотрение апелляций.



    Итак, для получения сертификата изготовитель прежде всего должен направить в орган по сертификации средств защиты информации заявку на проведение сертификации. К заявке могут быть приложены схема проведения сертификации, государственные стандарты и иные нормативные и методические документы, требованиям которых должны соответствовать сертифицируемые средства защиты информации. Орган по сертификации средств защиты информации в месячный срок после получения заявки направляет изготовителю решение о проведении сертификации с указанием схемы ее проведения, испытательной лаборатории, осуществляющей испытания средств защиты информации, и нормативных документов, требованиям которых должны соответствовать сертифицируемые средства, а при необходимости - решение о проведении и сроках предварительной проверки производства средств защиты информации.

    Для признания зарубежного сертификата изготовитель должен направить его копию и заявку на признание сертификата в федеральный орган по сертификации, который извещает изготовителя о его признании или необходимости проведения сертификационных испытаний в срок не позднее одного месяца после получения

    указанных документов. В случае признания зарубежного сертификата федеральный орган по сертификации оформляет и выдает изготовителю сертификат соответствия установленного образца. Сертификация импортируемых средств защиты информации проводится по тем же правилам, что и отечественных.

    Основными схемами проведения сертификации средств защиты информации являются:




      Содержание  Назад  Вперед