Основания для принятия решения


  • для единичных образцов средств защиты информации - проведение испытаний этих образцов на соответствие требованиям по защите информации;

  • для серийного производства средств защиты информации - проведение типовых испытаний образцов средств защиты информации на соответствие требованиям по защите информации и последующий инспекционный контроль за стабильностью характеристик сертифицированных средств защиты информации, определяющих выполнение этих требований. Кроме того, допускается предварительная проверка производства по специально разработанной программе.

  • Испытания сертифицируемых средств защиты информации проводятся на образцах, технология изготовления и конструкция (состав) которых должны соответствовать образцам, поставляемым потребителю (заказчику). В отдельных случаях по согласованию с органом по сертификации средств защиты информации допускается проведение испытаний на испытательной базе изготовителя. При этом орган по сертификации средств защиты информации определяет условия, необходимые для обеспечения объективности результатов испытаний.


  • В случае отсутствия к началу проведения сертификации аккредитованных испытательных лабораторий орган по сертификации средств защиты информации определяет возможность, место и условия проведения испытаний, обеспечивающие объективность их результатов. Сроки проведения испытаний устанавливаются договором между изготовителем и испытательной лабораторией.

    Изготовителю должна быть предоставлена возможность ознакомиться с условиями испытаний и хранения образцов средств защиты информации в испытательной лаборатории.

    Результаты испытаний оформляются протоколами и техническим заключением, которые направляются испытательным центром (лабораторией) органу по сертификации и заявителю.

    На стадии экспертизы результатов испытаний, оформления, регистрации и выдачи сертификата соответствия и лицензии на право применения знака соответствия орган по сертификации проводит экспертизу результатов испытаний и готовит экспертное заключение,

    которое утверждает его руководитель. При соответствии результатов испытаний требованиям нормативных документов орган по сертификации оформляет сертификат соответствия и лицензию на применение знака соответствия (по установленным формам), которые вместе с копией экспертного заключения направляет в соответствующий федеральный орган по сертификации для регистрации в государственном реестре.

    Федеральный орган по сертификации регистрирует в государственном реестре системы сертификации сертификат соответствия и лицензию на применение знака соответствия, а орган по сертификации выдает их заявителю. В соответствии с законодательством срок действия сертификата не может превышать пяти лет.

    При несоответствии результатов испытаний требованиям государственных стандартов или иных нормативных документов по защите информации орган по сертификации принимает решение об отказе в выдаче сертификата соответствия и направляет заявителю мотивированное заключение. В случае несогласия с отказом в выдаче сертификата соответствия заявитель имеет право обратиться в центральный орган системы сертификации, в федеральный орган по сертификации или Межведомственную комиссию по защите государственной тайны для дополнительного рассмотрения полученных при испытаниях результатов.

    Получение изготовителем средств защиты информации сертификата соответствия при обязательной сертификации дает ему право применения знака соответствия выбранной системы сертификации. При добровольной сертификации разрешение на применение знака соответствия выдается заявителю органом по сертификации на условиях договора между ними. Правила применения знаков соответствия устанавливаются федеральным органом по сертификации. Конкретные условия применения знака соответствия могут быть уточнены в лицензии (разрешении) на его применение. Обладатель такой лицензии (разрешения) должен обеспечивать выполнение требований нормативной и методической документации, указанной в сертификате соответствия, в отношении маркированных средств защиты информации.



    Инспекционный контроль за сертифицированными средствами защиты информации осуществляет орган, проводивший сертификацию, с привлечением при необходимости испытательной лаборатории. Правила инспекционного контроля устанавливаются в нормативных и методических документах системы сертификации. Периодичность и объемы испытаний сертифицированных средств защиты информации в испытательных лабораториях определяются органом

    по сертификации на основании нормативных и методических документов при проведении сертификации конкретных видов средств защиты информации.

    По результатам контроля федеральный орган по сертификации и органы по сертификации средств защиты информации имеют право приостанавливать или аннулировать действие сертификата. Основанием для принятия такого решения являются:

    • изменение нормативных и методических документов по защите информации в части требований к средствам ее защиты, методам испытаний и контроля;

    • изменение технологии изготовления, конструкции (состава), комплектности средств защиты информации и системы контроля их качества;

    • отказ изготовителя обеспечить беспрепятственное выполнение своих полномочий лицами, осуществляющими государственные контроль и надзор, инспекционный контроль за сертификацией и сертифицированными средствами защиты информации.



    Решение об отмене действия сертификата соответствия принимается только в том случае, если в результате принятых незамедлительных мер не может быть восстановлено соответствие средства защиты информации установленным требованиям.

    Информация о приостановлении (отмене) действия сертификата соответствия немедленно доводится до сведения федерального органа по сертификации, заявителей, органов по сертификации и испытательных лабораторий.

    Немаловажное значение в сфере предпринимательских отношений имеет информирование хозяйствующих субъектов обо всех аспектах сертификации средств защиты информации. В этой связи в обязанности федерального органа по сертификации входит обеспечение участников сертификации необходимой информацией о деятельности системы сертификации, включающей:


    • перечень средств защиты информации, на которые выданы сертификаты соответствия;

    • перечень средств защиты информации, на которые действие сертификатов соответствия отменено;

    • перечень органов по сертификации средств защиты информации;

    • перечень испытательных центров (лабораторий);

    • перечень нормативных документов, на соответствие требованиям которых проводится сертификация средств защиты информации, и методических документов по проведению сертификационных испытаний.



    При возникновении спорных вопросов в деятельности участников сертификации заинтересованная сторона может подать апелляцию


    в центральный орган системы сертификации, в федеральный орган по сертификации или Межведомственную комиссию по защите государственной тайны. Указанные организации в месячный срок рассматривают апелляцию с привлечением заинтересованных сторон и извещают подателя апелляции о принятом решении. В исключительных случаях срок рассмотрения апелляции может быть продлен до двух месяцев.

    При несогласии с принятыми решениями заинтересованная сторона может обратиться в арбитражный суд.

    Важным элементом государственно-управленческого воздействия на информационные отношения является государственный контроль и надзор в данной сфере. К примеру, контроль за обеспечением защиты государственной тайны осуществляют Президент РФ, Правительство РФ в пределах полномочий, определяемых Конституцией РФ, федеральными конституционными законами и федеральными законами. Кроме того, органы федеральной исполнительной власти (Федеральная служба безопасности Российской Федерации, Министерство обороны Российской Федерации, Служба внешней разведки Российской Федерации, Государственная техническая комиссия при Президенте РФ и их органы на местах) в соответствии с законодательством осуществляют межведомственный контроль за обеспечением защиты государственной тайны в органах государственной власти, на предприятиях, в учреждениях и организациях.

    Органы государственной власти, наделенные полномочиями по распоряжению сведениями, составляющими государственную тайну обязаны контролировать эффективность защиты этих сведений во всех подчиненных и подведомственных им органах государственной власти, па предприятиях, в учреждениях и организациях, осуществляющих работу с ними.

    Контроль за обеспечением защиты государственной тайны в Администрации Президента РФ, в аппаратах палат Федерального Собрания, Правительства РФ организуется их руководителями. Контроль за обеспечением защиты государственной тайны в судебных органах и органах прокуратуры организуется руководителями этих органов.

    Надзор за соблюдением законодательства при обеспечении защиты государственной тайны и законностью принимаемых при этом решений осуществляют Генеральный прокурор РФ и подчиненные ему прокуроры.

    Заканчивая изложение проблемы государственного воздействия на информационные отношения, нужно отметить, что современные условия политического и социально-экономического развития страны вызывают обострение противоречий между потребностями общества в расширении свободного обмена информацией и необходимостью



    Содержание раздела