ФЕДЕРАЛЬНАЯ СЛУЖБА БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ

ПРИКАЗ

от 11 января 2016 года N 1


О реализации пункта 2 постановления Правительства Российской Федерации от 3 ноября 2014 года N 1149

(с изменениями на 21 апреля 2021 года)

В соответствии с пунктом 2 постановления Правительства Российской Федерации от 3 ноября 2014 года N 1149 "Об аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по государственному оборонному заказу, продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, и продукции (работ, услуг), сведения о которой составляют государственную тайну, а также о внесении изменений в некоторые акты Правительства Российской Федерации в части оценки соответствия указанной продукции (работ, услуг)"

________________

Собрание законодательства Российской Федерации, 2014, N 46, ст.6350.

приказываю:

1. Утвердить:

1.1. Правила выполнения отдельных работ по аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, и продукции, сведения о которой составляют государственную тайну (приложение N 1).

1.2. Форму заявления об аккредитации (приложение N 2).

1.3. Форму заявления о расширении области аккредитации (приложение N 3).

1.4. Форму заявления о сокращении области аккредитации (приложение N 4).

1.5. Форму заявления о прекращении действия аттестата аккредитации (приложение N 5).

1.6. Форму аттестата аккредитации (приложение N 6).

1.7. Форму реестра аккредитованных органов по сертификации и испытательных лабораторий (центров) (приложение N 7).

1.8. Порядок ведения реестра аккредитованных органов по сертификации и испытательных лабораторий (центров) (приложение N 8).

1.9. Перечень прилагаемых к заявлению об аккредитации документов и документов, необходимых для организации и проведения аккредитации, а также документов, подтверждающих соответствие заявителя (аккредитованного лица) критериям аккредитации (приложение N 9).

1.10. Форму справки о наличии у заявителя (аккредитованного лица) правовых, нормативных и методических документов (в том числе по вопросам защиты информации ограниченного доступа), необходимых для выполнения работ в заявленной области аккредитации (приложение N 10).

1.11. Форму справки о находящихся у заявителя (аккредитованного лица) на праве собственности или иных законных основаниях помещениях, необходимых для выполнения работ в заявленной области аккредитации (приложение N 11).

1.12. Форму справки об имеющихся у заявителя (аккредитованного лица) измерительных приборах, испытательном оборудовании и программных (программно-аппаратных) средствах, необходимых для выполнения работ в заявленной области аккредитации (приложение N 12).

1.13. Форму справки о работниках заявителя (аккредитованного лица), занятых в проведении испытаний в заявленной области аккредитации (приложение N 13).

1.14. Форму справки о выданных заявителю (аккредитованному лицу) в установленном порядке лицензиях на проведение работ, связанных с использованием сведений, составляющих государственную тайну, а также на осуществление деятельности в области защиты информации (приложение N 14).

1.15. Форму справки об имеющихся у заявителя (аккредитованного лица) автоматизированных системах, обрабатывающих информацию ограниченного доступа, а также средствах ее защиты, прошедших процедуру оценки соответствия (аттестованных и (или) сертифицированных по требованиям безопасности информации) в соответствии с законодательством Российской Федерации (приложение N 15).

1.16. Требования к содержанию прилагаемых к заявлению об аккредитации документов и документов, необходимых для организации и проведения аккредитации, а также документов, подтверждающих соответствие заявителя (аккредитованного лица) критериям аккредитации (приложение N 16).

2. Контроль за исполнением настоящего приказа возложить на Центр по лицензированию, сертификации и защите государственной тайны ФСБ России.

Директор
А.Бортников

     
Зарегистрировано
в Министерстве юстиции
Российской Федерации
16 февраля 2016 года,
регистрационный N 41105

     Приложение N 1
к приказу ФСБ России
от 11 января 2016 года N 1

     
Правила выполнения отдельных работ по аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, и продукции, сведения о которой составляют государственную тайну

(с изменениями на 21 апреля 2021 года)

          I. Общие положения

1. Настоящие Правила разработаны в соответствии с Федеральным законом от 28 декабря 2013 года N 412-ФЗ "Об аккредитации в национальной системе аккредитации" и Правилами аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, и продукции (работ, услуг), сведения о которой составляют государственную тайну, утвержденными постановлением Правительства Российской Федерации от 3 ноября 2014 года N 1149 (далее - Правила аккредитации).

________________

Собрание законодательства Российской Федерации, 2013, N 52, ст.6977; 2020, N 50, ст.8074.

Собрание законодательства Российской Федерации, 2014, N 46, ст.6350.

(Сноска в редакции, введенной в действие с 5 июня 2021 года приказом ФСБ России от 21 апреля 2021 года N 156. - См. предыдущую редакцию)

2. Настоящие Правила определяют порядок выполнения органами федеральной службы безопасности в установленной законодательством Российской Федерации сфере деятельности отдельных работ по аккредитации органов по сертификации и испытательных лабораторий (центров) и в соответствии с пунктами 5 и 6 Правил аккредитации включают детализированные и дополнительные критерии аккредитации, а также процедуры, предусмотренные Правилами аккредитации.

3. Настоящие Правила распространяются на организации, претендующие на получение аккредитации (далее - заявитель), и организации, аккредитованные в соответствии с настоящими Правилами (далее - аккредитованное лицо) и выполняющие работы по оценке (подтверждению) соответствия требованиям по безопасности информации продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, и продукции, сведения о которой составляют государственную тайну.

К указанной продукции относятся:

- технические средства защиты информации;

- технические средства и системы в защищенном исполнении;

- программно-технические средства некриптографической защиты информации;

- программные средства защиты информации;

- защищенные программные средства обработки информации.

4. При проведении аккредитации выполняются следующие процедуры:

- прием и регистрация заявления об аккредитации и документов, представленных заявителем;

- оценка соответствия заявителя (аккредитованного лица) критериям аккредитации и принятие решения по ее результатам;

- подтверждение компетентности аккредитованного лица;

- прекращение действия аттестата аккредитации;

- сокращение области аккредитации;

- расширение области аккредитации;

- предоставление дубликата аттестата аккредитации.

5. Критериями аккредитации являются:

5.1. Наличие у заявителя (аккредитованного лица) необходимых для выполнения работ в соответствующей области аккредитации правовых, нормативных и методических документов (в том числе по вопросам защиты информации ограниченного доступа) в соответствии с перечнем, определяемым ФСБ России, который доводится до заявителей (аккредитованных лиц) по их запросам, направляемым в Центр по лицензированию, сертификации и защите государственной тайны ФСБ России (далее - Центр).

5.2. Наличие у заявителя (аккредитованного лица) на праве собственности или иных законных основаниях помещений, необходимых для выполнения работ в соответствующей области аккредитации, позволяющих обеспечить:

- выполнение правил техники безопасности;

- соблюдение санитарных норм;

- исполнение требований пожарной безопасности;

- исполнение требований по защите сведений, составляющих государственную и иную охраняемую законом тайну;

- размещение необходимых для выполнения работ в соответствующей области аккредитации работников, измерительных приборов, испытательного оборудования и автоматизированных систем, предназначенных для обработки информации ограниченного доступа при проведении работ в заявленной (определенной аттестатом аккредитации) области аккредитации.

5.3. Наличие у заявителя (аккредитованного лица) измерительных приборов, испытательного оборудования, программных (программно-аппаратных) средств, необходимых для выполнения работ в соответствующей области аккредитации, в том числе:

- наличие на праве собственности измерительных приборов, прошедших в установленном законодательством Российской Федерации порядке метрологическую поверку (калибровку), и испытательного оборудования, необходимых для проведения исследований функциональных свойств аппаратных и программно-аппаратных средств защиты информации на соответствие требованиям информационной безопасности;

- наличие на праве собственности или ином законном оснований программных (программно-аппаратных) средств, в том числе средств контроля защищенности информации, сертифицированных по требованиям безопасности информации, средств контроля (анализа) исходных текстов программного обеспечения, необходимых для проведения исследований функциональных свойств программных и программно-аппаратных средств защиты информации на соответствие требованиям информационной безопасности.

5.4. Наличие у заявителя (аккредитованного лица) в штате работников, заключивших с ним трудовой договор, которые обладают знаниями в заявленной (определенной аттестатом аккредитации) области аккредитации, квалификацией, соответствующей требованиям, установленным для сотрудников организаций, имеющих лицензию на осуществление отдельных видов деятельности в части разработки средств защиты информации, выданную ФСБ России, и могут выполнять (выполняют) работы по оценке (подтверждению) соответствия требованиям по безопасности информации продукции, в том числе наличие:

- руководителя заявителя (аккредитованного лица) или лица, уполномоченного руководить работами по оценке (подтверждению) соответствия требованиям по безопасности информации продукции, указанной в области аккредитации, имеющего допуск к государственной тайне по форме, соответствующей степени секретности работ в заявленной (определенной аттестатом аккредитации) области аккредитации, а также высшее образование по направлению подготовки "Информационная безопасность" и не менее 5 лет стажа работы в области разработки или проведения работ по оценке (подтверждению) соответствия требованиям по безопасности информации продукции, указанной в области аккредитации, или иное высшее техническое образование и не менее 10 лет стажа работы в области разработки или проведения работ по оценке (подтверждению) соответствия требованиям по безопасности информации продукции, указанной в области аккредитации, или не менее 5 лет стажа в случае прохождения им обучения по программам профессиональной переподготовки по направлению "Информационная безопасность" со сроком обучения не менее 360 часов;

________________

В настоящих Правилах направления подготовки и специальности даются в соответствии с Общероссийским классификатором специальностей по образованию ОК 009-2016.

(Сноска в редакции, введенной в действие с 5 июня 2021 года приказом ФСБ России от 21 апреля 2021 года N 156. - См. предыдущую редакцию)

- не менее 3 работников для проведения специальных исследований и исследований функциональных свойств на соответствие требованиям информационной безопасности технических средств защиты информации, включая средства контроля эффективности принятых мер защиты информации, имеющих допуск к государственной тайне по третьей форме, высшее образование по направлениям подготовки "Информационная безопасность", или "Математика и механика", или "Компьютерные и информационные науки", или "Информатика и вычислительная техника", или "Физика и астрономия", или "Фотоника, приборостроение, оптические и биотехнические системы и технологии", или "Электроника, радиотехника и системы связи", а также имеющих не менее 3 лет стажа работы в области проведения специальных исследований и исследований функциональных свойств на соответствие требованиям информационной безопасности технических средств защиты информации, включая средства контроля эффективности принятых мер защиты информации, или не менее 5 лет опыта непосредственной разработки технических средств защиты информации, включая средства контроля эффективности принятых мер защиты информации;

- не менее 3 работников для проведения специальных исследований и исследований функциональных свойств на соответствие требованиям информационной безопасности технических средств и систем в защищенном исполнении, имеющих допуск к государственной тайне по третьей форме, высшее образование по направлениям подготовки "Информационная безопасность", или "Математика и механика", или "Компьютерные и информационные науки", или "Информатика и вычислительная техника", или "Физика и астрономия", или "Фотоника, приборостроение, оптические и биотехнические системы и технологии", или "Электроника, радиотехника и системы связи", а также имеющих не менее 3 лет стажа работы в области проведения специальных исследований и исследований функциональных свойств на соответствие требованиям информационной безопасности технических средств и систем в защищенном исполнении или не менее 5 лет опыта непосредственной разработки технических средств и систем в защищенном исполнении;

- не менее 3 работников для проведения специальных исследований и исследований функциональных свойств на соответствие требованиям информационной безопасности программно-технических средств некриптографической защиты информации, имеющих допуск к государственной тайне по третьей форме, высшее образование по направлениям подготовки "Информационная безопасность", или "Информатика и вычислительная техника", или "Компьютерные и информационные науки", или "Электроника, радиотехника и системы связи", а также имеющих не менее 3 лет стажа работы в области проведения специальных исследований и исследований функциональных свойств на соответствие требованиям информационной безопасности программно-технических средств некриптографической защиты информации или не менее 5 лет опыта непосредственной разработки программно-технических средств некриптографической защиты информации;