ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ
ПРИКАЗ
от 19 сентября 2022 года N 172
О внесении изменений в Положение о системе сертификации средств защиты информации, утвержденное приказом Федеральной службы по техническому и экспортному контролю от 3 апреля 2018 г. N 55
В соответствии с подпунктом 13 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085 (Собрание законодательства Российской Федерации, 2004, N 34, ст.3541; 2006, N 49, ст.5192; 2017, N 48, ст.7198), пунктом 2 постановления Правительства Российской Федерации от 26 июня 1995 г. N 608 "О сертификации средств защиты информации" (Собрание законодательства Российской Федерации, 1995, N 274, ст.2579; 2010, N 18, ст.2238) и постановлением Правительства Российской Федерации от 15 мая 2010 г. N 330
приказываю:
Внести в Положение о системе сертификации средств защиты информации, утвержденное приказом Федеральной службы по техническому и экспортному контролю от 3 апреля 2018 г. N 55 (зарегистрирован Министерством юстиции Российской Федерации 11 мая 2018 г., регистрационный N 51063), с изменениями, внесенными приказом ФСТЭК России от 5 августа 2021 г. N 121 (зарегистрирован Министерством юстиции Российской Федерации 27 октября 2021 г., регистрационный N 65594), изменения согласно приложению к настоящему приказу.
Директор Федеральной службы
по техническому
и экспортному контролю
В.Селин
Зарегистрировано
в Министерстве юстиции
Российской Федерации
19 октября 2022 года,
регистрационный N 70614
Приложение
к приказу ФСТЭК России
от 19 сентября 2022 года N 172
Изменения, которые вносятся в Положение о системе сертификации средств защиты информации, утвержденное приказом Федеральной службы по техническому и экспортному контролю от 3 апреля 2018 г. N 55
1. В пункте 23:
слова "месяца " заменить словами "15 календарных дней";
сноску исключить.
2. Абзац первый пункта 42 изложить в следующей редакции:
"42. Для проведения сертификационных испытаний средства защиты информации испытательная лаборатория в течение 20 календарных дней со дня отбора образца (образцов) разрабатывает программу и методику сертификационных испытаний средства защиты информации в соответствии с требованиями по безопасности информации и методическими документами, утвержденными ФСТЭК России в соответствии с подпунктом 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085.".
3. В пункте 43:
в абзаце седьмом слова "30 календарных" заменить словами "10 рабочих";
в абзаце одиннадцатом число 60" заменить числом "30".
4. В пункте 58 число "45" заменить числом "30".
5. В пункте 59 число "90" заменить числом "30".
6. Дополнить пунктом 71.1 следующего содержания:
"71.1. Заявитель, являющийся разработчиком средства защиты информации и имеющий сертификат соответствия процедур безопасной разработки программного обеспечения требованиям национальных стандартов в области защиты информации, в случае внесения в сертифицированное средство защиты информации изменений, в том числе изменений, связанных с добавлением новых функций безопасности информации или изменением имеющихся функций безопасности информации, с обновлением версий программного обеспечения, включая совершенствование функций его безопасности или добавление новых функций безопасности, а также с добавлением новых или изменением существующих аппаратных платформ, проводит испытания средства защиты информации самостоятельно или с привлечением испытательной лаборатории.".
7. Приложение N 1 изложить в следующей редакции:
"Приложение N 1
к Положению о системе
сертификации средств
защиты информации,
утвержденному приказом
ФСТЭК России
от 3 апреля 2018 года N 55
Рекомендуемый образец
Федеральная служба по техническому и экспортному контролю |
ЗАЯВКА | |||||||||||||
на | |||||||||||||
(сертификацию средства защиты информации, продление срока действия сертификата соответствия) | |||||||||||||
Наименование средства защиты информации: | |||||||||||||
Назначение средства защиты информации: | |||||||||||||
степень секретности защищаемой информации, категория объекта информатизации, тип и класс защищенности информационной (автоматизированной) системы | |||||||||||||
Заявитель: | |||||||||||||
организационно-правовая форма и наименование | |||||||||||||
Адрес в пределах местонахождения заявителя: | |||||||||||||
Почтовый адрес заявителя: | |||||||||||||
Лицензии ФСТЭК России, имеющиеся у заявителя: | |||||||||||||
номера и даты выдачи лицензий | |||||||||||||
Ф.И.О. руководителя заявителя: | |||||||||||||
Ф.И.О. лица, ответственного за сертификацию средства защиты информации: | |||||||||||||
Контактный телефон (телефоны) заявителя: | |||||||||||||
Адрес электронной почты заявителя (при наличии): | |||||||||||||
Разработчик (разработчики) средства защиты информации (при наличии разработчика средства защиты информации): | |||||||||||||
наименование, адрес местонахождения | |||||||||||||
Лицензии ФСТЭК России, имеющиеся у разработчика (разработчиков) средства защиты информации: | |||||||||||||
номера и даты выдачи лицензий | |||||||||||||
Сертификат соответствия процедур безопасной разработки программного обеспечения требованиям национальных стандартов в области защиты информации (при наличии) | |||||||||||||
номера и дата выдачи сертификата соответствия | |||||||||||||
Правообладатель (правообладатели) средства защиты информации (при наличии правообладателя (правообладателей) средства защиты информации): | |||||||||||||
наименование лица (лиц), обладающего (обладающих) исключительными правами на средство защиты информации, адрес его (их) местонахождения | |||||||||||||
Испытательная лаборатория: | |||||||||||||
наименование, адрес в пределах местонахождения | |||||||||||||
Тип средства защиты информации: | |||||||||||||
наименование типа (наименования типов) средства защиты информации | |||||||||||||
Требования по безопасности информации: | |||||||||||||
наименования документов, на соответствие которым планируется проводить сертификацию средства защиты информации | |||||||||||||
Схема сертификации средства защиты информации: | |||||||||||||
Заявляемый срок действия сертификата соответствия | |||||||||||||
Место проведения сертификационных испытаний: | |||||||||||||
адрес места (адреса мест) проведения сертификационных испытаний, наименование лица, на материально-технической базе которого планируется проводить сертификационные испытания средства защиты информации | |||||||||||||
Приложение | 1. Документы, прилагаемые к заявке | ||||||||||||
Должность руководителя | М.П. | подпись | инициалы, фамилия | ||||||||||
заявителя (лица, которое в силу | (при | " | " | 20 | г. | ||||||||
закона или учредительных | наличии) | ||||||||||||
Должность руководителя | М.П. | подпись | инициалы, фамилия | ||||||||||
испытательной лаборатории | (при | " | " | 20 | г.". | ||||||||
наличии) | |||||||||||||
Электронный текст документа
подготовлен АО "Кодекс" и сверен по:
Официальный интернет-портал
правовой информации
www.pravo.gov.ru, 19.10.2022,
N 0001202210190024
