1. Настоящие Правила разработаны в соответствии с Федеральным законом от 28 декабря 2013 года N 412-ФЗ "Об аккредитации в национальной системе аккредитации" (Собрание законодательства Российской Федерации, 2013, N 52, ст.6977) и Правилами аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, и продукции (работ, услуг), сведения о которой составляют государственную тайну, утвержденными постановлением Правительства Российской Федерации от 3 ноября 2014 года N 1149 (Собрание законодательства Российской Федерации, 2014, N 46, ст.6350) (далее - Правила аккредитации).
2. Настоящие Правила определяют порядок выполнения отдельных работ по аккредитации органов по сертификации и испытательных лабораторий в установленной ФСТЭК России сфере деятельности и включают детализированные критерии и процедуры аккредитации, предусмотренные Правилами аккредитации.
3. Настоящие Правила распространяются на организации, претендующие на получение аккредитации (далее - заявители), и организации, получившие аккредитацию в соответствии с настоящими Правилами (далее - аккредитованные лица) и выполняющие работы по оценке (подтверждению) соответствия требованиям по безопасности информации следующей продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, и продукции (работ, услуг), сведения о которой составляют государственную тайну, в следующих областях аккредитации:
________________
Подпункт 13 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085.
(Сноска дополнительно включена с 4 декабря 2023 года приказом ФСТЭК России от 27 июля 2023 года N 148)
1) сертификация средств противодействия иностранным техническим разведкам, включая средства, в которых они реализованы, а также средств контроля эффективности противодействия иностранным техническим разведкам;
2) сертификация средств защиты информации от утечки по техническим каналам, включая средства, в которых они реализованы, а также средств контроля эффективности защиты информации от утечки по техническим каналам;
3) сертификация средств защиты информации от несанкционированного доступа, включая средства, в которых они реализованы, а также средств контроля эффективности защиты информации от несанкционированного доступа;
4) сертификация средств обеспечения безопасности информационных технологий, включая защищенные средства обработки информации;
5) сертификация; процессов безопасной разработки программного обеспечения средств защиты информации.
(Пункт в редакции, введенной в действие с 4 декабря 2023 года приказом ФСТЭК России от 27 июля 2023 года N 148. - См. предыдущую редакцию)
4. При проведении аккредитации выполняются следующие процедуры:
прием и регистрация заявления об аккредитации и документов, представленных заявителем;
оценка соответствия заявителя критериям аккредитации;
принятие решения по результатам оценки соответствия заявителя критериям аккредитации;
подтверждение компетентности аккредитованного лица;
прекращение действия аттестата аккредитации;
сокращение области аккредитации;
расширение области аккредитации;
переоформление аттестата аккредитации;
предоставление дубликата аттестата аккредитации.