Действующий

Об утверждении Правил выполнения отдельных работ по аккредитации органов по сертификации и испытательных лабораторий, выполняющих работы по оценке (подтверждению) соответствия в отношении продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, и продукции (работ, услуг), сведения о которой составляют государственную тайну, в установленной ФСТЭК России сфере деятельности (с изменениями на 27 июля 2023 года)

II. Детализированные критерии аккредитации

5. Аккредитация (подтверждение компетентности) органов по сертификации и испытательных лабораторий в установленной ФСТЭК России сфере деятельности проводится на соответствие следующим детализированным в соответствии с пунктами 5 и 6 Правил аккредитации критериям аккредитации:

а) наличие в соответствии с подпунктом "а" пункта 4 Правил аккредитации у заявителя (аккредитованного лица) необходимых для выполнения работ в соответствующей области аккредитации правовых, нормативных и методических документов (в том числе по вопросам защиты информации ограниченного доступа) в соответствии с перечнем, определяемым ФСТЭК России;

б) наличие в соответствии с подпунктом "б" пункта 4 Правил аккредитации у заявителя (аккредитованного лица) принадлежащих ему на праве собственности или ином законном основании помещений, необходимых для выполнения работ в соответствующей области аккредитации, в том числе помещений, в которых созданы необходимые условия для размещения работников и проведения работ по оценке (подтверждению) соответствия продукции обязательным требованиям, а также размещены (установлены) измерительные приборы, испытательное оборудование, средства контроля защищенности информации и автоматизированные системы, предназначенные для обработки информации ограниченного доступа;

в) наличие в соответствии с подпунктом "в" пункта 4 Правил аккредитации у заявителя, претендующего на получение аккредитации в качестве испытательной лаборатории (аккредитованного в качестве испытательной лаборатории лица) измерительных приборов, испытательного оборудования, программных (программно-аппаратных) средств, необходимых для выполнения работ в соответствующей области аккредитации, в том числе:

________________

Примерный перечень измерительных приборов, испытательного оборудования, программных (программно-аппаратных) средств, необходимых для выполнения работ в соответствующей области аккредитации, размещается на официальном сайте ФСТЭК России в сети "Интернет".


наличие на праве собственности измерительных приборов, прошедших в установленном законодательством Российской Федерации порядке метрологическую поверку (калибровку), и испытательного оборудования;

наличие на праве собственности или ином законном основании программных (программно-аппаратных) средств, в том числе средств контроля защищенности информации, сертифицированных по требованиям безопасности информации, средств контроля (анализа) исходных текстов программного обеспечения;

г) наличие в соответствии с подпунктом "г" пункта 4 Правил аккредитации у заявителя (аккредитованного лица) в штате работников, заключивших с ним трудовой договор, которые обладают знаниями в определенной области аккредитации и могут выполнять (выполняют) работы по оценке (подтверждению) соответствия продукции, в том числе:

руководителя заявителя (аккредитованного лица) или лица, уполномоченного руководить работами по оценке (подтверждению) соответствия продукции, указанной в области аккредитации, имеющего: высшее профессиональное образование по направлению подготовки "Информационная безопасность" и не менее 5 лет стажа работы в области проведения работ по оценке (подтверждению) соответствия продукции или иное высшее профессиональное образование и не менее 10 лет стажа работы в области проведения работ по оценке (подтверждению) соответствия продукции, или иное высшее профессиональное образование и не менее 5 лет стажа работы в области проведения работ по оценке (подтверждению) соответствия продукции, а также прошедшего обучение по программам профессиональной переподготовки по направлению "Информационная безопасность" (со сроком обучения не менее 360 аудиторных часов);

________________

По направлению подготовки (специальности) в области математических и естественных наук, инженерного дела, технологий и технических наук в соответствии с перечнями специальностей и направлений подготовки высшего образования, утверждаемыми Министерством образования и науки Российской Федерации в соответствии с частью 8 статьи 11 Федерального закона от 29 декабря 2012 года N 273-ФЗ "Об образовании в Российской Федерации" (Собрание законодательства Российской Федерации, 2012, N 53, ст.7598; 2013, N 19, ст.2326).


не менее трех работников для проведения работ по оценке (подтверждению) соответствия продукции в каждой из заявленной области аккредитации, имеющих высшее образование по направлению подготовки "Информационная безопасность" и прошедших обучение по программе повышения квалификации по оценке (подтверждению) соответствия продукции, указанной в области аккредитации (со сроком обучения не менее 72 аудиторных часов), или имеющих иное высшее профессиональное образование и прошедших обучение по программам повышения квалификации по направлению "Информационная безопасность" (с общим сроком обучения не менее 216 аудиторных часов, из них не менее 72 аудиторных часов по оценке (подтверждению) соответствия продукции, указанной в области аккредитации), а также имеющих не менее 3 лет стажа работы в области проведения работ по оценке (подтверждению) соответствия продукции, указанной в области аккредитации (для работников заявителя (аккредитованного лица), претендующего на получение аккредитации в качестве органа по сертификации);

____________________________________________________________________

С 1 марта 2025 года приказом ФСТЭК России от 27 июля 2023 года N 148 в подпункт "г" пункта 5 настоящих Правил будут внесены изменения.

____________________________________________________________________     

________________

По направлению подготовки (специальности) в области математических и естественных наук, инженерного дела, технологий и технических наук в соответствии с перечнями специальностей и направлений подготовки высшего образования, утверждаемыми Министерством образования и науки Российской Федерации в соответствии с частью 8 статьи 11 Федерального закона от 29 декабря 2012 года N 273-ФЗ "Об образовании в Российской Федерации" (Собрание законодательства Российской Федерации, 2012, N 53, ст.7598; 2013, N 19, ст.2326).

д) наличие в соответствии с подпунктом "д" пункта 4 Правил аккредитации у заявителя (аккредитованного лица) выданной в установленном порядке лицензии на проведение работ, связанных с использованием сведений, составляющих государственную тайну;

е) наличие в соответствии с подпунктом "е" пункта 4 Правил аккредитации у заявителя (аккредитованного лица) принадлежащих ему на праве собственности автоматизированных систем, предназначенных для обработки информации ограниченного доступа, в том числе информации, составляющей государственную тайну, а также средств ее защиты, прошедших процедуру оценки соответствия (аттестованных и (или) сертифицированных по требованиям безопасности информации) в соответствии с законодательством Российской Федерации.

6. В целях защиты информации ограниченного доступа, в том числе информации о продукции, переданной разработчиком и (или) производителем в рамках проведения работ по оценке (подтверждению) соответствия этой продукции обязательным требованиям, заявитель (аккредитованное лицо) должен соответствовать следующим дополнительным критериям аккредитации, установленным в соответствии с пунктами 5 и 6 Правил аккредитации:

а) наличие у заявителя (аккредитованного лица) системы менеджмента качества и соблюдение в его деятельности требований системы менеджмента качества, установленных в руководстве по качеству;

________________

Раздел 8 национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 17065-2012 "Оценка соответствия. Требования к органам по сертификации продукции, процессов и услуг" (в части органов по сертификации) (утвержден и введен в действие приказом Росстандарта от 21 декабря 2012 г. N 1941-ст) (М., "Стандартинформ", 2014) и раздел 8 национального стандарта Российской Федерации ГОСТ ИСО/МЭК 17025-2019 "Общие требования к компетентности испытательных и калибровочных лабораторий" (в части испытательных лабораторий) (утвержден и введен в действие приказом Росстандарта от 15 июля 2019 г. N 385-ст) (М., "Стандартинформ", 2019).

(Сноска в редакции, введенной в действие с 4 декабря 2023 года приказом ФСТЭК России от 27 июля 2023 года N 148. - См. предыдущую редакцию)

б) наличие у заявителя (аккредитованного лица) системы управления информационной безопасностью и соблюдение в его деятельности требований системы управления информационной безопасностью, установленных в политике информационной безопасности;

(Подпункт в редакции, введенной в действие с 4 декабря 2023 года приказом ФСТЭК России от 27 июля 2023 года N 148. - См. предыдущую редакцию)