Врио руководителя
Федеральной службы
по аккредитации
А.А.Соловьев
31 января 2022 г.
СМ N 03.1-9.0004
Версия 01. Январь 2022 г.
Схема аккредитации органов по сертификации систем менеджмента информационной безопасности в национальной системе аккредитации
____________________________________________________________________
Заменена с 28 февраля 2022 года на основании
СМ N 03.1-9.0019 (вер. 01) от 14 апреля 2022 года
____________________________________________________________________
____________________________________________________________________
Не действует с 28 февраля 2022 года - см. Предисловие настоящего документа
____________________________________________________________________
Настоящий документ подготовлен Федеральной службой по аккредитации в целях реализации в деятельности национального органа по аккредитации требований пунктов 4.6 и 7 стандарта ГОСТ ISO/IEC 17011-2018 и Федерального закона N 412-ФЗ. Настоящий документ вводится в действие по истечении трех рабочих дней со дня его утверждения и действует до 28.02.2022.
1.1. Настоящий документ устанавливает правила и процессы, относящиеся к аккредитации (расширению области аккредитации), поддержанию аккредитации (подтверждению компетентности), сокращению области аккредитации, прекращению действия аккредитации в национальной системе аккредитации органов по сертификации систем менеджмента информационной безопасности.
1.2. Настоящий документ является обязательным для лиц, участвующих в процессах аккредитации (расширения области аккредитации), поддержания аккредитации (подтверждения компетентности), сокращения области аккредитации, прекращения действия аккредитации органов по сертификации систем менеджмента информационной безопасности в национальной системе аккредитации.
2.1. В настоящем документе использованы ссылки на следующие документы:
Федеральный закон N 248-ФЗ | |
Федеральный закон N 412-ФЗ | Федеральный закон от 28.12.2013 N 412-ФЗ "Об аккредитации в национальной системе аккредитации" |
Постановление Правительства Российской Федерации N 840 | |
Постановление Правительства Российской Федерации N 1002 | |
Приказ Минэкономразвития России N 34 | |
Приказ Минэкономразвития России N 284 | |
Приказ Минэкономразвития России N 292 | |
Приказ Минэкономразвития России N 293 | |
Приказ Минэкономразвития России N 496 | |
Приказ Минэкономразвития России N 704 | |
Приказ Минэкономразвития России N 707 | |
Приказ Росаккредитации N 12 | Приказ Федеральной службы по аккредитации от 28.01.2019 г. N 12 "Об утверждении Методики проведения мероприятий по оценке соответствия заявителя, аккредитованного лица критериям аккредитации по месту или местам осуществления ими деятельности в области аккредитации, осуществляемых должностными лицами Федеральной службы по аккредитации, а также определения необходимости проведения таких мероприятий" |
Приказ Росаккредитации N 84 (Административный регламент) | |
СМ N 03.1-1.0007 | Документ СМ N 03.1-1.0007 "Руководство по проведению удаленной оценки" |
СМ N 04.1-4.0007 | |
ГОСТ Р ИСО/МЭК 17021-1-2017 | |
ГОСТ Р ИСО/МЭК 27006-2020 |
2.2. При пользовании настоящим документом следует проверять действие ссылочных документов. Если ссылочный документ заменен, то при пользовании настоящим документом следует руководствоваться замененным (измененным) документом.
3.1 В настоящем документе применяются термины и определения с соответствующими значениями:
аккредитация в национальной системе аккредитации (аккредитация) | - | подтверждение национальным органом по аккредитации соответствия юридического лица критериям аккредитации, являющееся официальным свидетельством компетентности юридического лица осуществлять деятельность в определенной области аккредитации |
аккредитованное лицо | - | юридическое лицо независимо от организационно-правовой формы, получившее аккредитацию в порядке, установленном Федеральным законом N 412-ФЗ |
апелляция | - | обращение органа по оценке соответствия о пересмотре любого отрицательного решения по аккредитации в отношении желаемого статуса аккредитации |
жалоба | - | неудовлетворенность, выраженная лицом или организацией в адрес органа по аккредитации, имеющая отношение к деятельности этого органа или аккредитованного органа по оценке соответствия и требующая ответа |
заявитель | - | юридическое лицо независимо от организационно-правовой формы, претендующее на получение аккредитации |
информационная безопасность | - | сохранение конфиденциальности, целостности и доступности информации |
критерии аккредитации | - | совокупность требований, которым должен удовлетворять заявитель и аккредитованное лицо при осуществлении деятельности в определенной области аккредитации |
национальный орган по аккредитации (Росаккредитация) | - | федеральный орган исполнительной власти, осуществляющий функции по формированию единой национальной системы аккредитации и осуществлению контроля за деятельностью аккредитованных лиц |
область аккредитации | - | сфера деятельности юридического лица на осуществление которой подано заявление и (или) которая определена при его аккредитации либо расширена, сокращена или актуализирована. Описание области аккредитации осуществляется в соответствии с утверждаемыми национальным органом по аккредитации методическими рекомендациями |
поддержание аккредитации (подтверждение компетентности)
| - | подтверждение продолжения аккредитации в определенной области |
процесс аккредитации | - | все действия, от заявки до предоставления и поддержания аккредитации (подтверждения компетентности), в соответствии со схемой аккредитации |
свидетельская оценка | - | наблюдение органом по аккредитации за органом по оценке соответствия, выполняющим деятельность по оценке соответствия в пределах своей области аккредитации |
схема аккредитации | - | правила и процессы, относящиеся к аккредитации органов по оценке соответствия, к которым применяются идентичные требования |
технический эксперт (оценщик) | - | физическое лицо, которое обладает специальными знаниями в определенной области аккредитации, соответствует установленным федеральным органом исполнительной власти, осуществляющим функции по выработке государственной политики и нормативно-правовому регулированию в области аккредитации, требованиям (требования к техническому эксперту), привлекается национальным органом по аккредитации для участия в экспертизе соответствия заявителя, аккредитованного лица критериям аккредитации в определенной области аккредитации и включено в реестр технических экспертов |
удаленная оценка | - | форма выездной оценки физического или виртуального места осуществления деятельности органа по оценке соответствия с использованием электронных средств (программных (программно-аппаратных) решений, обеспечивающих видео-конференц-связь) |
эксперт по аккредитации (руководитель экспертной группы) | - | физическое лицо, аттестованное в установленном порядке национальным органом по аккредитации, привлекаемое указанным органом для организации и проведения экспертизы соответствия заявителя, аккредитованного лица критериям аккредитации в определенной области аккредитации и включенное в реестр экспертов по аккредитации |
экспертная организация | - | юридическое лицо, выполняющее функции по организации оказания заявителю, аккредитованному лицу услуг, необходимых и обязательных для предоставления государственных услуг в соответствии с Федеральным законом N 412-ФЗ, и включенное в реестр экспертных организаций |
3.2. В настоящем документе применяются следующие сокращения:
экспертная группа Росаккредитации | - | экспертная группа |
4.1. Представление заявителем заявления и документов, необходимых для аккредитации, и их прием Росаккредитацией
Основанием для начала процедуры по аккредитации является поступление в Росаккредитацию заявления, которое подписывается руководителем юридического лица или лицом, которое в силу федерального закона или учредительных документов юридического лица выступает от его имени.
Форма заявления о предоставлении государственной услуги установлена приказом Минэкономразвития России N 496.
К заявлению об аккредитации заявителя должны быть приложены и зафиксированы в описи копии документов, установленные Административным регламентом, и подтверждающие соответствие заявителя критериям аккредитации.
Общий срок осуществления аккредитации составляет 100 рабочих дней со дня приема заявления об аккредитации и прилагаемых к нему документов до дня принятия решения в соответствии с частью 28 статьи 17 Федерального закона N 412-ФЗ.
Росаккредитация возвращает без рассмотрения заявление об аккредитации направившему его лицу в случаях, установленных частями 5, 5.1 статьи 16 Федерального закона N 412-ФЗ:
1) если отсутствуют сведения о заявителе в едином государственном реестре юридических лиц (для юридических лиц);
2) если нарушены установленные требования к заявлению об аккредитации и (или) предоставлению прилагаемых к заявлению документов;
3) если заявление подписано лицом, не уполномоченным на его подписание;
4) если на момент подачи указанного заявления в Росаккредитацию на его рассмотрении находится другое заявление об аккредитации от данного заявителя по тому же адресу места осуществления деятельности в заявленной области аккредитации;
5) если данный заявитель уже является аккредитованным лицом в соответствующей области аккредитации по тому же адресу места осуществления деятельности.
Срок проверки соблюдения установленных требований к заявлению об аккредитации и прилагаемым к нему документам, а также получения сведений на основании межведомственного запроса в соответствии с частью 5 статьи 16 Федерального закона N 412-ФЗ составляет 10 рабочих дней со дня приема заявления об аккредитации и прилагаемых к нему документов.
4.2. Формирование экспертной группы Росаккредитации
Росаккредитация осуществляет отбор эксперта по аккредитации, который является руководителем экспертной группы Росаккредитации.
Общий срок формирования экспертной группы составляет 15 рабочих дней со дня окончания проверки соблюдения установленных требований к заявлению об аккредитации и прилагаемых к нему документов до дня направления заявителю, эксперту по аккредитации и экспертной организации информации об утверждении состава экспертной группы.
Эксперт по аккредитации в течение 2 рабочих дней со дня направления ему информации о необходимости проведения экспертизы соответствия заявителя критериям аккредитации направляет в Росаккредитацию подписанное им уведомление о согласии на проведение экспертизы.
Состав экспертной группы определяется Росаккредитацией на основании предложений эксперта по аккредитации о привлечении технических экспертов в случае необходимости. Такие предложения должны быть направлены в Росаккредитацию в течение 5 рабочих дней со дня отбора эксперта по аккредитации и содержать сведения о согласии технических экспертов на участие в проведении экспертизы соответствия заявителя критериям аккредитации. Срок оценки соответствующих предложений эксперта по аккредитации Росаккредитацией составляет 4 рабочих дня со дня их получения. В течение 3 рабочих дней со дня завершения оценки соответствующих предложений эксперта по аккредитации Росаккредитацией утверждается состав экспертной группы.
Информация о составе экспертной группы Росаккредитацией направляется заявителю заказным почтовым отправлением с уведомлением о вручении или в форме электронного документа, подписанного электронной подписью, не менее чем за 5 рабочих дней до дня начала проведения экспертизы документов и сведений, представленных заявителем.
Общий срок формирования экспертной группы, а также общий срок осуществления аккредитации может увеличиваться на 15 рабочих дней (но не более 5 раз) в следующих случаях:
1) ненаправление экспертом по аккредитации предложений о привлечении технических экспертов для включения их в состав экспертной группы;
2) направление экспертом по аккредитации предложений, не содержащих согласия технических экспертов на проведение экспертизы соответствия заявителя критериям аккредитации;
3) отказ эксперта по аккредитации от проведения экспертизы соответствия заявителя критериям аккредитации.
Заявитель в порядке, установленном частью 12 статьи 17 Федерального закона N 412-ФЗ, вправе представить в Росаккредитацию документы, подтверждающие несоответствие эксперта по аккредитации или технического эксперта требованиям, установленным частями 6-8 статьи 11 Федерального закона N 412-ФЗ. Порядок установления факта несоответствия эксперта по аккредитации или технического эксперта требованиям к эксперту по аккредитации или требованиям к техническому эксперту по результатам оценки представленных заявителем, аккредитованным лицом документов утвержден приказом Минэкономразвития России N 292.
4.3. Оценка соответствия
4.3.1. Общие положения
Росаккредитация принимает решение об аккредитации или об отказе в аккредитации на основании оценки соответствия заявителя критериям аккредитации.
Органы по сертификации систем менеджмента должны соответствовать требованиям, установленным положениями ГОСТ Р ИСО/МЭК 17021-1-2017.
Дополнительным требованием к органам по сертификации систем менеджмента информационной безопасности является выполнение требований, установленных положениями ГОСТ Р ИСО/МЭК 27006-2020.