СМ N 03.1-9.0004 Схема аккредитации органов по сертификации систем менеджмента информационной безопасности в национальной системе аккредитации. Версия 01. Январь 2022 г. (заменена с 28.02.2022 ) от 31 января 2022

Недействующий

УТВЕРЖДАЮ

Врио руководителя

Федеральной службы

по аккредитации

А.А.Соловьев

31 января 2022 г.

СМ N 03.1-9.0004

Версия 01. Январь 2022 г.

Схема аккредитации органов по сертификации систем менеджмента информационной безопасности в национальной системе аккредитации

____________________________________________________________________
Заменена с 28 февраля 2022 года на основании
СМ N 03.1-9.0019 (вер. 01) от 14 апреля 2022 года
____________________________________________________________________
____________________________________________________________________
Не действует с 28 февраля 2022 года - см. Предисловие настоящего документа
____________________________________________________________________

Предисловие

Настоящий документ подготовлен Федеральной службой по аккредитации в целях реализации в деятельности национального органа по аккредитации требований пунктов 4.6 и 7 стандарта ГОСТ ISO/IEC 17011-2018 и Федерального закона N 412-ФЗ. Настоящий документ вводится в действие по истечении трех рабочих дней со дня его утверждения и действует до 28.02.2022.

1. Область применения

1.1. Настоящий документ устанавливает правила и процессы, относящиеся к аккредитации (расширению области аккредитации), поддержанию аккредитации (подтверждению компетентности), сокращению области аккредитации, прекращению действия аккредитации в национальной системе аккредитации органов по сертификации систем менеджмента информационной безопасности.

1.2. Настоящий документ является обязательным для лиц, участвующих в процессах аккредитации (расширения области аккредитации), поддержания аккредитации (подтверждения компетентности), сокращения области аккредитации, прекращения действия аккредитации органов по сертификации систем менеджмента информационной безопасности в национальной системе аккредитации.

2. Нормативные ссылки

2.1. В настоящем документе использованы ссылки на следующие документы:


Федеральный закон N 248-ФЗ	Федеральный закон от 31.07.2020 N 248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации"
Федеральный закон N 412-ФЗ	Федеральный закон от 28.12.2013 N 412-ФЗ "Об аккредитации в национальной системе аккредитации"
Постановление Правительства Российской Федерации N 840	Постановление Правительства Российской Федерации от 16.08.2012 N 840 "О порядке подачи и рассмотрения жалоб на решения и действия (бездействие) федеральных органов исполнительной власти и их должностных лиц, федеральных государственных служащих, должностных лиц государственных внебюджетных фондов Российской Федерации, государственных корпораций, наделенных в соответствии с федеральными законами полномочиями по предоставлению государственных услуг в установленной сфере деятельности, и их должностных лиц, организаций, предусмотренных частью 1.1 статьи 16 Федерального закона "Об организации предоставления государственных и муниципальных услуг", и их работников, а также многофункциональных центров предоставления государственных и муниципальных услуг и их работников"
Постановление Правительства Российской Федерации N 1002	Постановление Правительства Российской Федерации от 25.06.2021 N 1002 "Об утверждении Положения о федеральном государственном контроле (надзоре) за деятельностью аккредитованных лиц"
Приказ Минэкономразвития России N 34	Приказ Минэкономразвития России от 28.01.2021 N 34 "Об утверждении Перечня несоответствий заявителя критериям аккредитации, которые при осуществлении аккредитации влекут за собой отказ в аккредитации, и Перечня несоответствий аккредитованного лица требованиям законодательства Российской Федерации к деятельности аккредитованных лиц, влекущих за собой приостановление действия аккредитации"
Приказ Минэкономразвития России N 284	Приказ Минэкономразвития России от 23.05.2014 N 284 "Об утверждении форм и перечней сведений, содержащихся в экспертном заключении, акте выездной экспертизы, акте экспертизы"
Приказ Минэкономразвития России N 292	Приказ Минэкономразвития России от 23.05.2014 N 292 "Об утверждении Порядка установления факта несоответствия эксперта по аккредитации или технического эксперта требованиям к эксперту по аккредитации или требованиям к техническому эксперту по результатам оценки представленных заявителем, аккредитованным лицом документов"
Приказ Минэкономразвития России N 293	Приказ Минэкономразвития России от 23.05.2014 N 293 "Об установлении Порядка проведения проверки экспертного заключения, акта выездной экспертизы, акта экспертизы на предмет соответствия требованиям законодательства Российской Федерации об аккредитации в национальной системе аккредитации"
Приказ Минэкономразвития России N 496	Приказ Минэкономразвития России от 16.08.2021 N 496 "Об утверждении форм заявления об аккредитации, заявления о расширении области аккредитации, заявления о сокращении области аккредитации, заявления о проведении процедуры подтверждения компетентности аккредитованного лица, заявления о внесении изменений в сведения реестра аккредитованных лиц, заявления о прекращении действия аккредитации"
Приказ Минэкономразвития России N 704	Приказ Минэкономразвития России от 24.10.2020 N 704 "Об утверждении Положения о составе сведений о результатах деятельности аккредитованных лиц, об изменениях состава их работников и о компетентности этих работников, об изменениях технической оснащенности, представляемых аккредитованными лицами в Федеральную службу по аккредитации, порядке и сроках представления аккредитованными лицами таких сведений в Федеральную службу по аккредитации"
Приказ Минэкономразвития России N 707	Приказ Минэкономразвития России от 26.10.2020 N 707 "Об утверждении критериев аккредитации и перечня документов, подтверждающих соответствие заявителя, аккредитованного лица критериям аккредитации"
Приказ Росаккредитации N 12	Приказ Федеральной службы по аккредитации от 28.01.2019 г. N 12 "Об утверждении Методики проведения мероприятий по оценке соответствия заявителя, аккредитованного лица критериям аккредитации по месту или местам осуществления ими деятельности в области аккредитации, осуществляемых должностными лицами Федеральной службы по аккредитации, а также определения необходимости проведения таких мероприятий"
Приказ Росаккредитации N 84 (Административный регламент)	Приказ Федеральной службы по аккредитации от 29.04.2020 г. N 84 "Об утверждении Административного регламента по предоставлению Федеральной службой по аккредитации государственной услуги по аккредитации юридических лиц и индивидуальных предпринимателей в национальной системе аккредитации, расширению, сокращению области аккредитации, подтверждению компетентности аккредитованных лиц, прекращению аккредитации, внесению изменений в сведения реестра аккредитованных лиц"
СМ N 03.1-1.0007	Документ СМ N 03.1-1.0007 "Руководство по проведению удаленной оценки"
СМ N 04.1-4.0007	Документ СМ N 04.1-4.0007 "Методические рекомендации по формированию уникального номера записи об аккредитации в реестре аккредитованных лиц"
ГОСТ Р ИСО/МЭК 17021-1-2017	Национальный стандарт ГОСТ Р ИСО/МЭК 17021-1-2017 (ISO/IEC 17021-1:2015, IDT) "Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента. Часть 1. Требования"
ГОСТ Р ИСО/МЭК 27006-2020	Национальный стандарт ГОСТ Р ИСО/МЭК 27006-2020 (ISO/IEC 27006:2015, IDT) "Информационные технологии. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности"

2.2. При пользовании настоящим документом следует проверять действие ссылочных документов. Если ссылочный документ заменен, то при пользовании настоящим документом следует руководствоваться замененным (измененным) документом.

3. Термины и определения

3.1 В настоящем документе применяются термины и определения с соответствующими значениями:


аккредитация в национальной системе аккредитации (аккредитация)	-	подтверждение национальным органом по аккредитации соответствия юридического лица критериям аккредитации, являющееся официальным свидетельством компетентности юридического лица осуществлять деятельность в определенной области аккредитации
аккредитованное лицо	-	юридическое лицо независимо от организационно-правовой формы, получившее аккредитацию в порядке, установленном Федеральным законом N 412-ФЗ
апелляция	-	обращение органа по оценке соответствия о пересмотре любого отрицательного решения по аккредитации в отношении желаемого статуса аккредитации
жалоба	-	неудовлетворенность, выраженная лицом или организацией в адрес органа по аккредитации, имеющая отношение к деятельности этого органа или аккредитованного органа по оценке соответствия и требующая ответа
заявитель	-	юридическое лицо независимо от организационно-правовой формы, претендующее на получение аккредитации
информационная безопасность	-	сохранение конфиденциальности, целостности и доступности информации
критерии аккредитации	-	совокупность требований, которым должен удовлетворять заявитель и аккредитованное лицо при осуществлении деятельности в определенной области аккредитации
национальный орган по аккредитации (Росаккредитация)	-	федеральный орган исполнительной власти, осуществляющий функции по формированию единой национальной системы аккредитации и осуществлению контроля за деятельностью аккредитованных лиц
область аккредитации	-	сфера деятельности юридического лица на осуществление которой подано заявление и (или) которая определена при его аккредитации либо расширена, сокращена или актуализирована. Описание области аккредитации осуществляется в соответствии с утверждаемыми национальным органом по аккредитации методическими рекомендациями
поддержание аккредитации (подтверждение компетентности)	-	подтверждение продолжения аккредитации в определенной области
процесс аккредитации	-	все действия, от заявки до предоставления и поддержания аккредитации (подтверждения компетентности), в соответствии со схемой аккредитации
свидетельская оценка	-	наблюдение органом по аккредитации за органом по оценке соответствия, выполняющим деятельность по оценке соответствия в пределах своей области аккредитации
схема аккредитации	-	правила и процессы, относящиеся к аккредитации органов по оценке соответствия, к которым применяются идентичные требования
технический эксперт (оценщик)	-	физическое лицо, которое обладает специальными знаниями в определенной области аккредитации, соответствует установленным федеральным органом исполнительной власти, осуществляющим функции по выработке государственной политики и нормативно-правовому регулированию в области аккредитации, требованиям (требования к техническому эксперту), привлекается национальным органом по аккредитации для участия в экспертизе соответствия заявителя, аккредитованного лица критериям аккредитации в определенной области аккредитации и включено в реестр технических экспертов
удаленная оценка	-	форма выездной оценки физического или виртуального места осуществления деятельности органа по оценке соответствия с использованием электронных средств (программных (программно-аппаратных) решений, обеспечивающих видео-конференц-связь)
эксперт по аккредитации (руководитель экспертной группы)	-	физическое лицо, аттестованное в установленном порядке национальным органом по аккредитации, привлекаемое указанным органом для организации и проведения экспертизы соответствия заявителя, аккредитованного лица критериям аккредитации в определенной области аккредитации и включенное в реестр экспертов по аккредитации
экспертная организация	-	юридическое лицо, выполняющее функции по организации оказания заявителю, аккредитованному лицу услуг, необходимых и обязательных для предоставления государственных услуг в соответствии с Федеральным законом N 412-ФЗ, и включенное в реестр экспертных организаций

3.2. В настоящем документе применяются следующие сокращения:


экспертная группа Росаккредитации	-	экспертная группа

4. Порядок процедуры аккредитации

4.1. Представление заявителем заявления и документов, необходимых для аккредитации, и их прием Росаккредитацией

Основанием для начала процедуры по аккредитации является поступление в Росаккредитацию заявления, которое подписывается руководителем юридического лица или лицом, которое в силу федерального закона или учредительных документов юридического лица выступает от его имени.

Форма заявления о предоставлении государственной услуги установлена приказом Минэкономразвития России N 496.

К заявлению об аккредитации заявителя должны быть приложены и зафиксированы в описи копии документов, установленные Административным регламентом, и подтверждающие соответствие заявителя критериям аккредитации.

Общий срок осуществления аккредитации составляет 100 рабочих дней со дня приема заявления об аккредитации и прилагаемых к нему документов до дня принятия решения в соответствии с частью 28 статьи 17 Федерального закона N 412-ФЗ.

Росаккредитация возвращает без рассмотрения заявление об аккредитации направившему его лицу в случаях, установленных частями 5, 5.1 статьи 16 Федерального закона N 412-ФЗ:

1) если отсутствуют сведения о заявителе в едином государственном реестре юридических лиц (для юридических лиц);

2) если нарушены установленные требования к заявлению об аккредитации и (или) предоставлению прилагаемых к заявлению документов;

3) если заявление подписано лицом, не уполномоченным на его подписание;

4) если на момент подачи указанного заявления в Росаккредитацию на его рассмотрении находится другое заявление об аккредитации от данного заявителя по тому же адресу места осуществления деятельности в заявленной области аккредитации;

5) если данный заявитель уже является аккредитованным лицом в соответствующей области аккредитации по тому же адресу места осуществления деятельности.

Срок проверки соблюдения установленных требований к заявлению об аккредитации и прилагаемым к нему документам, а также получения сведений на основании межведомственного запроса в соответствии с частью 5 статьи 16 Федерального закона N 412-ФЗ составляет 10 рабочих дней со дня приема заявления об аккредитации и прилагаемых к нему документов.

4.2. Формирование экспертной группы Росаккредитации

Росаккредитация осуществляет отбор эксперта по аккредитации, который является руководителем экспертной группы Росаккредитации.

Общий срок формирования экспертной группы составляет 15 рабочих дней со дня окончания проверки соблюдения установленных требований к заявлению об аккредитации и прилагаемых к нему документов до дня направления заявителю, эксперту по аккредитации и экспертной организации информации об утверждении состава экспертной группы.

Эксперт по аккредитации в течение 2 рабочих дней со дня направления ему информации о необходимости проведения экспертизы соответствия заявителя критериям аккредитации направляет в Росаккредитацию подписанное им уведомление о согласии на проведение экспертизы.

Состав экспертной группы определяется Росаккредитацией на основании предложений эксперта по аккредитации о привлечении технических экспертов в случае необходимости. Такие предложения должны быть направлены в Росаккредитацию в течение 5 рабочих дней со дня отбора эксперта по аккредитации и содержать сведения о согласии технических экспертов на участие в проведении экспертизы соответствия заявителя критериям аккредитации. Срок оценки соответствующих предложений эксперта по аккредитации Росаккредитацией составляет 4 рабочих дня со дня их получения. В течение 3 рабочих дней со дня завершения оценки соответствующих предложений эксперта по аккредитации Росаккредитацией утверждается состав экспертной группы.

Информация о составе экспертной группы Росаккредитацией направляется заявителю заказным почтовым отправлением с уведомлением о вручении или в форме электронного документа, подписанного электронной подписью, не менее чем за 5 рабочих дней до дня начала проведения экспертизы документов и сведений, представленных заявителем.

Общий срок формирования экспертной группы, а также общий срок осуществления аккредитации может увеличиваться на 15 рабочих дней (но не более 5 раз) в следующих случаях:

1) ненаправление экспертом по аккредитации предложений о привлечении технических экспертов для включения их в состав экспертной группы;

2) направление экспертом по аккредитации предложений, не содержащих согласия технических экспертов на проведение экспертизы соответствия заявителя критериям аккредитации;

3) отказ эксперта по аккредитации от проведения экспертизы соответствия заявителя критериям аккредитации.

Заявитель в порядке, установленном частью 12 статьи 17 Федерального закона N 412-ФЗ, вправе представить в Росаккредитацию документы, подтверждающие несоответствие эксперта по аккредитации или технического эксперта требованиям, установленным частями 6-8 статьи 11 Федерального закона N 412-ФЗ. Порядок установления факта несоответствия эксперта по аккредитации или технического эксперта требованиям к эксперту по аккредитации или требованиям к техническому эксперту по результатам оценки представленных заявителем, аккредитованным лицом документов утвержден приказом Минэкономразвития России N 292.

4.3. Оценка соответствия

4.3.1. Общие положения

Росаккредитация принимает решение об аккредитации или об отказе в аккредитации на основании оценки соответствия заявителя критериям аккредитации.

Органы по сертификации систем менеджмента должны соответствовать требованиям, установленным положениями ГОСТ Р ИСО/МЭК 17021-1-2017.

Дополнительным требованием к органам по сертификации систем менеджмента информационной безопасности является выполнение требований, установленных положениями ГОСТ Р ИСО/МЭК 27006-2020.

Этот документ входит в профессиональные
справочные системы «Кодекс» и «Техэксперт»