Положение об особенностях оценки соответствия продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, и продукции (работ, услуг), сведения о которой составляют государственную тайну, предназначенной для эксплуатации в загранучреждениях Российской Федерации, а также процессов ее проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации, утилизации и захоронения
(с изменениями на 3 ноября 2014 года)
1. Настоящее Положение устанавливает особенности оценки соответствия продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа (далее - иные сведения ограниченного доступа), и продукции (работ, услуг), сведения о которой составляют государственную тайну, предназначенной для эксплуатации в загранучреждениях Российской Федерации, а также процессов ее проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации, утилизации и захоронения (далее соответственно - продукция (работы, услуги), процессы).
Настоящее Положение не распространяется на особенности оценки соответствия средств криптографической защиты информации, предназначенных для эксплуатации в загранучреждениях Российской Федерации, а также процессов, связанных с такими средствами.
2. Используемые в настоящем Положении понятия означают следующее:
"загранучреждения Российской Федерации" - учреждения Российской Федерации, находящиеся за пределами территории Российской Федерации (дипломатические представительства, консульские учреждения, представительства Российской Федерации при международных, межгосударственных и межправительственных организациях, торговые представительства Российской Федерации, представительства федеральных органов исполнительной власти), аккредитованные в стране пребывания;
"защита информации" - комплекс правовых, организационных и технических мер, направленных на обеспечение защиты сведений, составляющих государственную тайну, и (или) иных сведений ограниченного доступа от неправомерного распространения, предоставления доступа, уничтожения, модифицирования, блокирования, копирования, иных неправомерных действий в отношении таких сведений;
"испытательная лаборатория (центр)" - юридическое лицо, аккредитованное в установленном порядке для проведения исследований (испытаний) и измерений продукции;
"обязательные требования" - обязательные для применения и исполнения требования в области технического регулирования, предъявляемые к продукции (работам, услугам), а также процессам, установленные нормативными правовыми актами Российской Федерации, нормативными правовыми актами федерального органа исполнительной власти, уполномоченного в области внешней разведки, принятыми в пределах его компетенции, и документами в области стандартизации, устанавливающими указанные требования;
"орган по сертификации" - юридическое лицо, аккредитованное в установленном порядке для выполнения работ по обязательной сертификации продукции;
"продукция" - технические, программные, программно-технические средства (комплексы, системы) обработки, накопления, хранения и передачи данных, используемые в целях защиты сведений, составляющих государственную тайну, и (или) иных сведений ограниченного доступа, средства, в которых они реализованы, а также средства контроля эффективности защиты информации;
"работа" - деятельность, направленная на разработку и (или) практическое применение методов, способов и средств защиты информации, выполняемая в целях защиты сведений, составляющих государственную тайну, и (или) иных сведений ограниченного доступа, результаты которой имеют материальное выражение и могут быть реализованы для удовлетворения потребностей загранучреждений Российской Федерации;
"услуга" - деятельность, направленная на обеспечение защиты сведений, составляющих государственную тайну, и (или) иных сведений ограниченного доступа, результаты которой не имеют материального выражения и реализуются в процессе осуществления такой деятельности;
"требования по защите информации" - обязательные для применения и исполнения требования в области защиты информации некриптографическими методами, установленные нормативными правовыми актами Российской Федерации, нормативными правовыми актами федерального органа исполнительной власти, уполномоченного в области внешней разведки, принятыми в пределах его компетенции, и документами в области стандартизации.
3. Оценка соответствия продукции (работ, услуг) и процессов осуществляется в целях определения их соответствия установленным обязательным требованиям и (или) требованиям по защите информации (далее - оценка соответствия).
4. Особенностями оценки соответствия являются:
а) необходимость защиты сведений, составляющих государственную тайну, и (или) иных сведений ограниченного доступа;
б) установление требований к продукции (работам, услугам) и процессам с учетом требований по защите информации;
в) установление требований к заявителям на осуществление обязательной сертификации продукции;
(Подпункт в редакции в редакции, введенной в действие с 10 мая 2015 года постановлением Правительства Российской Федерации от 3 ноября 2014 года N 1149. - См. предыдущую редакцию)
г) подпункт утратил силу с 10 мая 215 года - постановление Правительства Российской Федерации от 3 ноября 2014 года N 1149. - См. предыдущую редакцию;
д) принципы подтверждения соответствия продукции (работ, услуг).
5. Принципами подтверждения соответствия продукции (работ, услуг) и процессов являются:
закрытый характер информации и документов, касающихся правил, методов и процедур подтверждения соответствия;
защита информации, имущественных интересов заявителей при осуществлении подтверждения соответствия.
6. Оценка соответствия проводится в формах обязательной сертификации и государственного контроля (надзора).