2.1. Организационную структуру системы сертификации образуют:
Гостехкомиссия России (федеральный орган по сертификации средств защиты информации);
центральный орган системы сертификации средств защиты информации;
органы по сертификации средств защиты информации;
испытательные центры (лаборатории);
заявители (разработчики, поставщики, потребители средств защиты информации).
2.2. Гостехкомиссия России в пределах своей компетенции осуществляет следующие функции:
создает систему сертификации средств защиты информации и устанавливает правила проведения сертификации конкретных видов средств защиты информации в этой системе;
организует функционирование системы сертификации средств защиты информации;
определяет перечень средств защиты информации, подлежащих обязательной сертификации в данной системе;
устанавливает правила аккредитации и выдачи лицензий на проведение работ по сертификации;
организует и финансирует разработку нормативных и методических документов системы сертификации средств защиты информации;
определяет центральный орган системы сертификации средств защиты информации (при его необходимости) или выполняет функции этого органа;
утверждает нормативные документы по безопасности информации, на соответствие которым проводится сертификация средств защиты информации в системе, и методические документы по проведению сертификационных испытаний;
аккредитует органы по сертификации и испытательные центры (лаборатории), выдает им лицензии на право проведения определенных видов работ;
ведет государственный реестр участников и объектов сертификации;
осуществляет государственный контроль и надзор и устанавливает порядок инспекционного контроля за соблюдением правил сертификации и за сертификационными средствами защиты информации;
рассматривает апелляции по вопросам сертификации;
представляет на государственную регистрацию в Госстандарт России систему сертификации и знак соответствия;
организует периодическую публикацию информации о сертификации;
осуществляет взаимодействие с соответствующими уполномоченными органами других стран и международных организаций по вопросам сертификации, принимает решение о признании международных и зарубежных сертификатов;
организует подготовку и аттестацию экспертов-аудиторов;
выдает сертификаты и лицензии на применение знака соответствия;
приостанавливает либо отменяет действие выданных сертификатов.
Гостехкомиссия России может передавать некоторые из своих функций центральному органу системы сертификации и органам по сертификации.
2.3. Центральный орган системы сертификации средств защиты информации:
координирует деятельность органов по сертификации и испытательных центров (лабораторий), входящих в систему;
разрабатывает предложения по номенклатуре средств защиты информации, сертифицируемых в системе, и представляет их в Гостехкомиссию России;
участвует в работах по совершенствованию фонда нормативных документов, на соответствие которым проводится сертификация средств защиты информации в системе, и методических документов по проведению сертификационных испытаний;