Порядок сертификации средств защиты информации

Права и обязанности заявителя на проведение сертификации
Порядок внесения изменений и (или) дополнений, прекращения действия, выдачи дубликата сертификата соответствия
Копирование сертификата соответствия
Порядок рассмотрения жалоб и апелляций.

 

Порядок сертификации средств защиты информации.

Оперативно-аналитический центр при Президенте Республики Беларусь (ОАЦ) аккредитован Национальным органом по аккредитации Республики Беларусь в качестве органа по сертификации средств защиты информации и продукции по требованиям безопасности информации, что подтверждено аттестатом аккредитации № BY/112 036.01.

Область аккредитации ОАЦ как органа по сертификации средств защиты информации и продукции по требованиям безопасности информации определена приложением к аттестату аккредитации.

Правовые и организационные основы оценки соответствия техническим требованиям определяет Закон Республики Беларусь от 24 октября 2016 года «Об оценке соответствия техническим требованиям и аккредитации органов по оценке соответствия». Данный документ направлен на обеспечение единой государственной политики в области оценки соответствия.

Общий порядок подтверждения соответствия определен Правилами подтверждения соответствия Национальной системы подтверждения соответствия Республики Беларусь, утвержденными постановлением Государственного комитета по стандартизации Республики Беларусь от 25 июля 2017 г. № 61.

Порядок подтверждения соответствия средств защиты информации определен техническим регламентом Республики Беларусь «Информационные технологии. Средства защиты информации. Информационная безопасность» (ТР 2013/027/BY), утвержденным постановлением Совета Министров Республики Беларусь от 15 мая 2013 г. № 375.

Перед выпуском в обращение на рынке средства защиты информации должны быть подвергнуты процедуре подтверждения соответствия требованиям информационной безопасности технического регламента ТР 2013/027/BY в форме сертификации или декларирования соответствия.

Подтверждению соответствия требованиям информационной безопасности технического регламента путем сертификации подлежат средства защиты информации, которые будут использоваться для:

  • технической защиты государственных секретов;
  • создания систем защиты информации информационных систем, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено;
  • создания систем безопасности критически важных объектов информатизации;
  • обеспечения целостности и подлинности электронных документов
  • в государственных информационных системах.

В остальных случаях подтверждение соответствия средств защиты информации требованиям информационной безопасности технического регламента ТР 2013/027/BY проводится путем декларирования соответствия.

Соответствие средств защиты информации техническому регламенту Республики Беларусь «Информационные технологии. Средства защиты информации. Информационная безопасность» (ТР 2013/027/BY) обеспечивается выполнением требований информационной безопасности технического регламента непосредственно либо выполнением требований государственных стандартов, определенных приказом Оперативно-аналитического центра при Президенте Республики Беларусь от 17 декабря 2013 г. № 94 «О перечне технических нормативных правовых актов, взаимосвязанных с техническим регламентом ТР 2013/027/BY».

Сертификация проводится органом по сертификации в пределах его области аккредитации по схемам сертификации, установленным техническим регламентом ТР 2013/027/BY, на основании поданной заявителем на проведение сертификации заявки и при условии заключения договора на выполнение работ по сертификации.

При проведении обязательной сертификации в рамках оценки соответствия техническим требованиям технического регламента ТР 2013/027/BY заявителем на проведение сертификации продукции серийного производства может быть изготовитель продукции (уполномоченное изготовителем лицо), заявителями на проведение сертификации партии продукции (единичного изделия) могут быть изготовитель продукции (уполномоченное изготовителем лицо), продавец (поставщик) продукции.

Изготовитель – юридическое лицо либо индивидуальный предприниматель, осуществляющие от своего имени производство или производство и реализацию продукции и ответственные за ее соответствие обязательным для соблюдения техническим требованиям.

Уполномоченное изготовителем лицо – юридическое лицо или индивидуальный предприниматель, зарегистрированные в Республике Беларусь или ином государстве – члене Евразийского экономического союза, которые на основании гражданско-правового договора с изготовителем осуществляют действия от имени этого изготовителяпри оценке соответствия и выпуске продукции в обращение, а такжеmнесут ответственность за несоответствие продукции обязательным для соблюдения техническим требованиям.

Продавец (поставщик) – юридическое лицо или индивидуальный предприниматель, зарегистрированные в Республике Беларусь или ином государстве – члене Евразийского экономического союза, которые осуществляют реализацию продукции и несут ответственность за несоответствие продукции обязательным для соблюдения техническим требованиям.

Сертификация продукции представляет собой следующие действия, определенные схемой сертификации продукции, результаты которых используются для принятия решения о соответствии (несоответствии) продукции установленным техническим требованиям:

  • проведение органом по сертификации идентификации продукции
  • и отбора образцов продукции для испытаний;
  • проведение аккредитованной испытательной лабораторией (центром) испытаний продукции (если предусмотрено схемой сертификации продукции);
  • проведение органом по сертификации анализа состояния производства (если предусмотрено схемой сертификации продукции);
  • анализ результатов сертификации и принятие решения о выдаче сертификата соответствия;
  • осуществление органом по сертификации периодической оценки сертифицированной продукции (если предусмотрено схемой сертификации продукции).

Срок действия сертификата соответствия при сертификации серийно выпускаемой продукции – 5 лет. В случае сертификации партии продукции – сертификат соответствия выдается на время срока годности продукции либо ее реализации или без ограничения срока при возможности однозначной идентификации каждой единицы сертифицированной продукции.

Испытания в рамках подтверждения соответствия при сертификации проводятся на соответствие установленным техническим требованиям.

Если по какому-либо показателю (показателям) уже имеется протокол (протоколы) испытаний, проведенных аккредитованной испытательной лабораторией (центром), на такую же продукцию данного изготовителя, то испытания по этому показателю (показателям) не проводятся при условии отсутствия изменений в конструкции и составе продукции, влияющих на технические требования, подтверждаемые при сертификации, отсутствия изменений в документах, устанавливающих технические требования к продукции, подтверждаемые при сертификации, отсутствия претензий к безопасности продукции.

В общем случае протоколы испытаний применяются в течение 2 лет.

Протоколы испытаний, проведенных в рамках подтверждения соответствия при сертификации, могут быть использованы другим заявителем на проведение сертификации при условии, что продукция изготовлена тем же изготовителем и идентична по назначению и техническим характеристикам испытанной продукции, а также при условии получения согласия владельца протокола испытаний.

Права и обязанности заявителя на проведение сертификации.

Заявитель на проведение сертификации имеет право:

  • выбирать для выполнения работ по сертификации любой орган по сертификации с соответствующей областью аккредитации, а в случаях обязательной сертификации продукции на соответствие техническим требованиям технических регламентов Евразийского экономического союза, а также в рамках подтверждения соответствия с выдачей сертификатов соответствия по единой форме – при условии включения органа по сертификации в Единый реестр органов по оценке соответствия;
  • обращаться в орган по сертификации с заявкой на сертификацию;
  • выбирать любую схему подтверждения соответствия, применяемую при сертификации, из числа схем, предусмотренных для этого объекта оценки соответствия с учетом условий их применения;
  • заключить договор на выполнение работ по сертификации
  • при согласии с основными условиями предстоящей сертификации;
  • подавать в орган по сертификации в устной либо письменной форме заявление о выдаче сертификата;
  • обжаловать в вышестоящую по отношению к органу по сертификации организацию (при ее наличии) и (или) в орган по аккредитации решения и (или) действия (бездействие) органа по сертификации, а в случае несогласия с их решением либо неполучения ответа в тридцатидневный срок – в суд;
  • осуществлять иные права в соответствии с настоящим Законом, правилами подтверждения соответствия, иными актами законодательства Республики Беларусь, техническими регламентами Евразийского экономического союза и иным правом Евразийского экономического союза, а также с международными договорами Республики Беларусь, не составляющими право Евразийского экономического союза, договором на выполнение работ по сертификации.

Заявитель на проведение сертификации обязан:

  • выполнять требования правил подтверждения соответствия, иных нормативных правовых актов Национальной системы подтверждения соответствия Республики Беларусь и права Евразийского экономического союза, касающиеся проведения сертификации;
  • создавать необходимые условия для работы экспертов-аудиторов и технических экспертов по сертификации при выполнении работ по сертификации;
  • исполнять иные обязанности в соответствии с настоящим Законом, правилами подтверждения соответствия, иными актами законодательства Республики Беларусь, техническими регламентами Евразийского экономического союза и иным правом Евразийского экономического союза, а также с международными договорами Республики Беларусь, не составляющими право Евразийского экономического союза, договором на выполнение работпо сертификации.

Порядок внесения изменений и (или) дополнений, прекращения действия, выдачи дубликата сертификата соответствия.

В сертификат соответствия в течение срока его действия по инициативе владельца сертификата могут быть внесены изменения и (или) дополнения органом по сертификации, выдавшим соответствующий сертификат, в связи с изменением сведений, указанных в сертификате соответствия. Изменения могут быть внесены также в случае преобразования юридического лица, которое является владельцем сертификата.

Срок внесения изменений и (или) дополнений в сертификат соответствия определен единым перечнем административных процедур, осуществляемых государственными органами и иными организациями в отношении юридических лиц и индивидуальных предпринимателей, и составляет 10 дней.

Перечень документов (сведений), представляемых для внесения изменений и (или) дополнений в сертификат соответствия:

  • заявление;
  • оригинал сертификата соответствия;
  • документы, являющиеся основанием для внесения изменений и (или) дополнений;
  • документ, подтверждающий внесение платы.

Действие сертификата соответствия может быть прекращено органом по сертификации, выдавшим соответствующий сертификат соответствия по инициативе владельца сертификата на основании заявления с указанием причин прекращения действия сертификата соответствия. Срок выдачи решения о прекращении действия сертификата соответствия определен единым перечнем административных процедур, осуществляемых государственными органами и иными организациями в отношении юридических лиц и индивидуальных предпринимателей и составляет 10 дней.

Основаниями для приостановления либо отмены (прекращения) действия сертификата соответствия органом по сертификации могут являться следующие выявленные органом по сертификации, выдавшим соответствующий сертификат, нарушения или обстоятельства, не связанные с инициативой владельца сертификата, ликвидацией, реорганизацией юридического лица, прекращением деятельности индивидуального предпринимателя, смертью, объявлением умершим физического лица, которые являлись владельцем сертификата:

  • несоответствие сертифицированного объекта оценки соответствия техническим требованиям, соответствие которым было подтверждено при сертификации;
  • изменение (введение новых) технических требований в отношении сертифицированного объекта оценки соответствия, если в результате показатели, подтвержденные при сертификации, не соответствуют (могут не соответствовать) таким измененным (новым) техническим требованиям либо если соответствие сертифицированного объекта оценки соответствия измененным (новым) техническим требованиям в отношении него не подтверждалось при сертификации;
  • изменение конструкции (состава), комплектности сертифицированного объекта оценки соответствия, которое влечет (может повлечь) изменение показателей, подтвержденных при сертификации;
  • изменение организации и (или) технологии процессов разработки, проектирования, изысканий, производства, монтажа, наладки, эксплуатации (использования), хранения, перевозки (транспортирования), реализации и утилизации продукции, функционирования (эксплуатации, использования) иных объектов оценки соответствия, которые напрямую связаны с сертифицированными объектами оценки соответствия и влекут (могут повлечь) несоответствие сертифицированного объекта оценки соответствия техническим требованиям, подтвержденным при сертификации;
  • представление заявителем на проведение сертификации или владельцем сертификата недостоверной информации органу по сертификации при проведении сертификации в рамках заключения и исполнения договора на выполнение работ по сертификации либо договора на выполнение работ по проведению периодической оценки сертифицированного объекта, если такая информация касается характеристик свойств объекта оценки соответствия, или влияет на возможность проведения сертификации, включая возможность проведения периодической оценки сертифицированного объекта, либо на вывод органа по сертификации о соответствии либо несоответствии объекта оценки соответствия техническим требованиям, или отнесена к иной информации, имеющей существенное значение для сертификации, включая периодическую оценку сертифицированного объекта, правилами подтверждения соответствия;
  • отказ либо уклонение владельца сертификата от заключения или исполнения договора на выполнение работ по проведению периодической оценки сертифицированного объекта, кроме случаев, когда проведение такой оценки не предусмотрено схемой подтверждения соответствия либо правилами подтверждения соответствия.

По инициативе владельца сертификата соответствия органом по сертификации, выдавшим соответствующий сертификат соответствия, может быть выдан дубликат сертификата соответствия. Срок выдачи дубликата сертификата соответствия определен единым перечнем административных процедур, осуществляемых государственными органами и иными организациями в отношении юридических лиц и индивидуальных предпринимателей и составляет 10 дней. Для выдачи дубликата сертификата соответствия владельцу сертификата соответствия необходимо направить заявление, а также документ, подтверждающий внесение платы.

Копирование сертификата соответствия.

При возникновении необходимости в изготовлении копий выданного сертификата соответствия владелец сертификата соответствия, или другое юридическое лицо, или индивидуальный предприниматель, реализующий указанную в сертификате соответствия продукцию, которому владелец сертификата соответствия временно передал права на оформление копий сертификата соответствия, направляет в орган по сертификации, выдавший сертификат соответствия, заявление в произвольной форме с обоснованием заказываемого количества копий сертификата соответствия. Вместе с заявлением предоставляется подлинник сертификата соответствия.

Порядок рассмотрения жалоб и апелляций.

Все поступившие жалобы и апелляции на решения органа по сертификации или действия экспертов-аудиторов рассматриваются органом по сертификации в течение 15 дней после ее получения и регистрации. На основании анализа материалов по жалобе или апелляции руководитель органа по сертификации принимает решение об обоснованности жалобы или апелляции или ее отклонении.

В случае решения руководителя органа по сертификации об отклонении жалобы или апелляции, орган по сертификации направляет заявителю мотивированный отказ. Если заявитель согласен с обоснованным отклонением его жалобы или апелляции, процедура по рассмотрению жалобы или апелляции считается завершенной, материалы подшиваются в дело.

Если заявитель не согласен с решением органа по сертификации, то он имеет право обратиться в комиссию по апелляциям Национального органа по оценке соответствия Республики Беларусь (комиссия по апелляциям), а в случае несогласия с ее решением – в суд, в порядке, определенном законодательством Республики Беларусь.

В случае если решение комиссии по жалобе или апелляции подтверждает ее обоснованность в части обжалования решений органа по сертификации и (или) действий экспертов-аудиторов при проведении сертификации продукции, либо если руководитель органа по сертификации принял решение об обоснованности жалобы или апелляции, орган по сертификации разрабатывает и проводит необходимые корректирующие мероприятия.

Все работы по устранению нарушений, изложенных заявителем в обоснованной жалобе или апелляции, орган по сертификации выполняет без оплаты и в срок не более двух месяцев или в срок, установленный Национальным органом по аккредитации Республики Беларусь.

В случае если подтверждается обоснованность жалобы заявителя в части несоответствия продукции требованиям ТНПА, контролируемым при сертификации, орган по сертификации разрабатывает и проводит мероприятия по проведению внеплановой периодической оценки. При отрицательных результатах периодической оценки действие сертификата соответствия приостанавливается либо отменяется.