при добровольной и обязательной сертификации могут быть использованы и другие схемы сертификации, приведенные в приложении 2.
1.6. Сертификация СЗИ - ГТ осуществляется аккредитованными органами по сертификации, а испытания проводятся аккредитованными испытательными центрами (лабораториями) на их материально - технической базе. В отдельных случаях по согласованию с органом по сертификации и при согласии разработчика (изготовителя, продавца) допускается проведение испытаний на испытательной базе разработчика данного СЗИ - ГТ в присутствии представителя органа по сертификации.
1.7. Признание сертификатов соответствия на средства защиты информации, выданных другими системами сертификации, осуществляется в порядке, определяемом ФСБ России и Межведомственной комиссией по защите государственной тайны.
1.8. Оплата работ по сертификации СЗИ - ГТ производится заявителем в порядке, установленном ФСБ России по согласованию с Министерством финансов Российской Федерации. Сумма средств, израсходованных заявителем на проведение сертификации средств защиты информации, относится на их себестоимость.
1.9. Органы по сертификации и испытательные центры (лаборатории) несут ответственность за выполнение возложенных на них функций, за обеспечение сохранности государственной тайны, другой информации, охраняемой законодательством Российской Федерации, за сохранность материальных ценностей, предоставленных заявителем, а также за соблюдение авторских прав заявителя при испытаниях СЗИ - ГТ.
II. Организационная структура системы
сертификации СЗИ - ГТ
2.1. Организационную структуру системы сертификации образуют (приложение 3):
ФСБ России (федеральный орган исполнительной власти, уполномоченный проводить работу по обязательной сертификации средств защиты информации);
- центральный орган системы сертификации (создается при необходимости);
- органы по сертификации СЗИ - ГТ;
- испытательные центры (лаборатории);
- учебно - методический центр;
- заявители (разработчики, изготовители, продавцы, потребители СЗИ - ГТ).
2.2. ФСБ России в пределах своей компетенции осуществляет следующие функции:
- создает систему сертификации и устанавливает правила проведения сертификации СЗИ - ГТ;
- представляет на государственную регистрацию в Госстандарт России систему сертификации СЗИ - ГТ и ее знаки соответствия;
- организует функционирование системы сертификации;
- определяет номенклатуру СЗИ - ГТ, подлежащих обязательной сертификации в данной системе;
- устанавливает правила аккредитации и выдачи лицензий на проведение работ по сертификации;
- осуществляет процедуру признания нормативных и методических документов сторонних организаций;
- организует и финансирует разработку нормативных и методических документов системы сертификации;
- утверждает нормативные документы, на соответствие которым проводится сертификация СЗИ - ГТ в системе сертификации, и методические документы по проведению сертификационных испытаний;
- устанавливает правила применения знаков соответствия обязательной и добровольной сертификации;
- аккредитует органы по сертификации и испытательные центры (лаборатории), выдает им лицензии на право проведения определенных видов работ по сертификации и аттестаты аккредитации;
- организует подготовку, переподготовку и повышение квалификации экспертов по вопросам сертификации СЗИ - ГТ, а также аттестацию экспертов;
- координирует деятельность органов по сертификации испытательных центров (лабораторий) системы сертификации СЗИ - ГТ;
- устанавливает правила признания зарубежных сертификатов, знаков соответствия и результатов испытаний;
- ведет государственный реестр сертифицированных средств защиты информации, аккредитованных в системе сертификации СЗИ - ГТ органов по серти
> 1 2 3 4 ... 15 16 17