Стандартизация и сертификация средств защиты

Стандартизация и сертификация средств защиты

ГОСУДАРСТВЕННЫЙ КОМИТЕТ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПО СТАНДАРТИЗАЦИИ И МЕТРОЛОГИИ

от 19 июня 2000 года N 34

Об утверждении и введении в действие "Правил проведения сертификации средств индивидуальной защиты"

____________________________________________________________________
Отменено с 1 января 2021 года на основании
постановления Правительства Российской Федерации от 30 января 2020 года N 65
____________________________________________________________________

Государственный комитет Российской Федерации по стандартизации и метрологии

3. Направить "Правила проведения сертификации средств индивидуальной защиты" на государственную регистрацию в Министерство юстиции Российской Федерации и ввести в действие в установленном порядке.

Зарегистрировано
в Министерстве юстиции
Российской Федерации,
28 июля 2000 года,

регистрационный N 2331

УТВЕРЖДЕНЫ
постановлением Госстандарта
России от 19 июня 2000 года N 34

ПРАВИЛА
проведения сертификации средств индивидуальной защиты

I. Область применения

Настоящие Правила разработаны в соответствии с Законом Российской Федерации "О сертификации продукции и услуг" от 10 июня 1993 года N 5151-1 (с изменениями и дополнениями) (Ведомости Съезда народных депутатов Российской Федерации и Верховного Совета Российской Федерации, 1993 год, N 26, ст.966), Федеральным законом "Об основах охраны труда в Российской Федерации" от 17 июля 1999 года N 181-ФЗ (Собрание законодательства Российской Федерации, 1999 год, N 29, ст.3702), Федеральным законом "О внесении изменений и дополнений в Закон Российской Федерации "О защите прав потребителей" и Кодекс РСФСР об административных правонарушениях (с изменениями и дополнениями) от 9 января 1996 года N 2-ФЗ (Собрание законодательства Российской Федерации, 1996 год, N 3, ст.140), требованиями документов: "Порядок проведения сертификации продукции в Российской Федерации" (с изменениями и дополнениями) (утвержден постановлением Госстандарта России от 21.09.94 N 15 и зарегистрирован в Минюсте России 05.04.95, регистрационный N 826), "Положение о Системе сертификации ГОСТ Р" (с изменениями и дополнениями) (утверждено постановлением Госстандарта России от 17.03.98 N 11 и зарегистрировано в Минюсте России 29.04.98, регистрационный N 1520) и другими нормативными актами.

Настоящий документ устанавливает правила, процедуры и порядок проведения обязательной сертификации средств индивидуальной защиты (далее — СИЗ), реализуемых для использования в России, в Системе сертификации СИЗ, входящей в Систему сертификации ГОСТ Р.

Настоящие Правила являются обязательными для всех участников сертификации, входящих в Систему сертификации СИЗ.

Настоящие Правила могут быть применены и для проведения добровольной сертификации СИЗ. Добровольная сертификация продукции, подлежащей обязательной сертификации, не может заменить обязательную сертификацию такой продукции.

Основные термины и определения приведены в "Правилах по проведению сертификации в Российской Федерации", утвержденных постановлением Госстандарта России от 10 мая 2000 года N 26 и зарегистрированных Минюстом России 27 июня 2000 года, регистрационный N 2284.

II. Общие положения

1. Обязательной сертификации подлежат средства индивидуальной защиты в соответствии с перечнем товаров, подлежащих обязательной сертификации, и перечнем работ и услуг, подлежащих обязательной сертификации, утвержденными постановлением Правительства Российской Федерации от 13 августа 1997 года N 1013 (с изменениями и дополнениями (Собрание законодательства Российской Федерации, 1997 год, N 33, ст.3899), и "Номенклатурой продукции и услуг (работ), в отношении которых законодательными актами Российской Федерации предусмотрена их обязательная сертификация", утвержденной постановлением Госстандарта России от 23 февраля 1998 года N 5, с изменениями*.

* Признано не нуждающимся в государственной регистрации (письмо Минюста России от 18.03.98 N 1783-ПК).

Перечень показателей, подлежащих подтверждению при сертификации СИЗ, приведен в приложении 1.

2. Сертификацию СИЗ в соответствии с настоящими Правилами проводит орган (органы) по сертификации (далее — ОС), аккредитованный Госстандартом России в установленном порядке. Центральный орган по сертификации СИЗ (Всероссийский научно-исследовательский институт сертификации Госстандарта России — ВНИИС) координирует работу по сертификации СИЗ органов по сертификации и испытательных лабораторий (центров).

3. Нормативную базу подтверждения соответствия при обязательной сертификации СИЗ в Системе ГОСТ Р составляют государственные стандарты, которые в соответствии с законодательством Российской Федерации устанавливают обязательные требования к качеству, обеспечивающие безопасность СИЗ.

При обязательной сертификации СИЗ определяют их соответствие требованиям следующих нормативных документов:

— ГОСТ или ГОСТ Р общих технических требований;

— ГОСТ или ГОСТ Р на конкретный вид СИЗ по показателям, указанным в приложении 1 к данным Правилам.

При добровольной сертификации устанавливается соответствие СИЗ стандартам различных категорий, техническим условиям, рецептурам и другим документам, определяемым заявителем.

4. При сертификации СИЗ применяются схемы сертификации (приложение 2), принятые в "Порядке проведения сертификации продукции в Российской Федерации" (утвержденном постановлением Госстандарта России от 21.09.94 N 15 и зарегистрированном в Минюсте России 05.04.95, регистрационный N 826) с Изменением N 1, утвержденным постановлением Госстандарта России от 25.06.95* N 15 и зарегистрированным в Минюсте России 01.08.96, регистрационный N 1139.

*Возможно ошибка оригинала. Дата принятия постановления 25.07.96. — Примечание "КОДЕКС".

Сертификация СИЗ осуществляется, как правило, по схемам 2; 2а; 3; 3а; 5; 6; 7; 9; 9а; 10; 10а, состав и применение которых указаны в приложении 2 к данным Правилам.

Сертификация импортируемых в Российскую Федерацию СИЗ проводится по схемам 2а, За, 5, 7, 9, 9а и 10а.

Сертификация серийно выпускаемой импортной продукции осуществляется, как правило, по схеме За (с отбором образцов экспертами органа по сертификации при анализе производства).

Перечень продукции, соответствие которой может быть подтверждено декларацией о соответствии, требования к декларации и порядок ее принятия утверждается Правительством Российской Федерации.

5. При сертификации комплексных СИЗ*, в случае отсутствия лабораторий, аккредитованных для испытаний комплексных СИЗ, сертификат соответствия выдается на весь комплекс на основании положительных результатов испытаний составных частей в соответствующих аккредитованных испытательных лабораториях (центрах).

* Комплексные СИЗ — это комбинация СИЗ, принадлежащих к различным классам, с целью одновременного применения по назначению, например, каска с наушниками.

При сертификации СИЗ, имеющих сменные элементы функционального назначения (например, фильтрующий элемент СИЗОД), сертификат соответствия должен иметь каждый из сменных элементов.

6. При проведении сертификации СИЗ (кроме СИЗ от падения с высоты) необходимо наличие санитарно-гигиенического заключения, выданного органами и учреждениями Министерства здравоохранения Российской Федерации в установленном порядке.

7. Сертификация шлемов для водителей и пассажиров мотоциклов и мопедов в Системе сертификации ГОСТ Р при наличии у изготовителя официального утверждения типа защитного шлема на основании Правил ЕЭК ООН N 22 (ГОСТ 28889-90) проводится без дополнительных их испытаний.

Читайте также:  Стандартизация официальных бумаг

8. Оплата работ по обязательной сертификации СИЗ проводится в соответствии с пунктом 2 статьи 16 Закона Российской Федерации "О сертификации продукции и услуг".

III. Порядок проведения работ по сертификации

1. Сертификация СИЗ включает:

— подачу заявки на сертификацию;

— принятие решения по заявке, в том числе выбор схемы сертификации; отбор, идентификацию образцов и их испытание;

— проведение сертификации системы качества, сертификации производства или анализ состояния производства, если это предусмотрено схемой сертификации;

— анализ полученных результатов и принятие решения о выдаче или отказе в выдаче сертификата соответствия;

— выдачу сертификата соответствия и лицензии на применение знака соответствия;

— осуществление инспекционного контроля за сертифицированной продукцией;

— корректирующие мероприятия при нарушении соответствия продукции установленным требованиям и неправильном применении знака соответствии;

— информацию о результатах сертификации.

2. Заявку на проведение сертификации заявитель направляет в любой орган, аккредитованный на право проведения сертификации данного вида СИЗ. Форма заявки на проведение сертификации продукции приведена в правилах по сертификации "Система сертификации ГОСТ Р. Формы основных документов, применяемых в системе" (утверждены постановлением Госстандарта России 17.03.98 N 12).*

* Признано не нуждающимся в государственной регистрации (письмо Минюста России от 26 мая 1998 года N 3475-ВЭ).

Одновременно с заявкой заявитель направляет в ОС следующие документы:

инструкцию по эксплуатации заявленной продукции.

Заявитель дополнительно может представить в орган по сертификации также и другие документы, приведенные в пункте 3.3 приложения 2 настоящих Правил.

3. Орган по сертификации СИЗ рассматривает заявку, проводит анализ представленных документов и не позднее 15 дней после ее получения направляет заявителю решение, включающее:

— схему сертификации, предложенную заявителем, а в случае несогласия — обоснование органа в изменении схемы сертификации с учетом специфики производства СИЗ (объем и периодичность выпуска, технология изготовления и др.) и условий их применения;

— перечень необходимых нормативных документов, на соответствие которым будет проведена сертификация;

— аккредитованную испытательную лабораторию (центр) с учетом предложений заявителя, которая будет проводить испытания продукции, и орган, который будет проводить сертификацию производства или системы качества изготовителя (если это предусмотрено схемой);

— количество и порядок отбора образцов СИЗ, подлежащих испытаниям, если это не указано в нормативных документах;

— вид проверки производства (сертификация или анализ состояния производства сертификации системы качества изготовителя), если это предусмотрено схемой сертификации;

— порядок инспекционного контроля.

4. Отбор образцов СИЗ для испытаний осуществляет представитель органа по сертификации.

Отбор образцов проводится в присутствии ответственных лиц организации- изготовителя (заявителя) и оформляется актом отбора образцов. Для импортной продукции, не прошедшей сертификацию до поступления в таможенный орган, отбор образцов для испытаний проводится в присутствии должностных лиц таможенных органов в количестве, установленном в государственных стандартах на данный вид СИЗ.

Порядок обращения, хранения и использования образцов осуществляется в соответствии с "Общим порядком обращения с образцами, используемыми при проведении обязательной сертификации продукции" (Правилами по проведению сертификации в Российской Федерации (ПР 50.3002-95), утвержденном Госстандартом России 08.02.96 и зарегистрированном в Минюсте России 01.03.96, регистрационный N 1041).

5. При отборе и при испытании образцов проводится их идентификация, в том числе проверка принадлежности к классификационной группе по ГОСТ 12.4.011-89, соответствия технической документации (по показателям назначения и другим основным характеристикам СИЗ), происхождения, принадлежности к данной партии и др.

Рекомендуемое количество единиц продукции, отбираемых от групп однородной продукции для целей сертификации, предусматривается в государственных стандартах на СИЗ и в инструкциях по отбору и идентификации образцов (проб), разрабатываемых органами по сертификации в соответствии с требованиями ГОСТ 20566-71, ГОСТ 23946-80.

Для проведения испытаний физико-механических и физико-гигиенических показателей специальной одежды и средств защиты рук могут быть отобраны образцы материалов или пакет материалов, соответствующие по виду, структуре и свойствам, использованным при изготовлении изделий.

6. Испытания образцов проводят испытательные лаборатории (центры), аккредитованные на проведение тех испытаний, которые предусмотрены в нормативных документах, используемых при сертификации СИЗ.

Протоколы испытаний направляются в орган по сертификации СИЗ, а копии — заявителю. Протоколы испытаний подлежат хранению не менее срока действия сертификата.

7. Если испытания СИЗ по отдельные параметрам проводились в разных аккредитованных лабораториях (центрах), то решение о выдаче сертификата может быть принято только при наличии всех необходимых протоколов испытаний.

8. Анализ состояния производства СИЗ (схемы 2а, За, 9а, 10а) осуществляют органы по сертификации СИЗ.

Сертификацию производств и систем качества изготовителя (схема 5) осуществляют аккредитованные на эту деятельности органы по сертификации.

Источник



Сертификация средств защиты информации

В настоящий момент актуальной является проблема защиты персональных данных. С ней сталкиваются как государственные учреждения, так и частные компании. Гарантировать функциональность и надежность IT-программ, отвечающих за сохранность сведений, можно с помощью сертификации средств защиты информации (СЗИ). Поэтому оценка соответствия пользуется большой популярностью во всем мире.

Виды СЗИ

Выделяют несколько категорий IT-продуктов:

  • технические — маскируют и перекрывают каналы утечки данных;
  • программные — способны зашифровывать информацию, идентифицировать пользователя, уничтожать файлы, вести контроль доступа;
  • смешанные — объединяют в себе характеристики вышеперечисленных категорий;
  • организационные — заключаются в правильной прокладке кабельной системы, создании свода правил выполнения работы.

Нормативная база

В отношении оценки соответствия СЗИ действуют несколько нормативно-правовых актов:

  • Закон РФ №5485-1 “О государственной тайне” от 21.07.93 г.;
  • Федеральный закон №184-ФЗ “О техническом регулировании” от 27.12.02 г.;
  • ПП РФ №608 “О сертификации СЗИ” от 26.06.95 г.;
  • Положение о системе сертификации СЗИ, утвержденное приказом ФСТЭК России от 3.04.18 г. №55.

Необходимость обязательной оценки соответствия

Сертификацию в обязательном порядке должны проводить разработчики следующих программных продуктов:

  1. технические, криптографические, программные и другие средства, которые осуществляют противодействие зарубежным разведкам;
  2. программы, в которых применяются вышеназванные IT-продукты;
  3. программы контроля эффективности технической защиты данных.

Отказ от оформления разрешительной документации грозит административной ответственностью, которая выражается в значительных штрафах и конфискации нелегальной продукции.

Система сертификации ФСТЭК

Основными участниками оценки соответствия средств защиты данных выступают:

  • уполномоченные органы и испытательные лаборатории, имеющие соответствующую аккредитацию;
  • компании-изготовители СЗИ;
  • Росаккредитация.
Читайте также:  Реферат виды стандартизации

Для каждого участника предусмотрены определенные функции. Например, производители средств защиты данных обязаны руководствоваться установленными правилами изготовления программных продуктов. Предприятия, выпускающие СЗИ для сведений, составляющих государственную тайну или имеющих ограниченный доступ, должны получить лицензию ФСТЭК на ведение деятельности.

Заявителями могут быть как предприятия-изготовители, так и органы управления всех уровней.

Применяемые схемы

Выбор определенной схемы зависит от формы выпуска СЗИ:

  • для единичного экземпляра – осуществление экспертизы образца и проверки организации технической поддержки;
  • для поставки партии – проведение испытаний выборки образцов и оценка техподдержки;
  • для серийного изготовления – контроль выборки образцов, анализ производства и технической поддержки.

Срок действия выданного сертификата не может превышать пять лет. Далее законом предусмотрена возможность подачи заявки на продление срока законной силы документа.

Внешний вид документа

Отличает сертификат специальная голограмма, которая обеспечивает надежную защиту от подделок.

В документе представлена важная информация:

  1. реквизиты, адрес и контакты заявителя;
  2. название и область применения товара, нормативы изготовления;
  3. протоколы лабораторных исследований;
  4. сведения о специализированной лаборатории;
  5. отметки об инспекционном контроле и маркировке;
  6. регистрационный номер;
  7. дата регистрации и срок действия;
  8. подпись руководителя подразделения ФСТЭК и печать.

Добровольное оформление сертификационной документации

Если предприятие выпускает СЗИ, не связанные с охраной государственной тайны, есть возможность оформить сертификат соответствия в добровольном порядке. Это повысит конкурентоспособность товара и привлечет массу новых покупателей.

Документальное подтверждение качества увеличит инвестиционную привлекательность фирмы и позволит заключать выгодные контракты с требовательными заказчиками.

Уровни доверия СЗИ

В марте 2019 г. было опубликовано Информационное сообщение ФСТЭК России № 240/24/1525. Документ устанавливает уровни доверия средств технической защиты информации. Всего насчитывается шесть позиций: 1-й (самый высокий), а 6-й (самый низкий).

Нововведение актуально для разработчиков и изготовителей IT-продуктов, заявителей на проведение оценки соответствия, а также для испытательных центров и уполномоченных органов. Выполнение требований к уровню доверия обязательно при сертификации:

Источник

Сертификация средств индивидуальной защиты

Средства индивидуальной защиты (СИЗ), представляющие собой приспособления для защиты сотрудников в процессе выполнения должностных обязанностей, подлежат обязательной сертификации. В нашем сертификационном центре Вы сможете оформить все нужные документы на Вашу продукцию. Испытания на соответствие действующим требованиям проводятся в нашей собственной лаборатории. Это позволяет нам существенно сокращать сроки сертификации. Наши эксперты выполняют замеры всех контролируемых параметров СИЗ, включая:

  • химические;
  • физические;
  • биологические факторы;
  • риски внешних воздействий — поражения электротоком, ожога и т.д.;
  • риски «человеческого фактора», связанные с отравлениями, травмами и проч.

В нашем центре Вы получите сертификационную документацию и весь комплект сопроводительных документов. Это избавит Вас от сложностей при проверках со стороны контролирующих органов. Оформляемые сертификаты и декларации отвечают требованиям законодательства Российской Федерации и Таможенного союза.

Аттестат аккредитации Органа по сертификации.

«НТЦ Сертэк», входящий в группу компаний «Сертэк», аккредитован Федеральной службой по аккредитации и имеет разрешение выдавать сертификат соответствия Техническим Регламентам Таможенного Союза.

Технический регламент на СИЗ

Такие требования зафиксированы в ТР ТС 019/2011 , который устанавливает критерии качества продукции изделий защитного назначения. Этот нормативно-правовой документ, который можно скачать на сайте нашего центра, разделяет все СИЗ на два основных класса:

  • первый класс включает простые виды СИЗ, которые применяются для защиты от факторов с низкой вероятностью вредного воздействия на здоровье работника. На эти виды оформляется декларация о соответствии нормативам ТР ТС;
  • второй класс покрывает сложные изделия особой конструкции, используемые для защиты от вредоносного воздействия факторов высокого риска. Для этих товаров оформляется сертификат соответствия СИЗ.

Для получения сертификата соответствия на средства защиты нужно обратиться в уполномоченную организацию. Наш сертификационный центр имеет собственную лабораторию, в которой эксперты выполняют требуемые замеры, чтобы установить эффективность защитного действия. Выданный сертификат на СИЗы подтверждает, что это действительно качественное изделие, способное защитить Ваших сотрудников.

СИЗ, подлежащие обязательной сертификации

Общий список СИЗ, подлежащих обязательной сертификации, приводится в Решении Комиссии таможенного союза ЕврАзЭС от 18 июня 2010 г. № 319. Он включает следующие позиции:

  • приспособления для защиты органов слуха;
  • приспособления для защиты головы работающего;
  • средства защиты органов дыхания;
  • средства, применяемые для защиты органов зрения;
  • устройства для защиты лица, включая специальные щитки, разработанные для электросварщиков.

В Российской Федерации применяются также положения Постановления Правительства № 982 от 1 декабря 2009 года . Согласно этому документу получать сертификат соответствия на средства индивидуальной защиты нужно и производителям бронированной одежды. Одежда и обувь, защищающая от холода, например, валенки, в 2017 году, как и ранее, в 2016 и до этого, не подлежит обязательной сертификации. Однако сотрудники нашего центра готовы оформить сертификат на СИЗ в добровольном порядке, чтобы подтвердить высокое качество Вашей продукции.

Источник

Стандартизация и сертификация средств защиты

приказом ФСТЭК России

от 3 апреля 2018 года N 55

Положение о системе сертификации средств защиты информации

I. Общие положения

1. Настоящее Положение разработано в соответствии со статьей 28 Закона Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне" (Российская газета, 1993, 21 сентября; Собрание законодательства Российской Федерации, 1997, N 41, ст.4673; 2003, N 27, ст.2700; 2004, N 27, ст.2711; 2011, N 30, ст.4596), статьей 5 Федерального закона от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании" (Собрание законодательства Российской Федерации, 2002, N 52, ст.5140; 2007, N 19, ст.2293; 2011, N 49, ст.7025; 2016, N 15, ст.2066), подпунктом 13 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085, постановлением Правительства Российской Федерации от 26 июня 1995 г. N 608 "О сертификации средств защиты информации" и постановлением Правительства Российской Федерации от 15 мая 2010 г. N 330 "Об особенностях оценки соответствия продукции (работ, услуг), используемой в целях защиты сведений, относимых к охраняемой в соответствии с законодательством Российской Федерации информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, а также процессов ее проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации, утилизации и захоронения".

Читайте также:  Субъекты объекты и методы стандартизации

2. Настоящее Положение определяет состав участников системы сертификации средств защиты информации, создаваемой ФСТЭК России в соответствии с пунктом 1 Положения о сертификации средств защиты информации, утвержденного постановлением Правительства Российской Федерации от 26 июня 1995 г. N 608 (далее — система сертификации ФСТЭК России), а также организацию и порядок сертификации продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, являющейся государственным информационным ресурсом и (или) персональными данными, продукции, сведения о которой составляют государственную тайну (далее — средства защиты информации), подлежащей сертификации в рамках указанной системы.

3. Сертификации в системе сертификации ФСТЭК России подлежат:

средства противодействия иностранным техническим разведкам, а также средства контроля эффективности противодействия иностранным техническим разведкам;

средства технической защиты информации, включая средства, в которых они реализованы, а также средства контроля эффективности технической защиты информации;

средства обеспечения безопасности информационных технологий, включая защищенные средства обработки информации.

4. Сертификация средств защиты информации осуществляется на соответствие требованиям по безопасности информации, установленным нормативными правовыми актами ФСТЭК России, а также техническими условиями, техническим заданием, заданием по безопасности, согласованными заявителями на сертификацию с ФСТЭК России (далее — требования по безопасности информации).

II. Система сертификации ФСТЭК России

5. Участниками системы сертификации ФСТЭК России являются:

федеральный орган по сертификации;

организации, аккредитованные ФСТЭК России в качестве органа по сертификации (далее — органы по сертификации);

организации, аккредитованные ФСТЭК России в качестве испытательной лаборатории (далее — испытательные лаборатории);

изготовители средств защиты информации.

6. ФСТЭК России в соответствии с подпунктами 13 и 13.1 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085, организует проведение сертификации средств защиты информации, разрабатывает и устанавливает в пределах своей компетенции требования по безопасности информации к средствам защиты информации, а также в соответствии с Положением о сертификации средств защиты информации, утвержденным постановлением Правительства Российской Федерации от 26 июня 1995 г. N 608, выполняет функции федерального органа по сертификации.

7. Органы по сертификации осуществляют сертификацию средств защиты информации, оформляют сертификаты соответствия средств защиты информации требованиям по безопасности информации (далее — сертификат соответствия).

8. Испытательные лаборатории проводят сертификационные испытания средств защиты информации и по их результатам оформляют технические заключения и протоколы. Испытательные лаборатории должны обеспечивать полноту сертификационных испытаний средств защиты информации и достоверность их результатов.

9. Изготовители разрабатывают и (или) производят средства защиты информации в соответствии с требованиями по безопасности информации.

Изготовители средств защиты информации, составляющей государственную тайну, должны иметь лицензию ФСТЭК России на проведение работ, связанных с созданием средств защиты информации, составляющей государственную тайну.

Изготовители средств защиты информации ограниченного доступа, не составляющей государственную тайну, должны иметь лицензию ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации.

Статья 12 Федерального закона от 4 мая 2011 г. N 99-ФЗ "О лицензировании отдельных видов деятельности" (Собрание законодательства Российской Федерации, 2011, N 19, ст.2716; N 48, ст.6728; 2012, N 26, ст.3446; N 31, ст.4322; 2013, N 9, ст.874; N 27, ст.3477; 2014, N 30, ст.4256; N 42, ст.5615; 2015, N 1, ст.11; N 29, ст.434; N 44, ст.6047; 2016, N 1, ст.51), Положение о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденное постановлением Правительства Российской Федерации от 3 марта 2012 г. N 171 (Собрание законодательства Российской Федерации, 2012, N 11, ст.1297; 2016, N 26, ст.4049).

10. Заявителями на осуществление сертификации являются изготовители, а также федеральные органы государственной власти, органы государственной власти субъектов Российской Федерации, органы местного самоуправления и организации, планирующие применять средства защиты информации.

11. Заявители должны обеспечивать соответствие сертифицированных средств защиты информации требованиям по безопасности информации, а также осуществлять устранение недостатков и дефектов средств защиты информации, в том числе устранение уязвимостей и недекларированных возможностей программного обеспечения средств защиты информации, информирование потребителей об обновлении программного обеспечения средств защиты информации, доведение до потребителей обновлений программного обеспечения средств защиты информации, а также изменений в эксплуатационную документацию (далее — техническая поддержка средств защиты информации).

12. Сертификация средств защиты информации осуществляется по следующим схемам:

для единичного образца средства защиты информации — проведение испытаний образца средства защиты информации и проверки организации его технической поддержки;

для партии средства защиты информации — проведение испытаний выборки образцов средства защиты информации и проверки организации его технической поддержки;

для серийного производства средства защиты информации — проведение испытаний выборки образцов средства защиты информации и проверки организации его производства и технической поддержки.

Сертификация единичного образца или партии средства защиты информации организуется заявителем, планирующим применять средство защиты информации, в случае, если отсутствуют идентичные серийно производимые сертифицированные средства защиты информации.

Сертификация серийного производства средства защиты информации организуется заявителем, осуществляющим разработку и (или) производство средства защиты информации.

13. Сертификационные испытания средств защиты информации проводятся на материально-технической базе испытательной лаборатории, а также на материально-технических базах заявителя и (или) изготовителя, расположенных на территории Российской Федерации.

14. Срок действия сертификата соответствия не может превышать 5 лет.

Сертификат соответствия выдается на срок, указанный в заявке на сертификацию.

15. По окончании срока действия сертификата соответствия заявитель вправе подать заявку на продление срока действия сертификата соответствия.

Средство защиты информации может применяться по окончании срока действия сертификата соответствия при условии соблюдения требований по безопасности информации и осуществления заявителем его технической поддержки.

16. Сертификация средств защиты информации осуществляется на основании договоров, заключаемых заявителем с испытательной лабораторией и органом по сертификации.

17. Органы по сертификации, испытательные лаборатории должны обеспечивать защиту информации о средствах защиты информации, о требованиях по безопасности информации, методиках сертификационных испытаний в рамках систем менеджмента информационной безопасности.

Источник