Читаем Основы информационного права России полностью

– регулирование и контроль разработки, а также последующего производства средств защиты информации;

– содействие потребителям в компетентном выборе средств защиты информации;

– защита потребителя от недобросовестности изготовителя (продавца, исполнителя);

– подтверждение показателей качества продукции, заявленных изготовителями.

Органы по сертификации системы СЗИ-ГТ проводят обязательную сертификацию средств защиты информации, используемых при работе со сведениями, составляющими государственную тайну, в том числе иностранного производства. Номенклатура СЗИ-ГТ разрабатывается ФСБ РФ на основании видов средств защиты информации, подлежащих сертификации в системе сертификации СЗИ-ГТ, и утверждается по согласованию с Межведомственной комиссией по защите государственной тайны.

По инициативе разработчика, изготовителя или потребителя может проводиться добровольная сертификация средств защиты информации, не предназначенных для работы со сведениями, составляющими государственную тайну.

Сертификация СЗИ-ГТ осуществляется аккредитованными органами по сертификации, а испытания проводятся в аккредитованных испытательных центрах или лабораториях. Признание сертификатов соответствия на средства защиты информации, выданных другими системами сертификации, осуществляется в порядке, определяемом ФСБ РФ и Межведомственной комиссией по защите государственной тайны.

Организационную структуру данной системы сертификации образуют:

– ФСБ РФ (федеральный орган исполнительной власти, уполномоченный проводить работу по обязательной сертификации средств защиты информации);

– центральный орган системы сертификации (создается при необходимости);

– органы по сертификации СЗИ-ГТ;

– испытательные центры (лаборатории);

– учебно-методический центр;

– заявители (разработчики, изготовители, продавцы, потребители СЗИ-ГТ).

ФСБ РФ в пределах своей компетенции осуществляет, в частности, функции по:

– созданию системы сертификации и установлению правил проведения сертификации;

– представлению на государственную регистрацию в Госстандарт РФ системы сертификации СЗИ-ГТ и ее знаки соответствия;

– организации функционирования системы сертификации;

– определению номенклатуры СЗИ-ГТ;

– установлению правил аккредитации и выдачи лицензий на проведение работ по сертификации;

– утверждению нормативных документов, на соответствие которым проводится сертификация СЗИ-ГТ в системе сертификации, и методических документов по проведению сертификационных испытаний.

– ведению государственного реестра сертифицированных средств защиты информации, аккредитованных в системе сертификации СЗИ-ГТ, органов по сертификации и испытательных центров (лабораторий), других участников сертификации, а также выданных и аннулированных сертификатов соответствия и лицензий на применение знака соответствия.

Органы по сертификации СЗИ-ГТ в пределах установленной области аккредитации, в частности:

– проводят идентификацию средств защиты информации;

– определяют схему сертификации конкретных средств защиты;

– разрабатывают предложения по номенклатуре СЗИ-ГТ;

– оформляют экспертное заключение по сертификации СЗИ-ГТ, сертификаты соответствия и лицензии на применение знака соответствия и представляют их в ФСБ РФ для регистрации в государственном реестре;

– выдают сертификаты соответствия и лицензии на применение знака соответствия;

– представляют заявителю перечень испытательных центров (лабораторий), в которых могут проводиться испытания конкретного СЗИ-ГТ;

– приостанавливают либо отменяют действие выданных сертификатов соответствия и лицензий на применение знака соответствия.

Испытательные центры (лаборатории) в пределах установленной области аккредитации, в частности:

– разрабатывают, утверждают программы и методики проведения сертификационных испытаний;

– осуществляют отбор образцов СЗИ-ГТ для проведения сертификационных испытаний;

– осуществляют сертификационные и инспекционные испытания СЗИ-ГТ, оформляют технические заключения и протоколы сертификационных испытаний;

– обеспечивают сохранность образцов СЗИ-ГТ и конфиденциальность информации.

Учебно-методический центр:

– осуществляет подготовку, переподготовку и повышение квалификации кадров;

– осуществляет подготовку и аттестацию экспертов;

– участвует в разработке и совершенствовании нормативных и методических документов в системе сертификации СЗИ-ГТ.

Заявители (разработчики, изготовители, продавцы) должны иметь лицензию на соответствующий вид деятельности и обязаны, в частности:

– применять сертификат и знак соответствия СЗИ-ГТ, руководствуясь правилами системы сертификации;

– указывать в сопроводительной технической документации сведения о сертификате на СЗИ-ГТ, обеспечивать доведение этой информации до потребителя;

– принимать меры для обеспечения стабильности характеристик СЗИ-ГТ, определяющих безопасность информации;