5. Аккредитация (подтверждение компетентности) органов по сертификации и испытательных лабораторий в установленной ФСТЭК России сфере деятельности проводится на соответствие следующим детализированным в соответствии с пунктами 5 и 6 Правил аккредитации критериям аккредитации:
а) наличие в соответствии с подпунктом "а" пункта 4 Правил аккредитации у заявителя (аккредитованного лица) необходимых для выполнения работ в соответствующей области аккредитации правовых, нормативных и методических документов (в том числе по вопросам защиты информации ограниченного доступа) в соответствии с перечнем, определяемым ФСТЭК России;
б) наличие в соответствии с подпунктом "б" пункта 4 Правил аккредитации у заявителя (аккредитованного лица) принадлежащих ему на праве собственности или ином законном основании помещений, необходимых для выполнения работ в соответствующей области аккредитации, в том числе помещений, в которых созданы необходимые условия для размещения работников и проведения работ по оценке (подтверждению) соответствия продукции обязательным требованиям, а также размещены (установлены) измерительные приборы, испытательное оборудование, средства контроля защищенности информации и автоматизированные системы, предназначенные для обработки информации ограниченного доступа;
в) наличие в соответствии с подпунктом "в" пункта 4 Правил аккредитации у заявителя, претендующего на получение аккредитации в качестве испытательной лаборатории (аккредитованного в качестве испытательной лаборатории лица) измерительных приборов, испытательного оборудования, программных (программно-аппаратных) средств, необходимых для выполнения работ в соответствующей области аккредитации <1>, в том числе:
--------------------------------
<1> Примерный перечень измерительных приборов, испытательного оборудования, программных (программно-аппаратных) средств, необходимых для выполнения работ в соответствующей области аккредитации, размещается на официальном сайте ФСТЭК России в сети "Интернет".
наличие на праве собственности измерительных приборов, прошедших в установленном законодательством Российской Федерации порядке метрологическую поверку (калибровку), и испытательного оборудования;
наличие на праве собственности или ином законном основании программных (программно-аппаратных) средств, в том числе средств контроля защищенности информации, сертифицированных по требованиям безопасности информации, средств контроля (анализа) исходных текстов программного обеспечения;
г) наличие в соответствии с подпунктом "г" пункта 4 Правил аккредитации у заявителя (аккредитованного лица) в штате работников, заключивших с ним трудовой договор, которые обладают знаниями в определенной области (областях) аккредитации и могут выполнять (выполняют) работы по оценке (подтверждению) соответствия продукции, аттестованных в данной области (областях) аккредитации, в том числе:
(в ред. Приказа ФСТЭК России от 27.07.2023 N 148)
(см. текст в предыдущей редакции)
руководителя заявителя (аккредитованного лица) или лица, уполномоченного руководить работами по оценке (подтверждению) соответствия продукции, указанной в области аккредитации, имеющего: высшее профессиональное образование по направлению подготовки "Информационная безопасность" и не менее 5 лет стажа работы в области проведения работ по оценке (подтверждению) соответствия продукции или иное высшее профессиональное <1> образование и не менее 10 лет стажа работы в области проведения работ по оценке (подтверждению) соответствия продукции, или иное высшее профессиональное <1> образование и не менее 5 лет стажа работы в области проведения работ по оценке (подтверждению) соответствия продукции, а также прошедшего обучение по программам профессиональной переподготовки по направлению "Информационная безопасность";
(в ред. Приказа ФСТЭК России от 27.07.2023 N 148)
(см. текст в предыдущей редакции)
не менее трех работников для проведения работ по оценке (подтверждению) соответствия продукции в каждой из заявленной области аккредитации, имеющих высшее образование по направлению подготовки "Информационная безопасность" и прошедших обучение по программе повышения квалификации по оценке (подтверждению) соответствия продукции, указанной в области аккредитации (со сроком обучения не менее 72 аудиторных часов), или имеющих иное высшее профессиональное <1> образование и прошедших обучение по программам повышения квалификации по направлению "Информационная безопасность", а также имеющих не менее 3 лет стажа работы в области проведения работ по оценке (подтверждению) соответствия продукции, указанной в области аккредитации (для работников заявителя (аккредитованного лица), претендующего на получение аккредитации в качестве органа по сертификации);
(в ред. Приказа ФСТЭК России от 27.07.2023 N 148)
(см. текст в предыдущей редакции)
--------------------------------
<1> По направлению подготовки (специальности) в области математических и естественных наук, инженерного дела, технологий и технических наук в соответствии с перечнями специальностей и направлений подготовки высшего образования, утверждаемыми Министерством образования и науки Российской Федерации в соответствии с частью 8 статьи 11 Федерального закона от 29 декабря 2012 г. N 273-ФЗ "Об образовании в Российской Федерации" (Собрание законодательства Российской Федерации, 2012, N 53, ст. 7598; 2013, N 19, ст. 2326).
д) наличие в соответствии с подпунктом "д" пункта 4 Правил аккредитации у заявителя (аккредитованного лица) выданной в установленном порядке лицензии на проведение работ, связанных с использованием сведений, составляющих государственную тайну;
е) наличие в соответствии с подпунктом "е" пункта 4 Правил аккредитации у заявителя (аккредитованного лица) принадлежащих ему на праве собственности автоматизированных систем, предназначенных для обработки информации ограниченного доступа, в том числе информации, составляющей государственную тайну, а также средств ее защиты, прошедших процедуру оценки соответствия (аттестованных и (или) сертифицированных по требованиям безопасности информации) в соответствии с законодательством Российской Федерации.
6. В целях защиты информации ограниченного доступа, в том числе информации о продукции, переданной разработчиком и (или) производителем в рамках проведения работ по оценке (подтверждению) соответствия этой продукции обязательным требованиям, заявитель (аккредитованное лицо) должен соответствовать следующим дополнительным критериям аккредитации, установленным в соответствии с пунктами 5 и 6 Правил аккредитации:
а) наличие у заявителя (аккредитованного лица) системы менеджмента качества и соблюдение в его деятельности требований системы менеджмента качества, установленных в руководстве по качеству <1>;
--------------------------------
<1> Раздел 8 национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 17065-2012 "Оценка соответствия. Требования к органам по сертификации продукции, процессов и услуг" (в части органов по сертификации) (утвержден и введен в действие приказом Росстандарта от 21 декабря 2012 г. N 1941-ст) (М., "Стандартинформ", 2014) и раздел 8 национального стандарта Российской Федерации ГОСТ ИСО/МЭК 17025-2019 "Общие требования к компетентности испытательных и калибровочных лабораторий" (в части испытательных лабораторий) (утвержден и введен в действие приказом Росстандарта от 15 июля 2019 г. N 385-ст) (М., "Стандартинформ", 2019).
(сноска в ред. Приказа ФСТЭК России от 27.07.2023 N 148)
(см. текст в предыдущей редакции)
б) наличие у заявителя (аккредитованного лица) системы управления информационной безопасностью и соблюдение в его деятельности требований системы управления информационной безопасностью, установленных в политике информационной безопасности;
(пп. "б" в ред. Приказа ФСТЭК России от 27.07.2023 N 148)
(см. текст в предыдущей редакции)
--------------------------------
<1> Сноска исключена. - Приказ ФСТЭК России от 27.07.2023 N 148.
(см. текст в предыдущей редакции)
в) наличие у заявителя (аккредитованного лица) подразделения, на которое возложены функции по оценке (подтверждению) соответствия продукции, укомплектованного работниками, для которых работа у заявителя (аккредитованного лица) является основным местом работы.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2025
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2026 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2025 год
- Частичная мобилизация: обзор новостей
- Постановление Правительства РФ N 1875