5. Аккредитация (подтверждение компетентности) органов по сертификации и испытательных лабораторий в установленной ФСТЭК России сфере деятельности проводится на соответствие следующим детализированным в соответствии с пунктами 5 и 6 Правил аккредитации критериям аккредитации:
а) наличие в соответствии с подпунктом "а" пункта 4 Правил аккредитации у заявителя (аккредитованного лица) необходимых для выполнения работ в соответствующей области аккредитации правовых, нормативных и методических документов (в том числе по вопросам защиты информации ограниченного доступа) в соответствии с перечнем, определяемым ФСТЭК России;
б) наличие в соответствии с подпунктом "б" пункта 4 Правил аккредитации у заявителя (аккредитованного лица) принадлежащих ему на праве собственности или ином законном основании помещений, необходимых для выполнения работ в соответствующей области аккредитации, в том числе помещений, в которых созданы необходимые условия для размещения работников и проведения работ по оценке (подтверждению) соответствия продукции обязательным требованиям, а также размещены (установлены) измерительные приборы, испытательное оборудование, средства контроля защищенности информации и автоматизированные системы, предназначенные для обработки информации ограниченного доступа;
в) наличие в соответствии с подпунктом "в" пункта 4 Правил аккредитации у заявителя, претендующего на получение аккредитации в качестве испытательной лаборатории (аккредитованного в качестве испытательной лаборатории лица) измерительных приборов, испытательного оборудования, программных (программно-аппаратных) средств, необходимых для выполнения работ в соответствующей области аккредитации <1>, в том числе:
--------------------------------
<1> Примерный перечень измерительных приборов, испытательного оборудования, программных (программно-аппаратных) средств, необходимых для выполнения работ в соответствующей области аккредитации, размещается на официальном сайте ФСТЭК России в сети "Интернет".
наличие на праве собственности измерительных приборов, прошедших в установленном законодательством Российской Федерации порядке метрологическую поверку (калибровку), и испытательного оборудования;
наличие на праве собственности или ином законном основании программных (программно-аппаратных) средств, в том числе средств контроля защищенности информации, сертифицированных по требованиям безопасности информации, средств контроля (анализа) исходных текстов программного обеспечения;
КонсультантПлюс: примечание.
С 01.03.2025 абз. 1 пп. "г" п. 5 излагается в новой редакции (Приказ ФСТЭК России от 27.07.2023 N 148).
г) наличие в соответствии с подпунктом "г" пункта 4 Правил аккредитации у заявителя (аккредитованного лица) в штате работников, заключивших с ним трудовой договор, которые обладают знаниями в определенной области аккредитации и могут выполнять (выполняют) работы по оценке (подтверждению) соответствия продукции, в том числе:
КонсультантПлюс: примечание.
С 01.03.2025 в абз. 2 пп. "г" п. 5 вносятся изменения (Приказ ФСТЭК России от 27.07.2023 N 148).
руководителя заявителя (аккредитованного лица) или лица, уполномоченного руководить работами по оценке (подтверждению) соответствия продукции, указанной в области аккредитации, имеющего: высшее профессиональное образование по направлению подготовки "Информационная безопасность" и не менее 5 лет стажа работы в области проведения работ по оценке (подтверждению) соответствия продукции или иное высшее профессиональное <1> образование и не менее 10 лет стажа работы в области проведения работ по оценке (подтверждению) соответствия продукции, или иное высшее профессиональное <1> образование и не менее 5 лет стажа работы в области проведения работ по оценке (подтверждению) соответствия продукции, а также прошедшего обучение по программам профессиональной переподготовки по направлению "Информационная безопасность" (со сроком обучения не менее 360 аудиторных часов);
КонсультантПлюс: примечание.
С 01.03.2025 в абз. 3 пп. "г" п. 5 вносятся изменения (Приказ ФСТЭК России от 27.07.2023 N 148).
не менее трех работников для проведения работ по оценке (подтверждению) соответствия продукции в каждой из заявленной области аккредитации, имеющих высшее образование по направлению подготовки "Информационная безопасность" и прошедших обучение по программе повышения квалификации по оценке (подтверждению) соответствия продукции, указанной в области аккредитации (со сроком обучения не менее 72 аудиторных часов), или имеющих иное высшее профессиональное <1> образование и прошедших обучение по программам повышения квалификации по направлению "Информационная безопасность" (с общим сроком обучения не менее 216 аудиторных часов, из них не менее 72 аудиторных часов по оценке (подтверждению) соответствия продукции, указанной в области аккредитации), а также имеющих не менее 3 лет стажа работы в области проведения работ по оценке (подтверждению) соответствия продукции, указанной в области аккредитации (для работников заявителя (аккредитованного лица), претендующего на получение аккредитации в качестве органа по сертификации);
--------------------------------
<1> По направлению подготовки (специальности) в области математических и естественных наук, инженерного дела, технологий и технических наук в соответствии с перечнями специальностей и направлений подготовки высшего образования, утверждаемыми Министерством образования и науки Российской Федерации в соответствии с частью 8 статьи 11 Федерального закона от 29 декабря 2012 г. N 273-ФЗ "Об образовании в Российской Федерации" (Собрание законодательства Российской Федерации, 2012, N 53, ст. 7598; 2013, N 19, ст. 2326).
д) наличие в соответствии с подпунктом "д" пункта 4 Правил аккредитации у заявителя (аккредитованного лица) выданной в установленном порядке лицензии на проведение работ, связанных с использованием сведений, составляющих государственную тайну;
е) наличие в соответствии с подпунктом "е" пункта 4 Правил аккредитации у заявителя (аккредитованного лица) принадлежащих ему на праве собственности автоматизированных систем, предназначенных для обработки информации ограниченного доступа, в том числе информации, составляющей государственную тайну, а также средств ее защиты, прошедших процедуру оценки соответствия (аттестованных и (или) сертифицированных по требованиям безопасности информации) в соответствии с законодательством Российской Федерации.
6. В целях защиты информации ограниченного доступа, в том числе информации о продукции, переданной разработчиком и (или) производителем в рамках проведения работ по оценке (подтверждению) соответствия этой продукции обязательным требованиям, заявитель (аккредитованное лицо) должен соответствовать следующим дополнительным критериям аккредитации, установленным в соответствии с пунктами 5 и 6 Правил аккредитации:
а) наличие у заявителя (аккредитованного лица) системы менеджмента качества и соблюдение в его деятельности требований системы менеджмента качества, установленных в руководстве по качеству <1>;
--------------------------------
<1> Раздел 8 национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 17065-2012 "Оценка соответствия. Требования к органам по сертификации продукции, процессов и услуг" (в части органов по сертификации) (утвержден и введен в действие приказом Росстандарта от 21 декабря 2012 г. N 1941-ст) (М., "Стандартинформ", 2014) и раздел 8 национального стандарта Российской Федерации ГОСТ ИСО/МЭК 17025-2019 "Общие требования к компетентности испытательных и калибровочных лабораторий" (в части испытательных лабораторий) (утвержден и введен в действие приказом Росстандарта от 15 июля 2019 г. N 385-ст) (М., "Стандартинформ", 2019).
(сноска в ред. Приказа ФСТЭК России от 27.07.2023 N 148)
(см. текст в предыдущей редакции)
б) наличие у заявителя (аккредитованного лица) системы управления информационной безопасностью и соблюдение в его деятельности требований системы управления информационной безопасностью, установленных в политике информационной безопасности;
(пп. "б" в ред. Приказа ФСТЭК России от 27.07.2023 N 148)
(см. текст в предыдущей редакции)
--------------------------------
<1> Сноска исключена. - Приказ ФСТЭК России от 27.07.2023 N 148.
(см. текст в предыдущей редакции)
в) наличие у заявителя (аккредитованного лица) подразделения, на которое возложены функции по оценке (подтверждению) соответствия продукции, укомплектованного работниками, для которых работа у заявителя (аккредитованного лица) является основным местом работы.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей