I. Общие положения

1. Настоящие Правила разработаны в соответствии с Федеральным законом от 28 декабря 2013 г. N 412-ФЗ "Об аккредитации в национальной системе аккредитации" (Собрание законодательства Российской Федерации, 2013, N 52, ст. 6977) и Правилами аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, и продукции (работ, услуг), сведения о которой составляют государственную тайну, утвержденными постановлением Правительства Российской Федерации от 3 ноября 2014 г. N 1149 (Собрание законодательства Российской Федерации, 2014, N 46, ст. 6350) (далее - Правила аккредитации).

2. Настоящие Правила определяют порядок выполнения отдельных работ по аккредитации органов по сертификации и испытательных лабораторий в установленной ФСТЭК России сфере деятельности и включают детализированные критерии и процедуры аккредитации, предусмотренные Правилами аккредитации.

3. Настоящие Правила распространяются на организации, претендующие на получение аккредитации (далее - заявители), и организации, получившие аккредитацию в соответствии с настоящими Правилами (далее - аккредитованные лица) и выполняющие работы по оценке (подтверждению) соответствия требованиям по безопасности информации следующей продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, и продукции (работ, услуг), сведения о которой составляют государственную тайну, в следующих областях аккредитации <1>:

--------------------------------

<1> Подпункт 13 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085.

1) сертификация средств противодействия иностранным техническим разведкам, включая средства, в которых они реализованы, а также средств контроля эффективности противодействия иностранным техническим разведкам;

2) сертификация средств защиты информации от утечки по техническим каналам, включая средства, в которых они реализованы, а также средств контроля эффективности защиты информации от утечки по техническим каналам;

3) сертификация средств защиты информации от несанкционированного доступа, включая средства, в которых они реализованы, а также средств контроля эффективности защиты информации от несанкционированного доступа;

4) сертификация средств обеспечения безопасности информационных технологий, включая защищенные средства обработки информации;

5) сертификация процессов безопасной разработки программного обеспечения средств защиты информации.

4. При проведении аккредитации выполняются следующие процедуры:

прием и регистрация заявления об аккредитации и документов, представленных заявителем;

оценка соответствия заявителя критериям аккредитации;

принятие решения по результатам оценки соответствия заявителя критериям аккредитации;

подтверждение компетентности аккредитованного лица;

прекращение действия аттестата аккредитации;

сокращение области аккредитации;

расширение области аккредитации;

переоформление аттестата аккредитации;

предоставление дубликата аттестата аккредитации.