II. Детализированные и дополнительные критерии аккредитации
4. Аккредитация органов по сертификации и испытательных лабораторий (подтверждение компетентности аккредитованного лица) в установленной Министерству обороны сфере деятельности проводится на соответствие следующим детализированным критериям аккредитации:
а) наличие у заявителя (аккредитованного лица) правовых, нормативных и методических документов (в том числе по вопросам защиты информации ограниченного доступа), включая наличие документов, содержащих информацию, составляющую государственную тайну, и иную информацию, доступ к которой ограничен федеральными законами (далее - информация ограниченного доступа);
б) наличие у заявителя (аккредитованного лица) принадлежащих ему на праве собственности или на ином законном основании помещений, необходимых для выполнения работ в соответствующей области аккредитации, в том числе помещений, в которых созданы условия для размещения работников и проведения работ по оценке (подтверждению) соответствия продукции обязательным требованиям, а также размещены (установлены) измерительные приборы, испытательное оборудование, средства контроля защищенности информации и автоматизированные системы, предназначенные для обработки информации ограниченного доступа;
в) наличие у заявителя (аккредитованного лица) измерительных приборов, испытательного оборудования, программных (программно-аппаратных) средств, необходимых для выполнения работ в соответствующей области аккредитации, в том числе:
наличие на праве собственности измерительных приборов, прошедших в установленном законодательством Российской Федерации порядке поверку (калибровку), и испытательного оборудования (для заявителя, претендующего на получение аккредитации в качестве испытательной лаборатории, аккредитованного лица);
наличие на праве собственности программных (программно-аппаратных) средств, в том числе сертифицированных по требованиям безопасности информации средств контроля защищенности информации и средств контроля (анализа) исходных текстов программного обеспечения (для заявителя, претендующего на получение аккредитации в качестве испытательной лаборатории, аккредитованного лица);
г) наличие у заявителя (аккредитованного лица) в штате работников, заключивших с ним трудовой договор, которые обладают знаниями в определенной области аккредитации и могут выполнять (выполняют) работы по оценке (подтверждению) соответствия продукции, в том числе:
руководителя заявителя (аккредитованного лица) или лица, уполномоченного руководить работами по оценке (подтверждению) соответствия продукции, указанной в области аккредитации, имеющего высшее профессиональное образование по направлению подготовки "Информационная безопасность" и не менее 5 лет стажа в области проведения работ по оценке (подтверждению) соответствия продукции, или имеющего иное высшее профессиональное <*> образование и прошедшего обучение по программам профессиональной переподготовки по направлению "Информационная безопасность", а также имеющего не менее 5 лет стажа в области проведения работ по оценке (подтверждению) соответствия продукции, указанной в области аккредитации;
не менее трех работников для проведения работ по оценке (подтверждению) соответствия продукции в каждой из заявленных областей аккредитации, имеющих высшее профессиональное образование по направлению подготовки "Информационная безопасность" и прошедших обучение по программе повышения квалификации по оценке (подтверждению) соответствия продукции, указанной в области аккредитации, или имеющих иное высшее профессиональное <*> образование и прошедших обучение по программам повышения квалификации по направлению "Информационная безопасность" и по программе, направленностью которой является оценка (подтверждение) соответствия продукции, указанной в области аккредитации, а также имеющих не менее 3 лет стажа работы в области проведения работ по оценке (подтверждению) соответствия продукции, указанной в области аккредитации (для работников заявителя, претендующего на получение аккредитации в качестве органа по сертификации, аккредитованного лица);
--------------------------------
<*> По направлению подготовки (специальности) в области математических и естественных наук, инженерного дела, технологий и технических наук в соответствии с перечнями направлений подготовки (специальностей) высшего образования, утверждаемыми Министерством образования и науки Российской Федерации в соответствии с частью 8 статьи 11 Федерального закона от 29 декабря 2012 г. N 273-ФЗ "Об образовании в Российской Федерации" (Собрание законодательства Российской Федерации, 2012, N 53 (ч. I), ст. 7598; 2013, N 19, ст. 2326; N 23, ст. 2878; N 27, ст. 3462; N 30 (ч. I), ст. 4036; N 48, ст. 6165; 2014, N 6, ст. 562, 566; N 19, ст. 2289; N 22, ст. 2769; N 23, ст. 2930, 2933; N 26 (ч. I), ст. 3388; N 30 (ч. I), ст. 4217, 4257, 4263; 2015, N 1 (ч. I), ст. 42, 53, 72; N 14, ст. 2008; N 18, ст. 2625).
д) наличие у заявителя (аккредитованного лица) лицензии на проведение работ, связанных с использованием сведений, составляющих государственную тайну;
е) наличие у заявителя (аккредитованного лица) принадлежащих ему на праве собственности автоматизированных систем, предназначенных для обработки информации ограниченного доступа, в том числе информации, составляющей государственную тайну, а также средств ее защиты, прошедших процедуру оценки соответствия (аттестованных и (или) сертифицированных по требованиям безопасности информации) в соответствии с законодательством Российской Федерации (в случае если такие автоматизированные системы и средства защиты информации необходимы для осуществления деятельности в заявленной области аккредитации).
5. В целях обеспечения выполнения требований законодательства Российской Федерации о защите государственной тайны и иной информации ограниченного доступа, защиты информации от неправомерного распространения, предоставления доступа, уничтожения, модифицирования, блокирования, копирования, иных неправомерных действий в отношении таких сведений устанавливаются следующие дополнительные критерии аккредитации:
а) наличие у заявителя (аккредитованного лица) документированной системы менеджмента качества и соблюдение в его деятельности требований системы менеджмента качества, установленных в руководстве по качеству <*>;
--------------------------------
<*> Справочно: система менеджмента качества разрабатывается на основе национальных стандартов Российской Федерации ГОСТ Р ИСО/МЭК 17065-2012 "Оценка соответствия. Требования к органам по сертификации продукции, процессов и услуг" (в части органов по сертификации) и ГОСТ ИСО/МЭК 17025-2009 "Общие требования к компетентности испытательных и калибровочных лабораторий" (в части испытательных лабораторий).
б) наличие у заявителя (аккредитованного лица) документированной системы менеджмента информационной безопасности <*>;
--------------------------------
<*> Справочно: система менеджмента информационной безопасности разрабатывается на основе национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 27001-2006 "Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования".
в) наличие у заявителя (аккредитованного лица) подразделения, на которое возложены функции по оценке (подтверждению) соответствия продукции;
г) наличие у заявителя (аккредитованного лица) лицензии на право проведения работ, связанных с созданием средств защиты информации, в соответствии с заявленной областью аккредитации.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей