I. Общие положения

1.1. В соответствии с Законом Российской Федерации от 10.06.93 N 5151-1 "О сертификации продукции и услуг", с изменениями и дополнениями, внесенными Федеральными законами от 27.12.95 N 211-ФЗ, от 02.03.98 N 30-ФЗ, от 31.07.98 N 154-ФЗ (Ведомости Съезда народных депутатов Российской Федерации и Верховного Совета Российской Федерации, 1993, N 26, ст. 966; Собрание законодательства Российской Федерации, 1996, N 1, ст. 4; 1998, N 10, ст. 1143; 1998, N 31, ст. 3832), Законом Российской Федерации от 21.07.93 N 5485-1 "О государственной тайне", с изменениями и дополнениями, внесенными Постановлением Конституционного Суда Российской Федерации от 27.03.96 N 8-П, Федеральным законом от 06.10.97 N 131-ФЗ (Российская газета, 21.09.93, N 182; Собрание законодательства Российской Федерации, 1996, N 15, ст. 1768; Российская газета, 09.10.97, N 196), Федеральным законом от 03.04.95 N 40-ФЗ "Об органах Федеральной службы безопасности в Российской Федерации" (Собрание законодательства Российской Федерации, 1995, N 15, ст. 1269), Федеральным законом от 20.02.95 N 24-ФЗ "Об информации, информатизации и защите информации" (Собрание законодательства Российской Федерации, 1995, N 8, ст. 609), Законом Российской Федерации от 07.02.92 N 2300/1-1 "О защите прав потребителей", с изменениями и дополнениями, внесенными Федеральным законом от 09.01.96 N 2-ФЗ (Ведомости Съезда народных депутатов Российской Федерации и Верховного Совета Российской Федерации, 1992, N 15, ст. 766; Собрание законодательства Российской Федерации, 1996, N 3, ст. 140), Постановлением Правительства Российской Федерации от 26.06.95 N 608 "О сертификации средств защиты информации", с изменениями и дополнениями, внесенными Постановлениями Правительства Российской Федерации от 23.04.96 N 509, от 29.03.99 N 342 (Собрание законодательства Российской Федерации, 1995, N 27, ст. 2579; 1996, N 18, ст. 2142; 1999, N 14, ст. 1722), на основании Правил по проведению сертификации в Российской Федерации, утвержденных Постановлением Госстандарта России от 16.02.94 N 3 и зарегистрированных в Министерстве юстиции Российской Федерации 21.03.94, регистрационный номер 521 (Российские вести, 30.03.94, N 56), и Порядка проведения сертификации продукции в Российской Федерации, утвержденного Постановлением Госстандарта России от 21.09.94 N 15 и зарегистрированного в Министерстве юстиции Российской Федерации 05.04.95, регистрационный номер 826 (Российские вести, 01.06.95, N 100), с изменениями и дополнениями, внесенными Постановлением Госстандарта России от 25.07.96 N 15 и зарегистрированными в Министерстве юстиции Российской Федерации 01.08.96, регистрационный номер 1139 (Российские вести, 08.08.96, N 147), Федеральная служба безопасности Российской Федерации создала систему обязательной сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну (система сертификации СЗИ - ГТ).

Обязательная сертификация в системе сертификации СЗИ - ГТ проводится на основании Федеральных законов "О государственной тайне", "Об органах федеральной службы безопасности в Российской Федерации" и Постановления Правительства Российской Федерации от 26.06.95 N 608 "О сертификации средств защиты информации".

1.2. Настоящее Положение устанавливает основные принципы, организационную структуру системы сертификации СЗИ - ГТ, порядок проведения сертификации этих средств, порядок регистрации сертифицированных средств, а также порядок проведения инспекционного контроля за сертифицированными средствами.

Государственный контроль и надзор за соблюдением заявителями, испытательными центрами (лабораториями) и органами по сертификации правил обязательной сертификации осуществляет ФСБ России в порядке, установленном законодательством Российской Федерации.

1.3. Целями создания системы сертификации являются:

- реализация требований статьи 28 Закона Российской Федерации "О государственной тайне";

- обеспечение национальной безопасности в сфере информатизации;

- формирование и осуществление единой научно - технической и промышленной политики в сфере информатизации с учетом требований системы защиты государственной тайны;

- содействие формированию рынка защищенных информационных технологий и средств их обеспечения;

- регулирование и контроль разработки, а также последующего производства СЗИ - ГТ;

- содействие потребителям в компетентном выборе средств защиты информации;

- защита потребителя от недобросовестности изготовителя (продавца, исполнителя);

- подтверждение показателей качества продукции, заявленных изготовителями.

1.4. Органы по сертификации системы сертификации СЗИ - ГТ проводят обязательную сертификацию средств защиты информации, используемых при работе со сведениями, составляющими государственную тайну, в том числе иностранного производства. Номенклатура СЗИ - ГТ разрабатывается ФСБ России на основании видов средств защиты информации, подлежащих сертификации в системе сертификации СЗИ - ГТ (приложение 1), и утверждается по согласованию с Межведомственной комиссией по защите государственной тайны.

По правилам системы сертификации СЗИ - ГТ по инициативе разработчика, изготовителя или потребителя может также проводиться добровольная сертификация средств защиты информации, не предназначенных для работы со сведениями, составляющими государственную тайну.

1.5. Сертификация СЗИ - ГТ осуществляется аккредитованными органами по сертификации, а испытания проводятся в аккредитованных испытательных центрах (лабораториях).

Основными схемами сертификации (в соответствии с Порядком проведения сертификации продукции в Российской Федерации, утвержденным Постановлением Госстандарта России от 21 сентября 1994 года N 15) СЗИ - ГТ являются:

- для серийного производства СЗИ - ГТ - схема 3 (приложение 2) - проведение испытаний типа продукции на соответствие нормативным документам и требованиям, предъявляемым для защиты сведений, составляющих государственную тайну, и последующий инспекционный контроль за стабильностью характеристик сертифицированной продукции, обеспечивающих (определяющих) выполнение этих требований. Кроме того, по решению органа по сертификации может проводиться предварительная проверка производства - схема 3а (приложение 2);

- для единичных образцов СЗИ - ГТ - схема 8 (приложение 2) - проведение испытаний образца на соответствие нормативным документам и требованиям, предъявляемым для защиты сведений, составляющих государственную тайну.

По согласованию с органом по сертификации при добровольной и обязательной сертификации могут быть использованы и другие схемы сертификации, приведенные в приложении 2.

1.6. Сертификация СЗИ - ГТ осуществляется аккредитованными органами по сертификации, а испытания проводятся аккредитованными испытательными центрами (лабораториями) на их материально - технической базе. В отдельных случаях по согласованию с органом по сертификации и при согласии разработчика (изготовителя, продавца) допускается проведение испытаний на испытательной базе разработчика данного СЗИ - ГТ в присутствии представителя органа по сертификации.

1.7. Признание сертификатов соответствия на средства защиты информации, выданных другими системами сертификации, осуществляется в порядке, определяемом ФСБ России и Межведомственной комиссией по защите государственной тайны.

1.8. Оплата работ по сертификации СЗИ - ГТ производится заявителем в порядке, установленном ФСБ России по согласованию с Министерством финансов Российской Федерации. Сумма средств, израсходованных заявителем на проведение сертификации средств защиты информации, относится на их себестоимость.

1.9. Органы по сертификации и испытательные центры (лаборатории) несут ответственность за выполнение возложенных на них функций, за обеспечение сохранности государственной тайны, другой информации, охраняемой законодательством Российской Федерации, за сохранность материальных ценностей, предоставленных заявителем, а также за соблюдение авторских прав заявителя при испытаниях СЗИ - ГТ.