Рейтинг@Mail.ru

Приказ ФСТЭК России от 14.05.2015 N 59

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ

ПРИКАЗ

от 14 мая 2015 г. N 59

ОБ УТВЕРЖДЕНИИ ФОРМЫ ЗАЯВЛЕНИЯ

ОБ АККРЕДИТАЦИИ, ПЕРЕЧНЯ, ФОРМ И ТРЕБОВАНИЙ К СОДЕРЖАНИЮ

ПРИЛАГАЕМЫХ К ЗАЯВЛЕНИЮ ОБ АККРЕДИТАЦИИ ДОКУМЕНТОВ

И ДОКУМЕНТОВ, НЕОБХОДИМЫХ ДЛЯ ОРГАНИЗАЦИИ И ПРОВЕДЕНИЯ

АККРЕДИТАЦИИ, А ТАКЖЕ ДОКУМЕНТОВ, ПОДТВЕРЖДАЮЩИХ

СООТВЕТСТВИЕ ЗАЯВИТЕЛЯ (АККРЕДИТОВАННОГО

ЛИЦА) КРИТЕРИЯМ АККРЕДИТАЦИИ

В соответствии с пунктом 2 постановления Правительства Российской Федерации от 3 ноября 2014 г. N 1149 "Об аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по государственному оборонному заказу, продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, и продукции (работ, услуг), сведения о которой составляют государственную тайну, а также о внесении изменений в некоторые акты Правительства Российской Федерации в части оценки соответствия указанной продукции (работ, услуг)" (Собрание законодательства Российской Федерации, 2014, N 46, ст. 6350) приказываю:

Утвердить прилагаемые:

форму заявления об аккредитации;

перечень, формы и требования к содержанию прилагаемых к заявлению об аккредитации документов и документов, необходимых для организации и проведения аккредитации, а также документов, подтверждающих соответствие заявителя (аккредитованного лица) критериям аккредитации.

Директор

Федеральной службы по техническому

и экспортному контролю

В.СЕЛИН

Утверждена

приказом ФСТЭК России

от 14 мая 2015 г. N 59

ФОРМА ЗАЯВЛЕНИЯ ОБ АККРЕДИТАЦИИ

--------------------------------

<*> Указывается одна из следующих целей подачи заявления:

а) об аккредитации;

б) о прекращении деятельности по оценке (подтверждению) соответствия продукции;

в) о сокращении области аккредитации;

г) о расширении области аккредитации;

д) о переоформлении аттестата аккредитации;

е) о выдаче дубликата аттестата аккредитации.

<**> Указывается в соответствии с видом деятельности организации:

а) органа по сертификации;

б) испытательной лаборатории.

<***> Строка заполняется в случае подачи заявления о переоформлении аттестата аккредитации. Указывается причина переоформления аттестата аккредитации:

а) в связи с реорганизацией в форме преобразования;

б) в связи с изменением наименования (указывается старое наименование аккредитованного лица);

в) в связи с изменением местонахождения.

<****> Указывается в случае наличия приложения.

<*****> Оформляется по образцу согласно приложению к настоящей форме в случае подачи заявления:

а) об аккредитации;

б) о сокращении области аккредитации;

в) о расширении области аккредитации.

<******> Указываются в случае их наличия.

Приложение

к Форме заявления об аккредитации

Образец 1

N п/п

Наименование сертифицируемой продукции <*>

Документы, устанавливающие требования к продукции <**>

Документы, устанавливающие методы испытаний продукции <***>

--------------------------------

<*> В столбце указываются следующие наименования продукции:

1. Средства противодействия иностранным техническим разведкам, включая средства, в которых они реализованы, а также средства контроля эффективности противодействия иностранным техническим разведкам.

2. Средства защиты информации от утечки по техническим каналам, включая средства, в которых они реализованы, а также средства контроля эффективности защиты информации от утечки по техническим каналам.

3. Средства защиты информации от несанкционированного доступа, включая средства, в которых они реализованы, а также средства контроля эффективности защиты информации от несанкционированного доступа.

4. Средства обеспечения безопасности информационных технологий, включая защищенные средства обработки информации.

<**> В столбце указываются наименования нормативных правовых актов и методических документов ФСТЭК России, устанавливающих требования к продукции.

<***> В столбце указываются наименования методических документов ФСТЭК России и национальных стандартов, устанавливающих методы (методики) испытаний продукции.

Образец 2

N п/п

Наименование сертифицируемой продукции <*>

Документы, устанавливающие требования к продукции <**>

Документы, устанавливающие методы испытаний продукции <***>

Измерительные приборы, испытательное оборудование, программные (программно-аппаратные средства), необходимые для испытаний продукции

--------------------------------

<*> В столбце указываются следующие наименования продукции:

1. Средства противодействия иностранным техническим разведкам, включая средства, в которых они реализованы, а также средства контроля эффективности противодействия иностранным техническим разведкам.

2. Средства защиты информации от утечки по техническим каналам, включая средства, в которых они реализованы, а также средства контроля эффективности защиты информации от утечки по техническим каналам.

3. Средства защиты информации от несанкционированного доступа, включая средства, в которых они реализованы, а также средства контроля эффективности защиты информации от несанкционированного доступа.

4. Средства обеспечения безопасности информационных технологий, включая защищенные средства обработки информации.

<**> В столбце указываются наименования нормативных правовых актов и методических документов ФСТЭК России, устанавливающих требования к продукции.

<***> В столбце указываются наименования методических документов ФСТЭК России и национальных стандартов, устанавливающих методы (методики) испытаний продукции.

Утверждены

приказом ФСТЭК России

от 14 мая 2015 г. N 59

ПЕРЕЧЕНЬ, ФОРМЫ И ТРЕБОВАНИЯ

К СОДЕРЖАНИЮ ПРИЛАГАЕМЫХ К ЗАЯВЛЕНИЮ

ОБ АККРЕДИТАЦИИ ДОКУМЕНТОВ И ДОКУМЕНТОВ, НЕОБХОДИМЫХ

ДЛЯ ОРГАНИЗАЦИИ И ПРОВЕДЕНИЯ АККРЕДИТАЦИИ, А ТАКЖЕ

ДОКУМЕНТОВ, ПОДТВЕРЖДАЮЩИХ СООТВЕТСТВИЕ ЗАЯВИТЕЛЯ

(АККРЕДИТОВАННОГО ЛИЦА) КРИТЕРИЯМ АККРЕДИТАЦИИ

1. К заявлению об аккредитации органа по сертификации или испытательной лаборатории прилагаются следующие документы:

а) документы, необходимые для организации и проведения аккредитации;

б) документы, подтверждающие соответствие заявителя критериям аккредитации;

в) письменное согласие заявителя на проведение в отношении него инспекционного контроля в соответствии с Правилами выполнения отдельных работ по аккредитации органов по сертификации и испытательных лабораторий, выполняющих работы по оценке (подтверждению) соответствия в отношении продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, и продукции (работ, услуг), сведения о которой составляют государственную тайну, в установленной ФСТЭК России сфере деятельности, утвержденными приказом ФСТЭК России от 10 апреля 2015 г. N 33 (зарегистрирован Минюстом России 20 мая 2015 г., регистрационный N 37342);

г) опись прилагаемых документов.

2. Документы, необходимые для организации и проведения аккредитации, включают:

а) перечень имеющихся у заявителя (аккредитованного лица) правовых, нормативных и методических документов (в том числе по вопросам защиты информации ограниченного доступа), необходимых для выполнения работ в соответствующей области аккредитации (форма перечня приведена в приложении N 1 к настоящему Перечню);

б) перечни измерительных приборов, испытательного оборудования, программных (программно-аппаратных) средств, имеющихся у заявителя (аккредитованного лица), необходимых для выполнения работ в соответствующей области аккредитации, автоматизированных систем, предназначенных для обработки информации ограниченного доступа, в том числе информации, составляющей государственную тайну, а также средств ее защиты, прошедших процедуру оценки соответствия (формы перечней приведены в приложении N 2 к настоящему Перечню);

в) перечень работников заявителя (аккредитованного лица), выполняющих работы по оценке (подтверждению) соответствия продукции (форма перечня приведена в приложении N 3 к настоящему Перечню).

3. Документы (копии документов), подтверждающие соответствие заявителя критериям аккредитации, включают:

а) копии документов, подтверждающих наличие у заявителя (аккредитованного лица) помещений, принадлежащих ему на праве собственности или ином законном основании, необходимых для выполнения работ в соответствующей области аккредитации;

б) копии документов, подтверждающих наличие у заявителя (аккредитованного лица) на праве собственности измерительных приборов и испытательного оборудования, необходимых для выполнения работ в соответствующей области аккредитации;

в) копии документов, подтверждающих прохождение в установленном законодательством Российской Федерации порядке метрологической поверки (калибровки) измерительных приборов, имеющихся у заявителя (аккредитованного лица), в том числе копии свидетельств о поверке (сертификатов о калибровке) измерительных приборов;

г) копии документов, подтверждающих наличие у заявителя (аккредитованного лица) программных (программно-аппаратных) средств, в том числе средств контроля защищенности информации, сертифицированных по требованиям безопасности информации, средств контроля (анализа) исходных текстов программного обеспечения, необходимых для выполнения работ в соответствующей области аккредитации;

д) копии трудовых договоров заявителя (аккредитованного лица) с работниками, выполняющими работы по оценке (подтверждению) соответствия продукции;

е) копии документов, подтверждающих наличие у заявителя (аккредитованного лица) работников, которые обладают знаниями в определенной области аккредитации и могут выполнять (выполняют) работы по оценке (подтверждению) соответствия продукции, в том числе копии документов о получении работниками высшего образования, документов о получении работниками дополнительного профессионального образования, документов о повышении квалификации работников, трудовых книжек;

ж) копии документов, подтверждающих наличие у заявителя (аккредитованного лица) автоматизированных систем, предназначенных для обработки информации ограниченного доступа, в том числе информации, составляющей государственную тайну, а также средств ее защиты, прошедших процедуру оценки соответствия (аттестованных и (или) сертифицированных по требованиям безопасности информации);

з) руководство по качеству заявителя (аккредитованного лица), оформленное в виде единого документа или в виде совокупности документов, подписанное руководителем заявителя (аккредитованного лица) (лицом, которое в силу федерального закона или учредительных документов выступает от его имени), скрепленное печатью юридического лица, содержащее следующие требования системы менеджмента качества:

установление области применения системы менеджмента качества, которая должна распространяться на все места осуществления деятельности в области аккредитации;

наличие политики в области качества деятельности заявителя (аккредитованного лица);

наличие требований к внутренней организации деятельности заявителя (аккредитованного лица);

наличие системы обеспечения независимости и беспристрастности заявителя (аккредитованного лица) при осуществлении деятельности по оценке (подтверждению) соответствия продукции;

наличие у заявителя (аккредитованного лица) системы управления документацией (правил документооборота);

наличие правил выполнения работ по сертификации продукции (в части органов по сертификации);

наличие правил использования оборудования для проведения испытаний и измерений (в части испытательных лабораторий);

наличие механизма внутреннего контроля соблюдения требований системы менеджмента качества;

наличие правил разработки, внедрения и поддержания системы управления компетентностью работников заявителя (аккредитованного лица), участвующих в работах по оценке (подтверждению) соответствия продукции;

наличие правил, обеспечивающих соблюдение требований в отношении органа по сертификации, юридического лица, в состав которого входит орган по сертификации, устанавливающих, что указанные лица не должны быть проектировщиками, изготовителями, установщиками, продавцами продукции, подлежащей сертификации в соответствии с областью аккредитации органа по сертификации, и не должны предлагать или предоставлять консультационные услуги заявителям на проведение работ по сертификации (в части органов по сертификации);

наличие правил обеспечения конфиденциальности информации, в том числе поступающей от третьих лиц;

наличие правил привлечения заявителем (аккредитованным лицом) юридических и физических лиц в целях выполнения отдельных работ по оценке (подтверждению) соответствия и правил ведения записей о соответствии выполненной ими работы установленным требованиям;

наличие правил осуществления корректирующих мероприятий;

наличие правил управления качеством результатов исследований (испытаний) и измерений, в том числе правил планирования и анализа результатов контроля качества исследований (испытаний) и измерений (в части испытательных лабораторий);

наличие правил обеспечения и контроля надлежащих внешних условий для осуществления деятельности лаборатории (температура, влажность воздуха, освещенность, уровень шума и иные внешние условия, оказывающие влияние на качество результатов исследований (испытаний) и измерений (в части испытательных лабораторий);

наличие правил по безопасному обращению, транспортированию, хранению, использованию и плановому обслуживанию средств измерений и испытательного оборудования (в части испытательных лабораторий);

наличие правил выбора и использования методик исследований (испытаний) и измерений, соответствующих области деятельности лаборатории (в части испытательных лабораторий);

наличие правил разработки, оценки пригодности и использования лабораторией нестандартных методик; методик, разработанных лабораторией; стандартных методик, используемых за пределами целевой области их применения; расширений и модификаций стандартных методик (в части испытательных лабораторий);

наличие правил на случай выявления работ, выполненных с нарушением установленных требований (в части испытательных лабораторий);

наличие правил осуществления мероприятий, направленных на предотвращение возникновения работ, выполненных с нарушением установленных требований (в части испытательных лабораторий);

наличие правил отбора образцов продукции для исследований (испытаний) и измерений (в части испытательных лабораторий);

наличие правил обращения с образцами продукции (в части испытательных лабораторий);

наличие правил организации поверки и (или) калибровки средств измерений (в части испытательных лабораторий);

и) политика информационной безопасности заявителя (аккредитованного лица), оформленная в виде единого документа или в виде совокупности документов, подписанная руководителем заявителя (аккредитованного лица) (лицом, которое в силу федерального закона или учредительных документов выступает от его имени), скрепленная печатью юридического лица, которая должна содержать:

определение информационной безопасности, цели, задачи и принципы обеспечения информационной безопасности, предназначение и область действия политики информационной безопасности;

мероприятия, реализуемые заявителем (аккредитованным лицом), направленные на достижение целей и реализацию принципов обеспечения информационной безопасности;

общие сведения об информации, подлежащей защите заявителем (аккредитованным лицом);

перечень актуальных угроз безопасности информации;

содержание наиболее существенных для заявителя (аккредитованного лица) политик обеспечения информационной безопасности, включая требования по управлению информационной безопасностью, ответственность за нарушение политики информационной безопасности;

обязанности работников заявителя (аккредитованного лица) по обеспечению информационной безопасности, включая информирование об инцидентах информационной безопасности;

порядок осуществления контроля реализации политики информационной безопасности;

ответственность за реализацию и поддержку политики информационной безопасности;

перечень организационно-распорядительных документов заявителя (аккредитованного лица), разработанных в целях реализации отдельных положений политики информационной безопасности;

порядок внесения изменений в политику информационной безопасности;

к) копии документов, подтверждающих наличие у заявителя (аккредитованного лица) подразделения, на которое возложены функции по оценке (подтверждению) соответствия продукции, укомплектованного работниками, для которых работа у заявителя (аккредитованного лица) является основным местом работы.

4. Копии документов, прилагаемые к заявлениям об аккредитации органов по сертификации и испытательных лабораторий, подписываются (заверяются) заявителем (аккредитованным лицом).

Приложение N 1

к Перечню, формам и требованиям

к содержанию документов

ФОРМА ПЕРЕЧНЯ

ИМЕЮЩИХСЯ У ЗАЯВИТЕЛЯ (АККРЕДИТОВАННОГО ЛИЦА) ПРАВОВЫХ,

НОРМАТИВНЫХ И МЕТОДИЧЕСКИХ ДОКУМЕНТОВ (В ТОМ ЧИСЛЕ

ПО ВОПРОСАМ ЗАЩИТЫ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА),

НЕОБХОДИМЫХ ДЛЯ ВЫПОЛНЕНИЯ РАБОТ В СООТВЕТСТВУЮЩЕЙ

ОБЛАСТИ АККРЕДИТАЦИИ

N п/п

Наименование и реквизиты правового, нормативного или методического документа

Инвентарный (регистрационный) номер правового, нормативного или методического документа <**>

--------------------------------

<*> Указывается в соответствии с видом деятельности организации:

а) органа по сертификации;

б) испытательной лаборатории.

<**> Указывается при наличии инвентарного (регистрационного) номера.

Приложение N 2

к Перечню, формам и требованиям

к содержанию документов

ФОРМЫ ПЕРЕЧНЕЙ

ИЗМЕРИТЕЛЬНЫХ ПРИБОРОВ, ИСПЫТАТЕЛЬНОГО

ОБОРУДОВАНИЯ, ПРОГРАММНЫХ (ПРОГРАММНО-АППАРАТНЫХ)

СРЕДСТВ, ИМЕЮЩИХСЯ У ЗАЯВИТЕЛЯ (АККРЕДИТОВАННОГО ЛИЦА),

НЕОБХОДИМЫХ ДЛЯ ВЫПОЛНЕНИЯ РАБОТ В СООТВЕТСТВУЮЩЕЙ ОБЛАСТИ

АККРЕДИТАЦИИ, АВТОМАТИЗИРОВАННЫХ СИСТЕМ, ПРЕДНАЗНАЧЕННЫХ

ДЛЯ ОБРАБОТКИ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА,

В ТОМ ЧИСЛЕ ИНФОРМАЦИИ, СОСТАВЛЯЮЩЕЙ ГОСУДАРСТВЕННУЮ

ТАЙНУ, А ТАКЖЕ СРЕДСТВ ЕЕ ЗАЩИТЫ, ПРОШЕДШИХ

ПРОЦЕДУРУ ОЦЕНКИ СООТВЕТСТВИЯ

N п/п

Наименование, тип (марка)

Изготовитель (разработчик)

Заводской (инвентарный) номер

Назначение, характеристики

Свидетельство о поверке или сертификат о калибровке (номер, дата, срок действия)

Реквизиты документа, свидетельствующего о наличии в собственности измерительного прибора

N п/п

Наименование, тип (марка)

Изготовитель (разработчик)

Заводской (инвентарный) номер

Назначение, характеристики

Реквизиты документа, свидетельствующего о наличии в собственности испытательного оборудования

N п/п

Наименование, тип (марка)

Изготовитель (разработчик)

Заводской (инвентарный) номер

Назначение

Сертификат соответствия (номер, дата, срок действия) <**>

Реквизиты документа, свидетельствующего о наличии в собственности или на ином законном основании программного (программно-аппаратного) средства

N п/п

Наименование

Заводской (инвентарный) номер

Характеристики <***>

Сертификат <**> (аттестат <****>) соответствия (номер, дата, срок действия)

Реквизиты документа, свидетельствующего о наличии в собственности автоматизированной системы и средств защиты информации

--------------------------------

<*> Указывается в соответствии с видом деятельности организации:

а) органа по сертификации;

б) испытательной лаборатории.

<**> Указывается для средств защиты информации и средств контроля защищенности информации.

<***> Для автоматизированных систем указываются категория и класс защищенности.

<****> Указывается для автоматизированных систем.

Приложение N 3

к Перечню, формам и требованиям

к содержанию документов

ФОРМА ПЕРЕЧНЯ

РАБОТНИКОВ ЗАЯВИТЕЛЯ (АККРЕДИТОВАННОГО ЛИЦА), ВЫПОЛНЯЮЩИХ

РАБОТЫ ПО ОЦЕНКЕ (ПОДТВЕРЖДЕНИЮ) СООТВЕТСТВИЯ ПРОДУКЦИИ

N п/п

Фамилия, имя и отчество

Должность, выполняемые функции

Сведения об образовании (наименование учебного заведения, год окончания, квалификация по документу об образовании)

Сведения о профессиональной подготовке, повышении квалификации (наименование учебного заведения, наименование программ обучения, срок обучения (в аудиторных часах))

Практический опыт в сфере подтверждения соответствия (в годах)

--------------------------------

<*> Указывается в соответствии с видом деятельности организации:

а) органа по сертификации;

б) испытательной лаборатории.

Другие документы по теме
(ред. от 05.11.2014) "О предоставлении ежегодного дополнительного оплачиваемого отпуска федеральным государственным гражданским служащим федеральных судов общей юрисдикции, федеральных арбитражных судов и управлений Судебного департамента в субъектах Российской Федерации, имеющим ненормированный служебный день"
"Об установлении содержания и формы представления отчета о расходах бюджетов Республики Крым и г. Севастополя, источником финансового обеспечения которых являются субвенции из федерального бюджета бюджетам Республики Крым и г. Севастополя на осуществление части полномочий Российской Федерации в сфере управления федеральным имуществом, в том числе о достижении целевых прогнозных показателей" (Зарегистрировано в Минюсте России 15.10.2015 N 39328)
"Об утверждении правил предоставления в 2013 году из федерального бюджета федеральному государственному бюджетному учреждению "Российское энергетическое агентство" Министерства энергетики Российской Федерации субсидий на цели, не связанные с возмещением нормативных затрат на оказание (выполнение) государственных услуг (работ)" (Зарегистрировано в Минюсте России 28.10.2013 N 30255)
"О признании утратившими силу Приказов МЧС России от 20.06.2002 N 302 и от 18.12.2003 N 732" (Зарегистрировано в Минюсте РФ 25.05.2005 N 6647)
Ошибка на сайте