Приказ ФСТЭК России от 14.05.2015 N 59
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ
ПРИКАЗ
от 14 мая 2015 г. N 59
ОБ УТВЕРЖДЕНИИ ФОРМЫ ЗАЯВЛЕНИЯ
ОБ АККРЕДИТАЦИИ, ПЕРЕЧНЯ, ФОРМ И ТРЕБОВАНИЙ К СОДЕРЖАНИЮ
ПРИЛАГАЕМЫХ К ЗАЯВЛЕНИЮ ОБ АККРЕДИТАЦИИ ДОКУМЕНТОВ
И ДОКУМЕНТОВ, НЕОБХОДИМЫХ ДЛЯ ОРГАНИЗАЦИИ И ПРОВЕДЕНИЯ
АККРЕДИТАЦИИ, А ТАКЖЕ ДОКУМЕНТОВ, ПОДТВЕРЖДАЮЩИХ
СООТВЕТСТВИЕ ЗАЯВИТЕЛЯ (АККРЕДИТОВАННОГО
ЛИЦА) КРИТЕРИЯМ АККРЕДИТАЦИИ
В соответствии с пунктом 2 постановления Правительства Российской Федерации от 3 ноября 2014 г. N 1149 "Об аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по государственному оборонному заказу, продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, и продукции (работ, услуг), сведения о которой составляют государственную тайну, а также о внесении изменений в некоторые акты Правительства Российской Федерации в части оценки соответствия указанной продукции (работ, услуг)" (Собрание законодательства Российской Федерации, 2014, N 46, ст. 6350) приказываю:
Утвердить прилагаемые:
форму заявления об аккредитации;
перечень, формы и требования к содержанию прилагаемых к заявлению об аккредитации документов и документов, необходимых для организации и проведения аккредитации, а также документов, подтверждающих соответствие заявителя (аккредитованного лица) критериям аккредитации.
Директор
Федеральной службы по техническому
и экспортному контролю
В.СЕЛИН
Утверждена
приказом ФСТЭК России
от 14 мая 2015 г. N 59
ФОРМА ЗАЯВЛЕНИЯ ОБ АККРЕДИТАЦИИ
--------------------------------
<*> Указывается одна из следующих целей подачи заявления:
а) об аккредитации;
б) о прекращении деятельности по оценке (подтверждению) соответствия продукции;
в) о сокращении области аккредитации;
г) о расширении области аккредитации;
д) о переоформлении аттестата аккредитации;
е) о выдаче дубликата аттестата аккредитации.
<**> Указывается в соответствии с видом деятельности организации:
а) органа по сертификации;
б) испытательной лаборатории.
<***> Строка заполняется в случае подачи заявления о переоформлении аттестата аккредитации. Указывается причина переоформления аттестата аккредитации:
а) в связи с реорганизацией в форме преобразования;
б) в связи с изменением наименования (указывается старое наименование аккредитованного лица);
в) в связи с изменением местонахождения.
<****> Указывается в случае наличия приложения.
<*****> Оформляется по образцу согласно приложению к настоящей форме в случае подачи заявления:
а) об аккредитации;
б) о сокращении области аккредитации;
в) о расширении области аккредитации.
<******> Указываются в случае их наличия.
Приложение
к Форме заявления об аккредитации
Образец 1
N п/п
Наименование сертифицируемой продукции <*>
Документы, устанавливающие требования к продукции <**>
Документы, устанавливающие методы испытаний продукции <***>
--------------------------------
<*> В столбце указываются следующие наименования продукции:
1. Средства противодействия иностранным техническим разведкам, включая средства, в которых они реализованы, а также средства контроля эффективности противодействия иностранным техническим разведкам.
2. Средства защиты информации от утечки по техническим каналам, включая средства, в которых они реализованы, а также средства контроля эффективности защиты информации от утечки по техническим каналам.
3. Средства защиты информации от несанкционированного доступа, включая средства, в которых они реализованы, а также средства контроля эффективности защиты информации от несанкционированного доступа.
4. Средства обеспечения безопасности информационных технологий, включая защищенные средства обработки информации.
<**> В столбце указываются наименования нормативных правовых актов и методических документов ФСТЭК России, устанавливающих требования к продукции.
<***> В столбце указываются наименования методических документов ФСТЭК России и национальных стандартов, устанавливающих методы (методики) испытаний продукции.
Образец 2
N п/п
Наименование сертифицируемой продукции <*>
Документы, устанавливающие требования к продукции <**>
Документы, устанавливающие методы испытаний продукции <***>
Измерительные приборы, испытательное оборудование, программные (программно-аппаратные средства), необходимые для испытаний продукции
--------------------------------
<*> В столбце указываются следующие наименования продукции:
1. Средства противодействия иностранным техническим разведкам, включая средства, в которых они реализованы, а также средства контроля эффективности противодействия иностранным техническим разведкам.
2. Средства защиты информации от утечки по техническим каналам, включая средства, в которых они реализованы, а также средства контроля эффективности защиты информации от утечки по техническим каналам.
3. Средства защиты информации от несанкционированного доступа, включая средства, в которых они реализованы, а также средства контроля эффективности защиты информации от несанкционированного доступа.
4. Средства обеспечения безопасности информационных технологий, включая защищенные средства обработки информации.
<**> В столбце указываются наименования нормативных правовых актов и методических документов ФСТЭК России, устанавливающих требования к продукции.
<***> В столбце указываются наименования методических документов ФСТЭК России и национальных стандартов, устанавливающих методы (методики) испытаний продукции.
Утверждены
приказом ФСТЭК России
от 14 мая 2015 г. N 59
ПЕРЕЧЕНЬ, ФОРМЫ И ТРЕБОВАНИЯ
К СОДЕРЖАНИЮ ПРИЛАГАЕМЫХ К ЗАЯВЛЕНИЮ
ОБ АККРЕДИТАЦИИ ДОКУМЕНТОВ И ДОКУМЕНТОВ, НЕОБХОДИМЫХ
ДЛЯ ОРГАНИЗАЦИИ И ПРОВЕДЕНИЯ АККРЕДИТАЦИИ, А ТАКЖЕ
ДОКУМЕНТОВ, ПОДТВЕРЖДАЮЩИХ СООТВЕТСТВИЕ ЗАЯВИТЕЛЯ
(АККРЕДИТОВАННОГО ЛИЦА) КРИТЕРИЯМ АККРЕДИТАЦИИ
1. К заявлению об аккредитации органа по сертификации или испытательной лаборатории прилагаются следующие документы:
а) документы, необходимые для организации и проведения аккредитации;
б) документы, подтверждающие соответствие заявителя критериям аккредитации;
в) письменное согласие заявителя на проведение в отношении него инспекционного контроля в соответствии с Правилами выполнения отдельных работ по аккредитации органов по сертификации и испытательных лабораторий, выполняющих работы по оценке (подтверждению) соответствия в отношении продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, и продукции (работ, услуг), сведения о которой составляют государственную тайну, в установленной ФСТЭК России сфере деятельности, утвержденными приказом ФСТЭК России от 10 апреля 2015 г. N 33 (зарегистрирован Минюстом России 20 мая 2015 г., регистрационный N 37342);
г) опись прилагаемых документов.
2. Документы, необходимые для организации и проведения аккредитации, включают:
а) перечень имеющихся у заявителя (аккредитованного лица) правовых, нормативных и методических документов (в том числе по вопросам защиты информации ограниченного доступа), необходимых для выполнения работ в соответствующей области аккредитации (форма перечня приведена в приложении N 1 к настоящему Перечню);
б) перечни измерительных приборов, испытательного оборудования, программных (программно-аппаратных) средств, имеющихся у заявителя (аккредитованного лица), необходимых для выполнения работ в соответствующей области аккредитации, автоматизированных систем, предназначенных для обработки информации ограниченного доступа, в том числе информации, составляющей государственную тайну, а также средств ее защиты, прошедших процедуру оценки соответствия (формы перечней приведены в приложении N 2 к настоящему Перечню);
в) перечень работников заявителя (аккредитованного лица), выполняющих работы по оценке (подтверждению) соответствия продукции (форма перечня приведена в приложении N 3 к настоящему Перечню).
3. Документы (копии документов), подтверждающие соответствие заявителя критериям аккредитации, включают:
а) копии документов, подтверждающих наличие у заявителя (аккредитованного лица) помещений, принадлежащих ему на праве собственности или ином законном основании, необходимых для выполнения работ в соответствующей области аккредитации;
б) копии документов, подтверждающих наличие у заявителя (аккредитованного лица) на праве собственности измерительных приборов и испытательного оборудования, необходимых для выполнения работ в соответствующей области аккредитации;
в) копии документов, подтверждающих прохождение в установленном законодательством Российской Федерации порядке метрологической поверки (калибровки) измерительных приборов, имеющихся у заявителя (аккредитованного лица), в том числе копии свидетельств о поверке (сертификатов о калибровке) измерительных приборов;
г) копии документов, подтверждающих наличие у заявителя (аккредитованного лица) программных (программно-аппаратных) средств, в том числе средств контроля защищенности информации, сертифицированных по требованиям безопасности информации, средств контроля (анализа) исходных текстов программного обеспечения, необходимых для выполнения работ в соответствующей области аккредитации;
д) копии трудовых договоров заявителя (аккредитованного лица) с работниками, выполняющими работы по оценке (подтверждению) соответствия продукции;
е) копии документов, подтверждающих наличие у заявителя (аккредитованного лица) работников, которые обладают знаниями в определенной области аккредитации и могут выполнять (выполняют) работы по оценке (подтверждению) соответствия продукции, в том числе копии документов о получении работниками высшего образования, документов о получении работниками дополнительного профессионального образования, документов о повышении квалификации работников, трудовых книжек;
ж) копии документов, подтверждающих наличие у заявителя (аккредитованного лица) автоматизированных систем, предназначенных для обработки информации ограниченного доступа, в том числе информации, составляющей государственную тайну, а также средств ее защиты, прошедших процедуру оценки соответствия (аттестованных и (или) сертифицированных по требованиям безопасности информации);
з) руководство по качеству заявителя (аккредитованного лица), оформленное в виде единого документа или в виде совокупности документов, подписанное руководителем заявителя (аккредитованного лица) (лицом, которое в силу федерального закона или учредительных документов выступает от его имени), скрепленное печатью юридического лица, содержащее следующие требования системы менеджмента качества:
установление области применения системы менеджмента качества, которая должна распространяться на все места осуществления деятельности в области аккредитации;
наличие политики в области качества деятельности заявителя (аккредитованного лица);
наличие требований к внутренней организации деятельности заявителя (аккредитованного лица);
наличие системы обеспечения независимости и беспристрастности заявителя (аккредитованного лица) при осуществлении деятельности по оценке (подтверждению) соответствия продукции;
наличие у заявителя (аккредитованного лица) системы управления документацией (правил документооборота);
наличие правил выполнения работ по сертификации продукции (в части органов по сертификации);
наличие правил использования оборудования для проведения испытаний и измерений (в части испытательных лабораторий);
наличие механизма внутреннего контроля соблюдения требований системы менеджмента качества;
наличие правил разработки, внедрения и поддержания системы управления компетентностью работников заявителя (аккредитованного лица), участвующих в работах по оценке (подтверждению) соответствия продукции;
наличие правил, обеспечивающих соблюдение требований в отношении органа по сертификации, юридического лица, в состав которого входит орган по сертификации, устанавливающих, что указанные лица не должны быть проектировщиками, изготовителями, установщиками, продавцами продукции, подлежащей сертификации в соответствии с областью аккредитации органа по сертификации, и не должны предлагать или предоставлять консультационные услуги заявителям на проведение работ по сертификации (в части органов по сертификации);
наличие правил обеспечения конфиденциальности информации, в том числе поступающей от третьих лиц;
наличие правил привлечения заявителем (аккредитованным лицом) юридических и физических лиц в целях выполнения отдельных работ по оценке (подтверждению) соответствия и правил ведения записей о соответствии выполненной ими работы установленным требованиям;
наличие правил осуществления корректирующих мероприятий;
наличие правил управления качеством результатов исследований (испытаний) и измерений, в том числе правил планирования и анализа результатов контроля качества исследований (испытаний) и измерений (в части испытательных лабораторий);
наличие правил обеспечения и контроля надлежащих внешних условий для осуществления деятельности лаборатории (температура, влажность воздуха, освещенность, уровень шума и иные внешние условия, оказывающие влияние на качество результатов исследований (испытаний) и измерений (в части испытательных лабораторий);
наличие правил по безопасному обращению, транспортированию, хранению, использованию и плановому обслуживанию средств измерений и испытательного оборудования (в части испытательных лабораторий);
наличие правил выбора и использования методик исследований (испытаний) и измерений, соответствующих области деятельности лаборатории (в части испытательных лабораторий);
наличие правил разработки, оценки пригодности и использования лабораторией нестандартных методик; методик, разработанных лабораторией; стандартных методик, используемых за пределами целевой области их применения; расширений и модификаций стандартных методик (в части испытательных лабораторий);
наличие правил на случай выявления работ, выполненных с нарушением установленных требований (в части испытательных лабораторий);
наличие правил осуществления мероприятий, направленных на предотвращение возникновения работ, выполненных с нарушением установленных требований (в части испытательных лабораторий);
наличие правил отбора образцов продукции для исследований (испытаний) и измерений (в части испытательных лабораторий);
наличие правил обращения с образцами продукции (в части испытательных лабораторий);
наличие правил организации поверки и (или) калибровки средств измерений (в части испытательных лабораторий);
и) политика информационной безопасности заявителя (аккредитованного лица), оформленная в виде единого документа или в виде совокупности документов, подписанная руководителем заявителя (аккредитованного лица) (лицом, которое в силу федерального закона или учредительных документов выступает от его имени), скрепленная печатью юридического лица, которая должна содержать:
определение информационной безопасности, цели, задачи и принципы обеспечения информационной безопасности, предназначение и область действия политики информационной безопасности;
мероприятия, реализуемые заявителем (аккредитованным лицом), направленные на достижение целей и реализацию принципов обеспечения информационной безопасности;
общие сведения об информации, подлежащей защите заявителем (аккредитованным лицом);
перечень актуальных угроз безопасности информации;
содержание наиболее существенных для заявителя (аккредитованного лица) политик обеспечения информационной безопасности, включая требования по управлению информационной безопасностью, ответственность за нарушение политики информационной безопасности;
обязанности работников заявителя (аккредитованного лица) по обеспечению информационной безопасности, включая информирование об инцидентах информационной безопасности;
порядок осуществления контроля реализации политики информационной безопасности;
ответственность за реализацию и поддержку политики информационной безопасности;
перечень организационно-распорядительных документов заявителя (аккредитованного лица), разработанных в целях реализации отдельных положений политики информационной безопасности;
порядок внесения изменений в политику информационной безопасности;
к) копии документов, подтверждающих наличие у заявителя (аккредитованного лица) подразделения, на которое возложены функции по оценке (подтверждению) соответствия продукции, укомплектованного работниками, для которых работа у заявителя (аккредитованного лица) является основным местом работы.
4. Копии документов, прилагаемые к заявлениям об аккредитации органов по сертификации и испытательных лабораторий, подписываются (заверяются) заявителем (аккредитованным лицом).
Приложение N 1
к Перечню, формам и требованиям
к содержанию документов
ФОРМА ПЕРЕЧНЯ
ИМЕЮЩИХСЯ У ЗАЯВИТЕЛЯ (АККРЕДИТОВАННОГО ЛИЦА) ПРАВОВЫХ,
НОРМАТИВНЫХ И МЕТОДИЧЕСКИХ ДОКУМЕНТОВ (В ТОМ ЧИСЛЕ
ПО ВОПРОСАМ ЗАЩИТЫ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА),
НЕОБХОДИМЫХ ДЛЯ ВЫПОЛНЕНИЯ РАБОТ В СООТВЕТСТВУЮЩЕЙ
ОБЛАСТИ АККРЕДИТАЦИИ
N п/п
Наименование и реквизиты правового, нормативного или методического документа
Инвентарный (регистрационный) номер правового, нормативного или методического документа <**>
--------------------------------
<*> Указывается в соответствии с видом деятельности организации:
а) органа по сертификации;
б) испытательной лаборатории.
<**> Указывается при наличии инвентарного (регистрационного) номера.
Приложение N 2
к Перечню, формам и требованиям
к содержанию документов
ФОРМЫ ПЕРЕЧНЕЙ
ИЗМЕРИТЕЛЬНЫХ ПРИБОРОВ, ИСПЫТАТЕЛЬНОГО
ОБОРУДОВАНИЯ, ПРОГРАММНЫХ (ПРОГРАММНО-АППАРАТНЫХ)
СРЕДСТВ, ИМЕЮЩИХСЯ У ЗАЯВИТЕЛЯ (АККРЕДИТОВАННОГО ЛИЦА),
НЕОБХОДИМЫХ ДЛЯ ВЫПОЛНЕНИЯ РАБОТ В СООТВЕТСТВУЮЩЕЙ ОБЛАСТИ
АККРЕДИТАЦИИ, АВТОМАТИЗИРОВАННЫХ СИСТЕМ, ПРЕДНАЗНАЧЕННЫХ
ДЛЯ ОБРАБОТКИ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА,
В ТОМ ЧИСЛЕ ИНФОРМАЦИИ, СОСТАВЛЯЮЩЕЙ ГОСУДАРСТВЕННУЮ
ТАЙНУ, А ТАКЖЕ СРЕДСТВ ЕЕ ЗАЩИТЫ, ПРОШЕДШИХ
ПРОЦЕДУРУ ОЦЕНКИ СООТВЕТСТВИЯ
N п/п
Наименование, тип (марка)
Изготовитель (разработчик)
Заводской (инвентарный) номер
Назначение, характеристики
Свидетельство о поверке или сертификат о калибровке (номер, дата, срок действия)
Реквизиты документа, свидетельствующего о наличии в собственности измерительного прибора
N п/п
Наименование, тип (марка)
Изготовитель (разработчик)
Заводской (инвентарный) номер
Назначение, характеристики
Реквизиты документа, свидетельствующего о наличии в собственности испытательного оборудования
N п/п
Наименование, тип (марка)
Изготовитель (разработчик)
Заводской (инвентарный) номер
Назначение
Сертификат соответствия (номер, дата, срок действия) <**>
Реквизиты документа, свидетельствующего о наличии в собственности или на ином законном основании программного (программно-аппаратного) средства
N п/п
Наименование
Заводской (инвентарный) номер
Характеристики <***>
Сертификат <**> (аттестат <****>) соответствия (номер, дата, срок действия)
Реквизиты документа, свидетельствующего о наличии в собственности автоматизированной системы и средств защиты информации
--------------------------------
<*> Указывается в соответствии с видом деятельности организации:
а) органа по сертификации;
б) испытательной лаборатории.
<**> Указывается для средств защиты информации и средств контроля защищенности информации.
<***> Для автоматизированных систем указываются категория и класс защищенности.
<****> Указывается для автоматизированных систем.
Приложение N 3
к Перечню, формам и требованиям
к содержанию документов
ФОРМА ПЕРЕЧНЯ
РАБОТНИКОВ ЗАЯВИТЕЛЯ (АККРЕДИТОВАННОГО ЛИЦА), ВЫПОЛНЯЮЩИХ
РАБОТЫ ПО ОЦЕНКЕ (ПОДТВЕРЖДЕНИЮ) СООТВЕТСТВИЯ ПРОДУКЦИИ
N п/п
Фамилия, имя и отчество
Должность, выполняемые функции
Сведения об образовании (наименование учебного заведения, год окончания, квалификация по документу об образовании)
Сведения о профессиональной подготовке, повышении квалификации (наименование учебного заведения, наименование программ обучения, срок обучения (в аудиторных часах))
Практический опыт в сфере подтверждения соответствия (в годах)
--------------------------------
<*> Указывается в соответствии с видом деятельности организации:
а) органа по сертификации;
б) испытательной лаборатории.