УВАГА! ДОКУМЕНТ ВТРАЧАЄ ЧИННІСТЬ.
ДЕРЖАВНИЙ КОМІТЕТ СТАНДАРТИЗАЦІЇ, СЕРТИФІКАЦІЇ ТА
МЕТРОЛОГІЇ УКРАЇНИ
ДЕПАРТАМЕНТ СПЕЦІАЛЬНИХ ТЕЛЕКОМУНІКАЦІЙНИХ СИСТЕМ ТА
ЗАХИСТУ ІНФОРМАЦІЇ СЛУЖБИ БЕЗПЕКИ УКРАЇНИ
Н А К А З
N 329/32 від 09.07.2001
|
Зареєстровано в Міністерстві
юстиції України
від 26 липня 2001 р.
за N 640/5831
|
Про затвердження Порядку проведення робіт з сертифікації засобів забезпечення технічного захисту інформації загального призначення
Відповідно до Указу Президента України від 27.09.99 N
1229/99 (
1229/99)
"Про Положення про технічний захист інформації в Україні" та Указу Президента України від 10.04.2000 N
582/2000 (
582/2000)
"Про заходи щодо захисту інформаційних ресурсів держави" та Закону України (
80/94-ВР)
"Про захист інформації в автоматизованих системах", з метою засвідчення відповідності засобів забезпечення технічного захисту інформації загального призначення до вимог нормативно-правових актів з технічного захисту інформації НАКАЗУЮ:
1. Затвердити Порядок проведення робіт із сертифікації засобів забезпечення технічного захисту інформації загального призначення (додається).
2. Управлінню державного нагляду та підтвердження відповідності (О. Баб'як) у п'ятиденний термін забезпечити подання на державну реєстрацію до Міністерства юстиції України наказу "Про затвердження Порядку проведення робіт із сертифікації засобів забезпечення технічного захисту інформації загального призначення".
3. Українському науково-дослідному інституту стандартизації, сертифікації та інформатики (Б. Угаров) після державної реєстрації в Міністерстві юстиції України цього наказу забезпечити його публікацію в черговому випуску "Інформаційного покажчика стандартів".
4. Контроль за виконанням цього наказу покласти на заступника Голови Держстандарту України Г.Сидоренка та заступника керівника Департаменту - начальника Головного управління ТЗІ І.А.Котельчука.
Голова Держстандарту України
Заступник Голови Служби безпеки
України - керівник Департаменту
спеціальних телекомунікаційних
систем та захисту інформації
|
П.С.Кабан
Г.П.Лазарєв
|
ЗАТВЕРДЖЕНО
Наказ Держстандарту України
та Департаменту спеціальних
телекомунікаційних систем
та захисту інформації
Служби безпеки України
9 липня 2001 р. N 329/32
Зареєстровано в Міністерстві
юстиції України
від 26 липня 2001 р.
за N 640/5831
ПОРЯДОК
проведення робіт із сертифікації засобів забезпечення технічного захисту інформації загального призначення
1. Галузь застосування
1.1 Цей документ установлює порядок проведення робіт із сертифікації засобів забезпечення технічного захисту інформації загального призначення в Українській державній системі сертифікації продукції - УкрСЕПРО (далі - Система) і враховує положення ДСТУ 3410 та ДСТУ 3413.
1.2 Сертифікація засобів забезпечення технічного захисту інформації загального призначення проводиться відповідно до Закону України "Про захист інформації в автоматизованих системах" (
80/94-ВР)
та Положення про технічний захист інформації в Україні, затвердженого Указом Президента України від 27.09.99 N 1229 (
1229/99)
.
1.3 Порядок є обов'язковим для акредитованих органів із сертифікації (далі - ОС), випробувальних лабораторій або центрів (далі - ВЛ), підприємств, установ й організацій усіх форм власності, які здійснюють діяльність у сфері технічного захисту інформації за дозволами або ліцензіями Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України (далі - Департамент), а також підприємств, установ й організацій, у тому числі іноземних, які виготовляють і (або) постачають засоби забезпечення технічного захисту інформації загального призначення в установи, де циркулює інформація, охорона якої забезпечується державою.
2. Нормативні посилання
У цьому Порядку є посилання на такі нормативні документи:
ДСТУ 2462-94 Сертифікація. Основні терміни та визначення;
ДСТУ 3396.2-97 Захист інформації. Технічний захист інформації.
Терміни та визначення;
ДСТУ 3410-96 Система сертифікації УкрСЕПРО. Основні положення;
ДСТУ 3413-96 Система сертифікації УкрСЕПРО. Порядок проведення сертифікації продукції.
3. Терміни та визначення
Технічний захист інформації (ТЗІ) - діяльність, спрямована на забезпечення інженерно-технічними заходами конфіденційності, цілісності та доступності інформації.
Засіб забезпечення ТЗІ - технічний засіб із захистом, засіб технічного захисту інформації або засіб контролю за ефективністю технічного захисту інформації.
Засіб забезпечення ТЗІ загального призначення (ЗЗ ТЗІ) - такий засіб забезпечення ТЗІ, при створенні якого не передбачається його використання у складі конкретного об'єкта.
4. Загальні положення
4.1 Загальне керівництво сертифікаційною діяльністю у сфері ТЗІ, організація і координація робіт із сертифікації здійснюються Національним органом із сертифікації - Державним комітетом стандартизації, метрології та сертифікації України (Держстандартом України) та Департаментом.
4.2 Сертифікацію ЗЗ ТЗІ проводять виключно ОС, що акредитовані в Системі в установленому порядку.
Випробування ЗЗ ТЗІ проводять виключно ВЛ, що акредитовані в Системі в установленому порядку.
4.3 Об'єктом сертифікації в Системі є ЗЗ ТЗІ.
4.4 Сертифікація ЗЗ ТЗІ проводиться на відповідність до вимог нормативних документів, які зареєстровані в установленому порядку, нормативних документів з питань ТЗІ, а також вимог аналогічних нормативних документів інших держав, що введені в дію в Україні.
4.5 Порядок проведення робіт із сертифікації ЗЗ ТЗІ в загальному випадку передбачає:
подання заявки на сертифікацію;
розгляд та прийняття рішення за заявкою із зазначенням схеми (моделі) сертифікації;
обстеження чи атестацію виробництва ЗЗ ТЗІ, що сертифікуються, або сертифікацію (оцінку) системи якості, якщо це передбачено схемою сертифікації;
відбір зразків для випробувань;
ідентифікацію ЗЗ ТЗІ;
приймання ВЛ зразків ЗЗ ТЗІ;
випробування зразків ЗЗ ТЗІ;
аналіз одержаних результатів випробувань і прийняття рішення про можливість видачі сертифіката відповідності;
видачу сертифіката відповідності, укладання ліцензійної угоди та занесення сертифікованих ЗЗ ТЗІ до Реєстру Системи;
визнання результатів сертифікації, які підтверджують відповідність імпортних ЗЗ ТЗІ вимогам чинних в Україні нормативних документів і які видані на цю продукцію за кордоном;
технічний нагляд за сертифікованими ЗЗ ТЗІ під час їх виробництва;
інформування про результати робіт з сертифікації ЗЗ ТЗІ.
5. Проведення робіт із сертифікації ЗЗ ТЗІ
5.1 Подання заявки на сертифікацію
5.1.1 Заявником робіт із сертифікації ЗЗ ТЗІ можуть бути:
підприємство-виробник ЗЗ ТЗІ;
продавець ЗЗ ТЗІ, який має договірні відносини з виробником;
інші юридичні і фізичні особи, які діють за офіційним дорученням виробника (безпосередньо або через продавця);
замовник (наприклад, підрозділ державного органу виконавчої влади або недержавної установи, на який покладається забезпечення технічного захисту інформації).
5.1.2 Для проведення сертифікації ЗЗ ТЗІ в Системі заявник подає до ОС заявку згідно з додатоком 1.
5.1.3 До заявки додаються:
копія нормативного документа виробника на продукцію;
технічний опис;
комплект експлуатаційної документації;
копія протоколів випробувань;
завірена копія контракту (договору) або інший документ, який підтверджує походження ЗЗ ТЗІ.
Технічні умови на ЗЗ ТЗІ повинні бути узгоджені з Департаментом у встановленому порядку.
Заявником додатково можуть бути передані до ОС сертифікати, протоколи випробувань, видані іншими ОС або ВЛ (у тому числі іноземними), інша документація, яка дає змогу уточнити особливості ЗЗ ТЗІ і прискорити процедуру сертифікації.
5.2 Розгляд та прийняття рішення за заявкою із зазначенням схеми (моделі) сертифікації
5.2.1 ОС під час розгляду заявки виконує такі процедури:
реєструє заявку в журналі обліку і заводить окрему справу про сертифікацію ЗЗ ТЗІ, у якій надалі зберігаються все листування і документація щодо цього заявника;
перевіряє правильність заповнення реквізитів заявки;
проводить аналіз наданої документації;
визначає та узгоджує з Департаментом необхідність розроблення програми і методики випробувань окремих ЗЗ ТЗІ;
визначає схему сертифікації за поданою заявкою;
визначає, з урахуванням побажання заявника, акредитовані в Системі ВЛ, які проводитимуть випробування зразків;
визначає кількість зразків для випробувань, правила їх відбору;
узгоджує із заявником терміни проведення робіт із сертифікації та їх вартість;
готує документи за встановленою формою для укладання договору із заявником на проведення робіт із сертифікації;
готує рішення за поданою заявкою згідно з додатком 2.
5.2.2 ОС розглядає заявку і не пізніше одного місяця від дня її реєстрації надсилає заявнику своє рішення, яке повинно вміщати основні умови сертифікації. У разі позитивного рішення за заявкою ОС одночасно надсилає заявнику проект договору на проведення робіт із сертифікації.
Копія рішення за заявкою направляється до:
органу із сертифікації систем якості (у разі потреби);
ВЛ (або кільком ВЛ), що проводитиме випробування;
ОС або територіальному центру стандартизації, метрології та сертифікації за місцем розташування заявника, що здійснюватиме технічний нагляд (якщо це передбачено схемою сертифікації).
5.2.3 Якщо для прийняття рішення за заявкою необхідні додаткові відомості щодо ЗЗ ТЗІ або його виробника, то ОС, за погодженням із заявником, може встановити інший термін розгляду заявки.
5.2.4 Якщо за результатами розгляду заявки і наданої документації виявиться неможливість проведення подальших робіт із сертифікації, то не пізніше одного тижня заявнику надсилається обгрунтоване рішення і заявка анулюється.
Заявка анулюється також, якщо протягом місяця після надсилання заявнику органом із сертифікації проекту договору на проведення робіт із сертифікації (або випробувальною лабораторією проекту договору на проведення сертифікаційних випробувань) означений договір заявником не було укладено.
5.3 Визначення схеми (моделі) сертифікації ЗЗ ТЗІ
5.3.1 Схема (модель) сертифікації визначається ОС під час розгляду заявки з урахуванням особливості виробництва, випробувань, поставки і використання конкретного ЗЗ ТЗІ.
5.3.2 При сертифікації ЗЗ ТЗІ використовуються схеми сертифікації згідно з додатком 3.
5.4 Обстеження виробництва
5.4.1 Обстеження виробництва проводиться з метою встановлення відповідності фактичного стану виробництва вимогам документації, підтвердження можливості підприємства виготовлювати продукцію відповідно до вимог нормативних документів, чинних в Україні, видачі рекомендацій щодо періодичності та форм проведення технічного нагляду за виробництвом сертифікованих ЗЗ ТЗІ.
5.4.2 Порядок обстеження виробництва встановлюється ОС з урахуванням вимог ДСТУ 3957 та особливостей виробництва конкретних ЗЗ ТЗІ.
5.5 Атестація виробництва
5.5.1 Атестація виробництва проводиться з метою оцінки технічних можливостей підприємства-виробника щодо забезпечення стабільної якості ЗЗ ТЗІ.
5.5.2 Атестація виробництва проводиться за ініціативою заявника або за рішенням ОС і здійснюється ОС. Порядок виконання робіт з атестації виробництва встановлюється ОС з урахуванням особливостей виробництва конкретних ЗЗ ТЗІ та вимог ДСТУ 3414.
5.6 Сертифікація системи якості
5.6.1 Сертифікація (оцінка) системи якості проводиться органами, що акредитовані в Системі на право проведення цих робіт. Порядок проведення робіт визначено ДСТУ 3419.
5.6.2 Сертифікація (оцінка) системи якості виконується за ініціативою заявника або за рішенням ОС, якщо це передбачено схемою сертифікації.
5.7 Відбір зразків ЗЗ ТЗІ для випробувань
5.7.1 Відбір зразків для випробувань проводиться ОС або, за його письмовим дорученням, уповноваженим представником.
5.7.2 Зразки відбираються з тих виробів, що пройшли приймальний контроль виробника та готові до реалізації. Кількість зразків для випробувань має відповідати кількості, зазначеній в рішенні за заявкою. Відбір зразків проводиться у присутності представника заявника і оформляється актом відбору зразків в трьох примірниках згідно з додатком 4. Один примірник залишається у заявника, другий - надсилається до ОС для зберігання, третій - до ВЛ, яка зазначена у рішенні за заявкою.
5.7.3 Відібрані зразки мають бути повністю укомплектовані, опломбовані (опечатані) та упаковані.
5.8. Ідентифікація ЗЗ ТЗІ
5.8.1 Ідентифікація ЗЗ ТЗІ проводиться ОС або, за його дорученням, акредитованою ВЛ. Якщо ВЛ акредитована тільки на технічну компетентність, то ідентифікація проводиться за участю уповноваженого представника ОС. В обох випадках ідентифікація проводиться в присутності заявника.
5.8.2 Ідентифікація включає в себе звіряння складу поданого для випробувань зразка та його технічного стану зі змістом нормативних документів на цю продукцію.
Зразки, що не пройшли ідентифікацію, на випробування з метою сертифікації не приймаються.
5.8.3 За результатами ідентифікації складається акт ідентифікації згідно з додатком 5.
5.9 Приймання зразків ЗЗ ТЗІ випробувальною лабораторією
5.9.1 Відібрані та ідентифіковані зразки ЗЗ ТЗІ для випробувань з метою сертифікації приймає відповідальна особа ВЛ, яка спеціально вповноважена наказом керівника ВЛ виключно за умови, що ці зразки передано до лабораторії в опломбованому або запечатаному вигляді, а також за наявності акта відбору зразків та ідентифікації.
5.9.2 Доставку відібраних зразків до ВЛ та повернення їх після випробувань заявник здійснює за свій рахунок.
5.10 Випробування зразків ЗЗ ТЗІ з метою сертифікації
5.10.1 Випробування зразків ЗЗ ТЗІ з метою сертифікації проводяться ВЛ, що акредитовані в Системі і визначені в рішенні за заявкою.
Самостійне прийняття ВЛ рішення щодо проведення випробувань зразків з метою сертифікації не допускається.
5.10.2 Зразки ЗЗ ТЗІ випробовуються на відповідність вимогам нормативних документів, зазначених у рішенні за заявкою.
Програма та методика випробувань окремих ЗЗ ТЗІ, що визначаються ОС, розробляються ВЛ і погоджуються Департаментом.
5.10.3 При сертифікації партії ЗЗ ТЗІ незначної кількості (до 5 виробів) ОС може прийняти рішення не включати в програму випробувань ті види випробувань, які можуть призвести до руйнування або фізичного пошкодження зразків продукції.
5.10.4 За результатами випробувань ВЛ подає протокол випробувань продукції до ОС, копію - заявнику. Протокол випробувань повинен бути підписаний виконавцями робіт і затверджений керівником ВЛ. Якщо випробування проводились у ВЛ, що акредитована в Системі тільки на технічну компетентність, то протокол випробувань підписується представником ОС, під контролем якого проводились ці випробування, та затверджується керівником ОС.
5.10.5 Протокол випробувань повинен відображати акуратно, чітко, повністю і недвозначно результати випробувань та іншу інформацію, що стосується проведених випробувань. Кількісні результати мають подаватися із зазначенням показників точності і (або) достовірності.
5.10.6 У разі отримання негативних результатів хоча б за одним з показників випробування з метою сертифікації припиняються. Про негативні результати випробувань ВЛ у термін не пізніше двох тижнів повідомляє заявника та ОС, який приймає рішення щодо припинення або продовження робіт із сертифікації.
5.10.7 Повторні випробування, у разі їх припинення, можуть бути проведені тільки після подання заявником нової заявки та надання ОС переконливих доказів щодо проведення виробником коригувальних заходів щодо усунення причин, що викликали невідповідність установленим вимогам.
5.10.8 ВЛ забезпечує умови для зберігання зразків протягом усього терміну випробувань та повернення їх заявнику.
Зразки, які пройшли випробування з метою сертифікації, у тому числі методом руйнівного контролю, залишаються власністю заявника.
ОС, якщо вважає за необхідне, залишає, за згодою заявника, у себе чи у ВЛ, або передає на відповідальне зберігання заявникові опломбовані зразки - зразки-свідки. Місце і термін зберігання зразків-свідків обумовлюється в угоді (договорі).
5.11 Аналіз одержаних результатів випробувань і прийняття рішення про можливість видачі сертифіката відповідності
5.11.1 ОС проводить аналіз одержаних результатів випробувань, проведених у відповідності до пунктів 5.10.1-5.10.5 цього Порядку.
При аналізі результатів випробувань оцінюється їх повнота, об'єктивність, достовірність, показники точності та інші характеристики.
5.11.2 За позитивними результатами розгляду протоколу та інших робіт, що передбачені в рішенні за заявкою, ОС приймає рішення про видачу сертифіката відповідності.
5.12. Видача сертифіката відповідності та занесення сертифікованих ЗЗ ТЗІ до Реєстру Системи
5.12.1 Сертифікат відповідності видається ОС на одиничний виріб, партію із зазначенням її кількості або на ЗЗ ТЗІ, що випускаються підприємством серійно протягом терміну, установленого ліцензійною угодою, з правом маркування знаком відповідності кожної одиниці випущеної продукції.
5.12.2 Термін дії сертифіката відповідності визначається ОС з урахуванням терміну дії нормативних документів на ЗЗ ТЗІ, схеми сертифікації, гарантійного терміну експлуатації продукції, але не більше термінів, зазначених у додатку 3 або визначених чинним законодавством України.
5.12.3 Правила та порядок реєстрації сертифікованих ЗЗ ТЗІ в Системі визначено ДСТУ 3415.
5.12.4 Форми сертифікатів відповідності встановлені ДСТУ 3498.
Вибір форми сертифіката відповідності залежить від ступеня підтвердження вимог нормативних документів.
5.12.5 Сертифікат відповідності видається заявнику. Копії сертифіката відповідності ОС передає до Держстандарту України та Департаменту.
5.12.6 У разі внесення змін до конструкції (складу) ЗЗ ТЗІ або технології їх виготовлення, що можуть вплинути на показники, які підтверджені під час сертифікації, заявник зобов'язаний не пізніше як за три місяці попередити про це ОС, з яким укладено ліцензійну угоду. ОС приймає рішення про необхідність проведення нових випробувань або оцінки стану виробництва продукції.
5.12.7 Якщо випробування ЗЗ ТЗІ за окремими показниками проводились декількома акредитованими в Системі або визнаними в Системі ВЛ інших систем, то сертифікат відповідності видається за наявності всіх необхідних протоколів з позитивними результатами випробувань. У цьому разі в сертифікаті відповідності перелічуються усі протоколи випробувань із зазначенням ВЛ, що проводили випробування.
5.13 Технічний нагляд за сертифікованими ЗЗ ТЗІ під час їх виробництва.
5.13.1 Технічний нагляд за стабільністю показників, що підтверджені сертифікатом відповідності, під час виробництва ЗЗ ТЗІ здійснює ОС, який видав сертифікат. На пропозицію ОС нагляд може проводитися органами із сертифікації систем якості або територіальними центрами стандартизації, метрології та сертифікації.
5.13.2 Обсяг, порядок і періодичність нагляду встановлюється ОС під час проведення сертифікації і регламентуються програмою технічного нагляду, яка розроблюється ОС і затверджується його керівником.
5.13.3 За результатом нагляду ОС може призупинити або скасувати дію ліцензійної угоди чи сертифіката відповідності в разі:
порушення вимог з технології виготовлення, правил приймання, методів контролю та випробувань, позначення виробів, що узгоджені з ОС під час проведення сертифікації;
зміни нормативних документів на ЗЗ ТЗІ або на методи їх випробувань без попереднього погодження з ОС;
зміни конструкції (складу), комплектності або технології виготовлення ЗЗ ТЗІ без попереднього погодження з ОС.
5.13.4 Рішення про призупинення дії ліцензійної угоди і (або) сертифіката відповідності приймається у випадку, якщо вжиттям коригувальних заходів, погоджених з ОС, підприємство може усунути виявлені причини невідповідності та без проведення повторних випробувань ВЛ підтвердити відповідність ЗЗ ТЗІ вимогам нормативних документів. У протилежному разі ліцензійна угода або сертифікат скасовуються.
5.13.5 Інформація про призупинення або скасування дії сертифіката відповідності у тижневий термін у письмовій формі доводиться ОС до відома заявника, Національного органу з сертифікації та Департаменту.
Дія сертифіката відповідності припиняється з моменту вилучення його з Реєстру Системи згідно з ДСТУ 3415.
5.13.6 У разі призупинення дії сертифіката відповідності здійснюються такі заходи:
Орган із сертифікації:
інформує про призупинення чи відновлення дії сертифіката відповідності Національний орган із сертифікації та Департамент;
установлює термін виконання заходів;
контролює виконання заявником заходів.
Заявник:
визначає обсяг вироблених невідповідних ЗЗ ТЗІ та нове маркування для розрізнення ЗЗ ТЗІ, вироблених до і після проведення заходів;
повідомляє споживача про небезпеку (або небажаність) експлуатації ЗЗ ТЗІ та порядок усунення виявлених невідповідностей або обміну ЗЗ ТЗІ;
усуває невідповідності в ЗЗ ТЗІ, які перебувають в експлуатації, або забезпечує їх повернення та дороблення, замінює ЗЗ ТЗІ в споживача, якщо усунення виявлених невідповідностей неможливе чи недоцільне;
здійснює заходи для усунення причин невідповідностей ЗЗ ТЗІ.
5.14 Сертифікація ЗЗ ТЗІ, що імпортуються.
5.14.1 Сертифікація одиничних зразків і партії ЗЗ ТЗІ, які імпортуються, проводиться згідно з вимогами цього документа.
5.14.2 Сертифікація імпортованих ЗЗ ТЗІ, які виробляються серійно, за схемами сертифікації з обстеженням та атестацією виробництва, сертифікацією системи якості та технічним наглядом за стабільністю показників сертифікованих ЗЗ ТЗІ під час їх виробництва не проводиться.
5.15 Визнання результатів сертифікації, які підтверджують відповідність імпортованих ЗЗ ТЗІ вимогам чинних в Україні нормативних документів, і які видані на них за кордоном
5.15.1 Визнання результатів сертифікації ЗЗ ТЗІ, що імпортуються, стосується:
визнання сертифіката (знаку) відповідності;
визнання результатів випробування випробувальної лабораторії.
5.15.2 Рішення про визнання результатів сертифікації приймає ОС на підставі підтвердження відповідності продукції вимогам нормативних документів, чинних в Україні, а також аналогічним вимогам нормативних документів інших країн.
5.15.3 Сертифікати відповідності та протоколи випробувань, видані уповноваженими органами інших країн, підлягають визнанню в Системі за умови дотримання сукупності таких правил:
Національним органом із сертифікації за участю Департаменту укладено двосторонню угоду про взаємне визнання результатів робіт із сертифікації з національним органом із сертифікації тієї країни, з якої походять ЗЗ ТЗІ, що ввозяться в Україну;
ЗЗ ТЗІ, що ввозяться в Україну, можуть бути ідентифіковані за супровідною документацією (маркування, етикетка) як такі, що виготовлені за міждержавними або іншими нормативними документами, що є чинними в Україні;
зазначені в іноземному сертифікаті відповідності номенклатура вимог до ЗЗ ТЗІ і норми цих вимог повністю відповідають номенклатурі вимог до цієї продукції і нормам, чинним в Україні.
5.15.4 За умови виконання сукупності правил, наведених у пункті 5.15.3 цього документа, ОС видає на іноземний сертифікат свідоцтво про його визнання.
5.15.5 У разі невиконання принаймні однієї умови пункту 5.15.3 сертифікація ЗЗ ТЗІ іноземного виробництва здійснюється згідно з вимогами цього документа.
5.15.6 Документом про визнання іноземних сертифікатів відповідності є свідоцтво про визнання (у разі повного визнання) або сертифікат відповідності (у разі часткового визнання), що видані в Системі. Результати сертифікації можуть бути визнані:
без додаткових процедур сертифікації;
з упровадженням додаткових процедур сертифікації;
за позитивними результатами сертифікації в Системі.
Процедура визнання результатів сертифікації ЗЗ ТЗІ, що імпортуються, відповідає ДСТУ 3417.
6. Конфіденційність
ОС та організації, що діють за їх дорученням, повинні забезпечувати конфіденційність інформації, що становить професійну або комерційну таємницю.
Збереження інформації, віднесеної до категорії таємних відомостей, здійснюється в установленому порядку.
7. Розгляд спірних питань
7.1 Якщо заявник бажає оскаржити рішення ОС щодо відмови у видачі сертифіката відповідності, то він повинен подати письмову апеляцію до ОС стосовно рішення органу із сертифікації не пізніше одного місяця після одержання повідомлення про прийняте рішення. Подання апеляції не зупиняє дії прийнятого рішення.
Для розгляду кожної апеляції наказом керівника ОС створюється апеляційна комісія, до складу якої можуть залучатися фахівці Департаменту.
7.2 Апеляція розглядається апеляційною комісією ОС у місячний термін з дня її надходження.
7.3 Апеляційна комісія для розгляду апеляції повинна мати таку документацію:
апеляцію заявника;
листування щодо спірного питання між заявником, ВЛ та ОС;
протоколи випробувань;
технічну документацію на ЗЗ ТЗІ (за потреби).
Документація надається членам апеляційної комісії не пізніше як за два тижні до засідання комісії.
7.4 Заявник має право бути заслуханим на комісії.
7.5 Апеляційна комісія розглядає спірні питання конфіденційно. Під час прийняття рішення мають бути присутні тільки члени комісії і в повному складі.
7.6 Апеляційна комісія приймає одне з таких рішень:
видати сертифікат відповідності (ліцензію);
відмовити у видачі сертифіката відповідності (ліцензії);
скасувати видану ліцензію;
Рішення комісії письмово доводиться до відома заявника та ОС у тижневий термін.
7.7 Витрати, повязані з розглядом апеляції, несе кожна із сторін.
7.8 У разі незгоди з рішенням апеляційної комісії заявник має право протягом десяти днів від дня отримання рішення звернутися до комісії з апеляції Національного органу з сертифікації, рішення якої може бути оскаржене в суді.
8. Розрахунки між ОС і заявником
8.1 Основні засади системи розрахунків такі:
оплата робіт із сертифікації проводиться незалежно від її результатів;
витрати заявників на проведення робіт із сертифікації ЗЗ ТЗІ зараховуються на їх собівартість.
8.2 Порядок розрахунків під час сертифікації ЗЗ ТЗІ
8.2.1 Під час сертифікації ЗЗ ТЗІ фінансові взаємовідносини встановлюються між ОС, ВЛ та заявником.
8.2.2 Оплата робіт із сертифікації здійснюється на підставі договорів, що укладаються за рішенням ОС відповідно до одного з нижчевикладених варіантів:
заявник укладає договір на проведення усіх робіт з ОС. З одержаних за договором коштів ОС сплачує проведення відповідних робіт ВЛ або іншим організаціям;
заявник укладає окремі договори на виконання видів робіт із ОС, ВЛ або іншими організаціями, що зазначені в рішенні за заявкою.
Начальник управління державного
нагляду та підтвердження відповідності
|
О.М.Баб'як
|
Додаток 1
до п. 5.1.2 Порядку проведення робіт
із сертифікації засобів забезпечення
технічного захисту інформації
загального призначення
Керівнику органу із сертифікації
_______________________________________
(найменування, прізвище, ініціали,
_______________________________________
адреса)
ЗАЯВКА
на проведення сертифікації продукції в Системі УкрСЕПРО
1. __________________________________________________________
__________________________________________________________________
(назва підприємства-виробника, постачальника (далі -
заявник), адреса, код за ЄДРПОУ)
в особі
__________________________________________________________________
(прізвище, ім'я, по батькові керівника та його посада)
заявляє, що
__________________________________________________________________
(назва продукції, код за ДКПП, код за
УКТЗЕД для імпортної продукції)
яка виготовлена
_________________________________________________________________,
(одноразово, партіями, серійно
(шт., тис. шт., номери виробу)
за
__________________________________________________________________
(назва та позначення нормативного документа виробника)
відповідає вимогам
__________________________________________________________________
(назви та позначення нормативних документів)
і просить провести сертифікацію цієї продукції на відповідність
вимогам зазначених нормативних документів за правилами Системи
УкрСЕПРО.
2. Випробування з метою сертифікації прошу провести в ______
__________________________________________________________________
__________________________________________________________________
(назва акредитованої в Системі УкрСЕПРО випробувальної лабораторії
та її адреса.
__________________________________________________________________
(У разі відсутності відомостей цей пункт не наводиться)
3. Заявник зобов'язується:
виконувати всі умови сертифікації;
забезпечувати стабільність показників (характеристик)
продукції, що підтверджені сертифікатом відповідності;
сплатити всі витрати за проведення сертифікації.
4. Додаткові відомості
__________________________________________________________________
Керівник підприємства
__________________________________ ___________________________
(підпис) (ініціали та прізвище)
Головний бухгалтер
__________________________________ ___________________________
(підпис) (ініціали та прізвище)
"___"___________ 200_ р.
М.П.
Додаток 2
до п 5.2.1 Порядку проведення робіт
із сертифікації засобів забезпечення
технічного захисту інформації
загального призначення
Назва та адреса органу із сертифікації
РІШЕННЯ N
від "___"____________ 200__ р.
за заявкою на проведення сертифікації продукції в Системі УкрСЕПРО
Розглянувши заявку
__________________________________________________________________
(назва підприємства-виробника або постачальника продукції)
від ________________________________ на сертифікацію
(дата)
_________________________________________________________________,
(назва продукції, код за ДКПП, код за УКТЗЕД для імпортної
продукції)
повідомляємо:
1. Сертифікація буде проведена на відповідність продукції
вимогам __________________________________________________________
__________________________________________________________________
(позначення та назва нормативних документів)
2. Схема сертифікації міститиме (непотрібне закреслити) :
обстеження виробництва;
атестацію виробництва продукції, що сертифікується;
сертифікацію (оцінку) системи якості продукції, що
сертифікується;
випробування зразків продукції з метою сертифікації;
технічний нагляд.
3. Сертифікація системи якості* буде проведена в період
з __________________ до ___________________
__________________________________________________________________
(назва та адреса акредитованого органу із сертифікації систем
якості)
4. Випробування продукції з метою сертифікації будуть
проведені в період
з ______________ до ________________
__________________________________________________________________
______________
(назва та адреса акредитованої випробувальної лабораторії)
5. Технічний нагляд* за виробництвом сертифікованої продукції
здійснюватиме
__________________________________________________________________
__________________________________________________________________
(назва організації та її адреса)
Періодичність проведення та форми технічного нагляду будуть
повідомлені додатково.
6. Роботи проводяться на підставі
__________________________________________________________________
(господарських договорів або інших угод)
Керівник органу із сертифікації
______________________ _____________________________
(підпис) (ініціали та прізвище)
М.П.
___________________
* Пункт включається при потребі
Додаток 3
до п.5.3.2 Порядку проведення робіт
із сертифікації засобів забезпечення
технічного захисту інформації
загального призначення
Схеми (моделі) сертифікації засобів забезпечення технічного захисту інформації в Системі УкрСЕПРО
Продукція,
що сертифі
кується
|
Назва робіт
|
Документи, які видаються
органом із сертифікації
|
обстеження
виробництва
|
атестація
виробництва
|
сертифікація
(оцінка системи)
якості
|
випробування з метою
сертифікації
|
технічний нагляд
|
Одиничний
вибір
|
Не проводиться
|
Не проводиться
|
Не проводиться
|
Проводяться щодо
кожного вибору
|
Не проводиться
|
Сертифікат відповідності
на кожний вибір
|
Партія
виборів
|
Не проводиться
|
Не проводиться
|
Не проводиться
|
Проводяться на
зразках виробів, що
відібрані в порядку
і в кількості, які
встановлені органом
із сертифікації
|
Не проводиться
|
Сертифікат відповідності
на партію виробів з
наведенням розміру
сертифікованої подукції
|
Продукція,
що
випускає-
ться
серійно
|
Не проводиться
|
Не проводиться
|
Не проводиться
|
Проводяться на
зразках виробів, що
відібрані в порядку
і в кількості, які
встановлені органом
із сертифікації
|
Проводиться
через
випробовування
зразків виробів
з періодичністю,
в обсязі та по-
рядку, що встано
влені органом із
сертифікації. У
разі необхіднос
ті проводиться
перевірка вироб
ництва
|
Сертифікат відповідності
з терміном дії до одного
року, що встановлюється
ліцензійною угодою
|
Не проводиться
|
Не проводиться
|
Не проводиться
|
Проводяться на
зразках виробів, що
відібрані в порядку
і в кількості, які
встановлені органом
із сертифікації
|
Проводиться в
порядку, що виз
начений органом
із сертифікації,
і включає переві
рки виробництва
та контрольні ви
пробування зраз
ків виробів
|
Сертифікат відповідності
з терміном дії до двох
років, що встановлюється
ліцензійною угодою
|
Не проводиться
|
Не проводиться
|
Не проводиться
|
Проводяться на
зразках виробів, що
відібрані в порядку
і в кількості, які
встановлені органом
із сертифікації
|
Проводиться в
порядку, що виз
начений органом
із сертифікації,
і включає переві
рки виробництва
та контрольні ви
пробування зраз
ків виробів
|
Сертифікат відповідності
з терміном дії до трьох
років, що встановлюється
ліцензійною угодою з ура
хуванням терміну дії
атестата виробництва
|
Не проводиться
|
Не проводиться
|
Проводиться орга
ном з сертифіка
ції систем
якості
|
Проводиться в поряд
ку, що визначений
органом із сертифіка
ції
|
Проводиться в
порядку, що виз
начений органом
із сертифікації
продукції та сис
тем якості
|
Сертифікат відповідності
з терміном дії до трьох
років, що встановлюється
ліцензійною угодою з ура
хуванням терміну дії
сертифіката на систему
якості
|
Додаток 4
до п. 5.7.2 Порядку проведення робіт
із сертифікації засобів забезпечення
технічного захисту інформації
загального призначення
Назва та адреса органу із сертифікації
АКТ
відбору зразків
від "___"___________ 200__ р.
На __________________________________________________________
__________________________________________________________________
(назва підприємства, організації, адреса, код за ЄДРПОУ)
мною,
__________________________________________________________________
_________________________________________________________________,
(посада, прізвище, ініціали представника, що проводив
відбір зразків)
у присутності
__________________________________________________________________
(посада, прізвище, ініціали представника підприємства)
відповідно до рішення N ____________ від ________________________
за заявкою
__________________________________________________________________
відібрані зразки продукції:
Назва зразків
|
Розмір
партії
(шт.)
|
Кількість
зразків
(шт.)
|
Зав. номери
|
Дата
виготов-
лення
|
1
|
2
|
3
|
4
|
5
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Стан зразків _____________________________________________________
(прийняті ВТК, у технологічній упаковці, у
транспортній тарі)
Відібрані зразки опломбовані (опечатані)__________________________
Зразки передані на відповідальне зберігання ______________________
__________________________________________________________________
__________________________________________________________________
(прізвище, ініціали та посада представника підприємства,
його підпис, дата)
Представник органу
із сертифікації
_________________________ ____________________________
(підпис) (ініціали та прізвище)
Представник заявника
________________________ ____________________________
(підпис) (ініціали та прізвище)
Додаток 5
до п. 5.8.3 Порядку проведення робіт
із сертифікації засобів забезпечення
технічного захисту інформації
загального призначення
Назва та адреса органу із сертифікації
АКТ ІДЕНТИФІКАЦІЇ
__________________________________________________________________
(назва продукції)
що випускається
______________________________________________________________
(найменування підприємства та його адреса)
__________________________________________________________________
______________ ______________________
(дата) (місто)
Представник органу із сертифікації
__________________________________________________________________
__________________________________________________________________
(посада, місце роботи, прізвище, ім'я, по батькові)
та уповноважений представник
__________________________________________________________________
(найменування підприємства)
__________________________________________________________________
__________________________________________________________________
(посада, прізвище, ім'я, по батькові)
склали цей акт про те, що відібрані зразки
__________________________________________________________________
__________________________________________________________________
(назва продукції)
для випробувань з метою її сертифікації відповідають вимогам
__________________________________________________________________
(позначення та назва нормативного документа)
щодо маркування та комплектації.
Відібрані та опломбовані (опечатані) зразки
__________________________________________________________________
(назва продукції)
ідентифіковані і можуть бути пред'явлені на випробування з метою
сертифікації.
Представник органу
із сертифікації
__________________________ _________________________
(підпис) (ініціали та прізвище)
Представник заявника
_________________________ _________________________
(підпис) (ініціали та прізвище)
М. П.