(1).jpg)
Приказ Федеральной службы по техническому и экспортному контролю от 19 сентября 2022 г. № 172 “О внесении изменений в Положение о системе сертификации средств защиты информации, утвержденное приказом Федеральной службы по техническому и экспортному контролю от 3 апреля 2018 г. N 55”
В соответствии с подпунктом 13 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085 (Собрание законодательства Российской Федерации, 2004, N 34, ст. 3541; 2006, N 49, ст. 5192; 2017, N 48, ст. 7198), пунктом 2 постановления Правительства Российской Федерации от 26 июня 1995 г. N 608 "О сертификации средств защиты информации" (Собрание законодательства Российской Федерации, 1995, N 274, ст. 2579; 2010, N 18, ст. 2238) и постановлением Правительства Российской Федерации от 15 мая 2010 г. N 330 приказываю:
Внести в Положение о системе сертификации средств защиты информации, утвержденное приказом Федеральной службы по техническому и экспортному контролю от 3 апреля 2018 г. N 55 (зарегистрирован Министерством юстиции Российской Федерации 11 мая 2018 г., регистрационный N 51063), с изменениями, внесенными приказом ФСТЭК России от 5 августа 2021 г. N 121 (зарегистрирован Министерством юстиции Российской Федерации 27 октября 2021 г., регистрационный N 65594), изменения согласно приложению к настоящему приказу.
|
Директор Федеральной службы по техническому и экспортному контролю |
В. Селин |
Зарегистрировано в Минюсте РФ 19 октября 2022 г.
Регистрационный № 70614
Приложение
к приказу ФСТЭК России
от 19 сентября 2022 г. N 172
Изменения, которые вносятся в Положение о системе сертификации средств защиты информации, утвержденное приказом Федеральной службы по техническому и экспортному контролю от 3 апреля 2018 г. N 55
1. В пункте 23:
слова "месяца <1>" заменить словами "15 календарных дней";
сноску <1> исключить.
2. Абзац первый пункта 42 изложить в следующей редакции:
"42. Для проведения сертификационных испытаний средства защиты информации испытательная лаборатория в течение 20 календарных дней со дня отбора образца (образцов) разрабатывает программу и методику сертификационных испытаний средства защиты информации в соответствии с требованиями по безопасности информации и методическими документами, утвержденными ФСТЭК России в соответствии с подпунктом 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085.".
3. В пункте 43:
в абзаце седьмом слова "30 календарных" заменить словами "10 рабочих";
в абзаце одиннадцатом число "60" заменить числом "30".
4. В пункте 58 число "45" заменить числом "30".
5. В пункте 59 число "90" заменить числом "30".
6. Дополнить пунктом 71.1 следующего содержания:
"71.1. Заявитель, являющийся разработчиком средства защиты информации и имеющий сертификат соответствия процедур безопасной разработки программного обеспечения требованиям национальных стандартов в области защиты информации, в случае внесения в сертифицированное средство защиты информации изменений, в том числе изменений, связанных с добавлением новых функций безопасности информации или изменением имеющихся функций безопасности информации, с обновлением версий программного обеспечения, включая совершенствование функций его безопасности или добавление новых функций безопасности, а также с добавлением новых или изменением существующих аппаратных платформ, проводит испытания средства защиты информации самостоятельно или с привлечением испытательной лаборатории.".
7. Приложение N 1 изложить в следующей редакции:
Приложение N 1
к Положению о системе сертификации средств
защиты информации, утвержденному приказом
ФСТЭК России от 3 апреля 2018 г. N 55
Рекомендуемый образец
Федеральная служба по техническому и
экспортному контролю
ЗАЯВКА
на________________________________________
(сертификацию средства защиты информации,
продление срока действия сертификата соответствия)
| Наименование средства защиты информации: | ||
|---|---|---|
| Назначение средства защиты информации: | ||
| степень секретности защищаемой информации, категория объекта информатизации, тип и класс защищенности информационной (автоматизированной) системы | ||
| Заявитель: | ||
| организационно-правовая форма и наименование | ||
| Адрес в пределах местонахождения заявителя: | ||
| Почтовый адрес заявителя: | ||
| Лицензии ФСТЭК России, имеющиеся у заявителя: | ||
| номера и даты выдачи лицензий | ||
| Ф.И.О. руководителя заявителя: | ||
| Ф.И.О. лица, ответственного за сертификацию средства защиты информации: | ||
| Контактный телефон (телефоны) заявителя: | ||
| Адрес электронной почты заявителя (при наличии): | ||
| Разработчик (разработчики) средства защиты информации (при наличии разработчика средства защиты информации): | ||
| наименование, адрес местонахождения | ||
| Лицензии ФСТЭК России, имеющиеся у разработчика (разработчиков) средства защиты информации: | ||
| номера и даты выдачи лицензий | ||
| Сертификат соответствия процедур безопасной разработки программного обеспечения требованиям национальных стандартов в области защиты информации (при наличии) | ||
| номера и дата выдачи сертификата соответствия | ||
| Правообладатель (правообладатели) средства защиты информации (при наличии правообладателя (правообладателей) средства защиты информации): | ||
| наименование лица (лиц), обладающего (обладающих) исключительными правами на средство защиты информации, адрес его (их) местонахождения | ||
| Испытательная лаборатория: | ||
| наименование, адрес в пределах местонахождения | ||
| Тип средства защиты информации: | ||
| наименование типа (наименования типов) средства защиты информации | ||
| Требования по безопасности информации: | ||
| наименования документов, на соответствие которым планируется проводить сертификацию средства защиты информации | ||
| Схема сертификации средства защиты информации: | ||
| Заявляемый срок действия сертификата соответствия | ||
| Место проведения сертификационных испытаний: | ||
| адрес места (адреса мест) проведения сертификационных испытаний, наименование лица, на материально-технической базе которого планируется проводить сертификационные испытания средства защиты информации |
Приложение 1. Документы, прилагаемые к заявке
2. Опись прилагаемых к заявке документов
Должность М.П. подпись инициалы, фамилия
руководителя (при "_"______ 20___ г.
заявителя (лица, наличии)
которое в силу закона
или учредительных
документов выступает
от его имени)
Должность М.П. подпись инициалы, фамилия
руководителя (при "_"______ 20___ г.
испытательной наличии)
лаборатории
“.
Обзор документа
Скорректирован порядок сертификации средств защиты информации. Сокращены сроки проведения некоторых процедур по сертификации таких средств в части:
- рассмотрения заявки на сертификацию;
- разработки и утверждения программы и методик сертификационных испытаний;
- рассмотрения материалов по сертификации и принятия решения о выдаче сертификата;
- устранения недостатков, выявленных ФСТЭК при рассмотрении материалов.
Также для разработчика установлена возможность проводить испытания средства защиты информации самостоятельно или с привлечением испытательной лаборатории в случае внесения изменений в сертифицированное средство защиты информации.
