Рубрика «Лицензирование»

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по государственному оборонному заказу

Ваш отзыв

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Суть изменений следующая.

В течение 6 месяцев с даты вступления в силу указанного постановления Министерству промышленности и торговли Российской Федерации по согласованию с Министерством обороны Российской Федерации необходимо провести конкурс по определению организации для осуществления функций органа по аккредитации в соответствии с Правилами аккредитации и внести в Правительство Российской Федерации проект акта Правительства Российской Федерации о наделении победителя конкурса полномочиями по осуществлению указанных функций.

При этом:

аттестаты аккредитации органов сертификации и испытательных лабораторий (центров), аттестаты аккредитации органов по сертификации СМК организаций, осуществляющих разработку, производство, испытания, установку, монтаж, техническое обслуживание, ремонт, утилизацию и реализацию вооружения и военной техники, включая комплектующие изделия, сырье и материалы, а также разработку, производство, реализацию, испытания, утилизацию и хранение боеприпасов, а также организаций, осуществляющих разработку, производство, испытания, поставку в качестве головного исполнителя поставок изделий электронной компонентной базы или исполнителя, участвующего в поставках изделий электронной компонентной базы, которые выданы до дня вступления в силу настоящего постановления в одной из систем добровольной сертификации в сфере оценки (добровольного подтверждения) в отношении продукции и (или) СМК и срок действия которых не истек, применяются для осуществления деятельности по оценке (подтверждению) соответствия продукции и (или) систем менеджмента качества до окончания срока их действия, но не позднее 24 месяцев со дня вступления в силу настоящего постановления (08 мая 2019 г.);

свидетельства об аттестации экспертов по аккредитации, которые выданы до дня вступления в силу настоящего постановления в национальной системе аккредитации либо в одной из систем добровольной сертификации в сфере оценки (добровольного подтверждения) соответствия в отношении продукции и (или) СМК организаций, указанных в предыдущем абзаце, и срок действия которых не истек, применяются для осуществления деятельности по оценке (подтверждению) соответствия продукции и (или) систем менеджмента качества до окончания срока их действия, но не позднее 12 месяцев со дня вступления в силу настоящего постановления (08 мая 2019 г.);

аттестаты аккредитации органов по сертификации и испытательных лабораторий (центров), аттестаты аккредитации органов по сертификации СМК, и свидетельства об аттестации экспертов по аккредитации, выданные со дня вступления в силу указанного постановления, не подлежат применению для осуществления деятельности по оценке (добровольному подтверждению) соответствия продукции и (или) систем менеджмента качества организаций.

Соответственно, до определения органа по аккредитации деятельность по аккредитации органов по сертификации и испытательных лабораторий, указанных в начале этой статьи, приостановлена (например, в Системе добровольной сертификации «Военный Регистр» заявки на аккредитацию органов по сертификации и испытательных лабораторий с 08 мая 2019 г. не принимаются).

Критерии аккредитации будут определены не ранее чем через 9 месяцев со дня вступления в силу постановления Правительства Российской Федерации от 30 апреля 2019 г. № 548.

Сейчас определен порядок проведения аккредитации, которая будет проходить в два этапа: документарная экспертиза и выездная оценка. В этом прослеживается аналогия с аккредитацией органов по сертификации и испытательных лабораторий в системах сертификации ФСТЭК России, ФСБ России и Минобороны России. Определен общий срок оценки соответствия критериям аккредитации – 140 рабочих дней (а это приблизительно 6 ‑7 месяцев). Для проведения оценки соответствия органом по аккредитации могут привлекаться эксперты по аккредитации и экспертные организации по аккредитации.

На основании проведенной документарной экспертизы орган по аккредитации принимает решение об отказе в аккредитации или о проведении выездной оценки. Продолжительность выездной оценки не должна превышать 20 рабочих дней.

Срок действия аттестата аккредитации не должен превышать 5 лет (в отличии от органов по сертификации и испытательных лабораторий в системах сертификации ФСТЭК России, ФСБ России, Минобороны России, в которых аттестаты аккредитации теперь бессрочные). Предусмотрен инспекционный контроль аккредитованных лиц (организаций): первый инспекционный контроль не позднее чем через 12 месяцев со дня принятия органом по аккредитации решения об аккредитации. Далее ИК проводится не позднее чем через два года со дня завершения первого ИК или не позднее чем через два года со дня повторной оценки соответствия аккредитованного лица критериям аккредитации.

Кого же еще касаются данные изменения, помимо органов по сертификации и испытательных лабораторий? Например, организаций, СМК которых сертифицирована на соответствие требованиям ГОСТ РВ 0015-002-2012. А это в первую очередь организации, имеющие лицензии Минпромторга России на разработку и производство вооружения и военной техники и(или) лицензию Минобороны России на проведение работ, связанных с созданием средств защиты информации, для которых наличие действующей СМК в соответствии с ГОСТ РВ 0015-002-2012 является обязательным лицензионным требованием.

Possibly Related Posts:


В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

Ваш отзыв
В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности. Это должно ускорить выход новых продуктов на рынок, но эксперты сомневаются, что кто-то из двух существующих регуляторов — ФСБ и ФСТЭК — захотят поделиться своими полномочиями.

Единый регулятор для средств информационной безопасности

Проект плана мероприятий разработанной по распоряжению Президента России Владимира Путина программы «Цифровая экономика» по разделу «Информационная безопасность» предлагает назначить единый государственный орган, ответственный за гармонизацию требований к информационной безопасности.

Гармонизация требований государственных и добровольных систем сертификации средств информационной безопасности и раскрытие этих требований предусмотрены проектом плана мероприятий раздела «Информационная безопасность». Этот раздел программы «Цифровая экономика» разработан Сбербанком.

В настоящее время вопросами лицензирования и сертификации в сфере информационной безопасности занимаются два ведомства: Федеральная служба технического и экспортного контроля (ФСТЭК) и Федеральная служба безопасности (ФСБ) в лице Центра по лицензированию, сертификации и защите и государственной тайны.

ФСТЭК занимается регулированием средств защиты информации (СЗИ), использующих некриптографические методы, а также противодействию иностранным техническим разведкам и экспортным контролям.

ФСБ в лице Центра по лицензированию и сертификации регулирует разработку и распространение средств криптографической информации (СкЗИ), а также работы по защите информации, содержащей гостайну, и оборот специальных технических средств для негласного получения информации.
Читать полностью »

Possibly Related Posts:

Первая специальная экспертиза Аттестационного центра АО «НПО «Эшелон»!

Ваш отзыв

17 мая 2017 г. АО «НПО «Эшелон» получило официальный статус Аттестационного центра ФСТЭК России (лицензия рег. № 2030) в части проведения специальных экспертиз организаций-соискателей лицензий ФСТЭК России:

  • на проведение работ, связанных с созданием средств защиты информации;
  • на осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части технической защиты информации);
  • осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части противодействия иностранным техническим разведкам).

В августе этого года сотрудники НПО «Эшелон» успешно провели первую специальную экспертизу организации-соискателя лицензии на проведение работ, связанных с созданием средств защиты информации в качестве Аттестационного центра ФСТЭК России.

В настоящее время на базе НПО «Эшелон» создано два Аттестационных центра – Минобороны и ФСТЭК России. У нашей компании более чем десятилетний опыт проведения специальных экспертиз соискателей лицензии в области создания средств защиты информации. Специалисты НПО «Эшелон» проводят в среднем 30 специальных экспертиз в год на всей территории Российской Федерации, в том числе в таких городах, как Санкт-Петербург, Красноярск, Пенза, Екатеринбург, Курск, Казань и т.д.

Сотрудники ГК «Эшелон» консультируют по поводу получения лицензий ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации и на деятельность по технической защите конфиденциальной информации, в том числе по поводу переоформлении лицензии в связи с расширением на пункт «мониторинг информационной безопасности».

Possibly Related Posts:

Компания «Эшелон» примет участие в InfoSecurity Russia 2014

Ваш отзыв
832245bcd8057ab4e70f475e6d7bbd5a.gif

С 24-го по 26-ое сентября 2014 года в выставочном центре «Крокус Экспо» будет проходить одна из знаковых выставок рынка информационной безопасности InfoSecurity Russia 2014. В рамках выставки компания «Эшелон» традиционно представит свои лучшие продукты и услуги в сфере информационной безопасности.
На стенде «НПО «Эшелон» #F3-2 пройдут интересные встречи с ведущими экспертами компании:

24 сентября

12.00-13.00 «Переход на ISO 27001:2013», Дорофеев Александр, CISSP, CISM, CISA. директор по развитию.
13.00-14.00 Консультирование по вопросам сертификации в системах сертификации ФСТЭК России, ФСБ России и Минобороны России. Михаил Никулин, Технический директор.
14.00-15.00 Консультирование по вопросам применения ПАК «Рубикон» (система обнаружения вторжений, межсетевой экран, однонаправленный шлюз), Олег Гудков, заместитель директора департамента специальных разработок.
15.00-16.00 «SIEM как фундамент построения защищенной автоматизированной системы», Алексей Титов, менеджер проекта КОМРАД SIEM.

25 сентября

12.00-13.00 Консультирование по вопросам внедрения современных систем защиты информации, Евгений Веселов, CISSP, директор департамента проектирования и консалтинга.
13.00-14.00 Консультирование по вопросам аттестации объектов информатизации. Петр Васильев, директор департамента аттестации.
14.00-15.00 «Современные средства выявления дефектов кода», Владислав Швец, менеджер проекта AppChecker.

25-го сентября, 15.00, зал К2.

«Сертификация по новым правилам ФСТЭК России: что требуется от разработчика?», Александр Барабанов, CISSP, к.т.н., CSSLP Директор департамента сертификации и тестирования НПО «Эшелон»

26 сентября

12.00-13.00 Консультирование по вопросам выполнения требований, предъявляемых регуляторами (ФСТЭК России, ФСБ России, Минобороны России) к соискателям лицензий на деятельность в области защиты информации, Игорь Шахалов, заместитель генерального директора по экспертизам.
13.00-14.00 Консультирование по вопросам внедрения и аудита СМИБ в соответствии с ISO 27001:2013, Дорофеев Александр, CISSP, CISM, CISA. директор по развитию
14.00-15.00 «На страже endpoint  security: анонс новых решений»,  Сергей Фирсов, менеджер проекта Сканер-ВС.
15.00-15.20 «Объявление результатов конкурса «Эшелонированная оборона 2014», Вадим Голованов
В рамках конференции планируется несколько выступлений экспертов компании.

«Инновационные проекты Фонда «Сколково» в области информационной безопасности» Эшелон-Инновации будет представлен на стенде #F2. Компания «Эшелон-Инновации» представит программное решение AppChecker, разработанное выходцами из сертификационного центра «Эшелон» и относящееся к сфере аудита безопасности программных приложений. Разработка предназначена для поиска уязвимостей в программном обеспечении на основе анализа исходного кода.

Для того чтобы получить билет на выставку необходимо пройти электронную регистрацию по следующей ссылке:
http://www.infosecurityrussia.ru/2014/expo/npo-echelon

Режим работы выставки с 10:00 до 18:00.

Possibly Related Posts:

95 лет Службе защиты государственной тайны Вооруженных Сил Российской Федерации

1 Отзыв

После победы Октябрьской революции 13 ноября 1918 года приказом № 217 Реввоенсовета Республики было создано Общее и Шифровальное отделение Организационного управления Всероссийского Главного штаба. Этот день и отмечается как день создания Службы защиты государственной тайны. 13 ноября в торжественной обстановке личный состав Службы защиты государственной тайны (СЗГТ) Вооруженных сил Российской Федерации и Черноморского флота, а также ветераны-шифровальщики отмечали 95-летний юбилей.

В ознаменование этой даты, учитывая многолетнюю успешную работу, трое сотрудников ЗАО «НПО «Эшелон» были отмечены памятным знаком «За вклад в дело защиты государственной тайны».

ЗАО «НПО «Эшелон» является ведущим Аттестационным центром, аккредитованным в Минобороны России и имеет право проводить специальные экспертизы предприятий и организаций с целью проверки выполнения лиWP_20131206_003цензионных требований и наличия условий, необходимых для осуществления работ, связанных с созданием средств защиты информации, относящихся к компетенции Минобороны России.

Награды удостоены:

Марков Алексей Сергеевич – руководитель Аттестационного центра, аккредитованного в Минобороны России;

Шахалов Игорь Юрьевич – заместитель руководителя Аттестационного центра, аккредитованного в Минобороны России;

Багдасарянц Александр Евгеньевич – ведущий эксперт Аттестационного центра, аккредитованного в Минобороны России.

ЗАО «НПО «Эшелон» также предлагает консалтинговые услуги по подготовке предприятий и организаций к получению лицензий ФСТЭК России в области технической защиты конфиденциальной информации, ФСБ России в области криптографической защиты конфиденциальной информации и в области защиты государственной тайны, МЧС России в области пожарной безопасности.

 

Possibly Related Posts: