Рубрика «Сертификация»

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по государственному оборонному заказу

Ваш отзыв

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Суть изменений следующая.

В течение 6 месяцев с даты вступления в силу указанного постановления Министерству промышленности и торговли Российской Федерации по согласованию с Министерством обороны Российской Федерации необходимо провести конкурс по определению организации для осуществления функций органа по аккредитации в соответствии с Правилами аккредитации и внести в Правительство Российской Федерации проект акта Правительства Российской Федерации о наделении победителя конкурса полномочиями по осуществлению указанных функций.

При этом:

аттестаты аккредитации органов сертификации и испытательных лабораторий (центров), аттестаты аккредитации органов по сертификации СМК организаций, осуществляющих разработку, производство, испытания, установку, монтаж, техническое обслуживание, ремонт, утилизацию и реализацию вооружения и военной техники, включая комплектующие изделия, сырье и материалы, а также разработку, производство, реализацию, испытания, утилизацию и хранение боеприпасов, а также организаций, осуществляющих разработку, производство, испытания, поставку в качестве головного исполнителя поставок изделий электронной компонентной базы или исполнителя, участвующего в поставках изделий электронной компонентной базы, которые выданы до дня вступления в силу настоящего постановления в одной из систем добровольной сертификации в сфере оценки (добровольного подтверждения) в отношении продукции и (или) СМК и срок действия которых не истек, применяются для осуществления деятельности по оценке (подтверждению) соответствия продукции и (или) систем менеджмента качества до окончания срока их действия, но не позднее 24 месяцев со дня вступления в силу настоящего постановления (08 мая 2019 г.);

свидетельства об аттестации экспертов по аккредитации, которые выданы до дня вступления в силу настоящего постановления в национальной системе аккредитации либо в одной из систем добровольной сертификации в сфере оценки (добровольного подтверждения) соответствия в отношении продукции и (или) СМК организаций, указанных в предыдущем абзаце, и срок действия которых не истек, применяются для осуществления деятельности по оценке (подтверждению) соответствия продукции и (или) систем менеджмента качества до окончания срока их действия, но не позднее 12 месяцев со дня вступления в силу настоящего постановления (08 мая 2019 г.);

аттестаты аккредитации органов по сертификации и испытательных лабораторий (центров), аттестаты аккредитации органов по сертификации СМК, и свидетельства об аттестации экспертов по аккредитации, выданные со дня вступления в силу указанного постановления, не подлежат применению для осуществления деятельности по оценке (добровольному подтверждению) соответствия продукции и (или) систем менеджмента качества организаций.

Соответственно, до определения органа по аккредитации деятельность по аккредитации органов по сертификации и испытательных лабораторий, указанных в начале этой статьи, приостановлена (например, в Системе добровольной сертификации «Военный Регистр» заявки на аккредитацию органов по сертификации и испытательных лабораторий с 08 мая 2019 г. не принимаются).

Критерии аккредитации будут определены не ранее чем через 9 месяцев со дня вступления в силу постановления Правительства Российской Федерации от 30 апреля 2019 г. № 548.

Сейчас определен порядок проведения аккредитации, которая будет проходить в два этапа: документарная экспертиза и выездная оценка. В этом прослеживается аналогия с аккредитацией органов по сертификации и испытательных лабораторий в системах сертификации ФСТЭК России, ФСБ России и Минобороны России. Определен общий срок оценки соответствия критериям аккредитации – 140 рабочих дней (а это приблизительно 6 ‑7 месяцев). Для проведения оценки соответствия органом по аккредитации могут привлекаться эксперты по аккредитации и экспертные организации по аккредитации.

На основании проведенной документарной экспертизы орган по аккредитации принимает решение об отказе в аккредитации или о проведении выездной оценки. Продолжительность выездной оценки не должна превышать 20 рабочих дней.

Срок действия аттестата аккредитации не должен превышать 5 лет (в отличии от органов по сертификации и испытательных лабораторий в системах сертификации ФСТЭК России, ФСБ России, Минобороны России, в которых аттестаты аккредитации теперь бессрочные). Предусмотрен инспекционный контроль аккредитованных лиц (организаций): первый инспекционный контроль не позднее чем через 12 месяцев со дня принятия органом по аккредитации решения об аккредитации. Далее ИК проводится не позднее чем через два года со дня завершения первого ИК или не позднее чем через два года со дня повторной оценки соответствия аккредитованного лица критериям аккредитации.

Кого же еще касаются данные изменения, помимо органов по сертификации и испытательных лабораторий? Например, организаций, СМК которых сертифицирована на соответствие требованиям ГОСТ РВ 0015-002-2012. А это в первую очередь организации, имеющие лицензии Минпромторга России на разработку и производство вооружения и военной техники и(или) лицензию Минобороны России на проведение работ, связанных с созданием средств защиты информации, для которых наличие действующей СМК в соответствии с ГОСТ РВ 0015-002-2012 является обязательным лицензионным требованием.

Possibly Related Posts:


Круглый стол по противодействию киберугрозам на «Армии 2019»

Ваш отзыв

В среду 26 июня на площадке «Армии 2019» мне удалось поучаствовать в круглом столе, посвященном вопросам противодействия киберугрозам и безопасной разработки.
Вел круглый стол Арутюн Ишханович Аветисян — Директор ИСП РАН.

Что интересно, в круглом столе принял участие и Дмитрий Николаевич Шевцов (Начальник 2 Управления ФСТЭК России), который рассказал нам о последних событиях по совершенствованию системы сертификации ФСТЭК России.  

Остановлюсь подробнее на некоторых моментах этого доклада.

Читать полностью »

Possibly Related Posts:


НПО «Эшелон» лидирует в рейтинге ФСТЭК России по выявлению уязвимостей!

Ваш отзыв

Испытательная лаборатория «НПО «Эшелон» является одной из ведущих в стране и успешно провела сертификационные испытания более тысячи изделий в интересах Минобороны России, ФСБ России и ФСТЭК России. Отличительной чертой испытательной лаборатории является профессиональное проведение аудита безопасности программного кода. Последние несколько лет по инициативе ФСТЭК России указанная процедура стала обязательной при проведении сертификации программных средств защиты информации.

Например, только за 2018 год специалистами ИЛ «НПО «Эшелон» было выявлено более сотни критических уязвимостей в различных программных продуктах. Специалисты компании выявляли уязвимости на основе разработанных в компании методов сигнатурно-эвристического анализа исходных текстов ПО, а также при проведении функционального тестирования, тестирования на проникновение и др. Информация об уязвимостях, выявленных в уже существующих решениях, передавалась (при согласовании с разработчиком программ) во ФСТЭК России в виде паспортов уязвимостей.

Наиболее результативными за 2018 год стали эксперты НПО «Эшелон»: Владислав Савченко, Андрей Полянский, Максим Мальцев и Александр Пургин. В нашей команде сейчас более 20 экспертов, которые регулярно выявляют критические уязвимости в программных продуктах и системах. Владислав Савченко в 2018 году занял лидирующую позицию в рейтинге исследователей, предоставивших сведения об уязвимостях программного обеспечения, который ведется на сайте ФСТЭК России.

С услугами компании по сертификации продукции и аудиту безопасности кода можно ознакомиться на сайте компании. В НПО «Эшелон» также разработан набор инструментальных средств для проверки кода и систем на уязвимости, с которыми можно ознакомиться, пройдя по ссылке: https://npo-echelon.ru/production/95/.

Possibly Related Posts:


В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

Ваш отзыв
В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности. Это должно ускорить выход новых продуктов на рынок, но эксперты сомневаются, что кто-то из двух существующих регуляторов — ФСБ и ФСТЭК — захотят поделиться своими полномочиями.

Единый регулятор для средств информационной безопасности

Проект плана мероприятий разработанной по распоряжению Президента России Владимира Путина программы «Цифровая экономика» по разделу «Информационная безопасность» предлагает назначить единый государственный орган, ответственный за гармонизацию требований к информационной безопасности.

Гармонизация требований государственных и добровольных систем сертификации средств информационной безопасности и раскрытие этих требований предусмотрены проектом плана мероприятий раздела «Информационная безопасность». Этот раздел программы «Цифровая экономика» разработан Сбербанком.

В настоящее время вопросами лицензирования и сертификации в сфере информационной безопасности занимаются два ведомства: Федеральная служба технического и экспортного контроля (ФСТЭК) и Федеральная служба безопасности (ФСБ) в лице Центра по лицензированию, сертификации и защите и государственной тайны.

ФСТЭК занимается регулированием средств защиты информации (СЗИ), использующих некриптографические методы, а также противодействию иностранным техническим разведкам и экспортным контролям.

ФСБ в лице Центра по лицензированию и сертификации регулирует разработку и распространение средств криптографической информации (СкЗИ), а также работы по защите информации, содержащей гостайну, и оборот специальных технических средств для негласного получения информации.
Читать полностью »

Possibly Related Posts:

В России готовят налоговые льготы для компаний, занятых информационной безопасностью

Ваш отзыв

В рамках программы «Цифровая экономика» разработаны предложения по поддержке отечественных разработчиков в сфере информационной безопасности. В том числе предлагается создать специализированный технопарк и предоставить компаниям из данной сферы налоговые льготы.

Определить российских ИБ-разработчиков

Проект плана мероприятий раздела «Информационная безопасность» программы «Цифровая экономика», написанной по поручению Президента России Владимира Путина, в числе прочего содержит предложения по созданию стимулов появления российской области в данной области. Документ подготовлен Центром компетенции по направлению «Информационная безопасность», созданному на базе Сбербанка.

Проект плана мероприятий раздела «Информационная инфраструктура» программы «Цифровая экономика»написанной по поручению Президента России Владимира Путина, предполагает покрытие объектов транспортной инфраструктуры сетями беспроводной связи с возможностью передачи данных. Это необходимо, в частности, для развития «современных интеллектуальных логистических и транспортных технологий».

В первую очередь, планируется разработать порядок присвоения российской продукции в области информационной безопасности (ИБ) статуса товаров российского происхождения и подтверждения такого статуса. Соответствующий порядок должен быть утвержден правительством.

Далее планируется установить требование о введении в сфере информационной безопасности приоритета для товаров российского происхождения, а также для работ и услуг, выполняемых российскими лицами, по отношению к товарам и услугам иностранного происхождения. Данный приоритет должен иметь отношение к сфере госзакупок и быть утвержден правительством.

Читать полностью »

Possibly Related Posts: