Рубрика «Законодательство»

Эксперты АО НПО «Эшелон» провели секцию по защите критической информационной инфраструктуры в рамках Всероссийского форума «ПРОФ-IT.2019»

Ваш отзыв
Лого Проф-IT.jpg

Одно из самых авторитетных ИТ-мероприятий года – VII Всероссийский форум региональной информатизации «ПРОФ-IT» прошел в Белгороде с 12 по 13 сентября. Организаторами Форума выступили Экспертный центр электронного государства, Губернатор и Правительство Белгородской области при поддержке Администрации Президента РФ, Министерства цифрового развития, связи и массовых коммуникаций РФ и Министерства экономического развития РФ.

Читать полностью »

Possibly Related Posts:


Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по государственному оборонному заказу

Ваш отзыв

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Суть изменений следующая.

В течение 6 месяцев с даты вступления в силу указанного постановления Министерству промышленности и торговли Российской Федерации по согласованию с Министерством обороны Российской Федерации необходимо провести конкурс по определению организации для осуществления функций органа по аккредитации в соответствии с Правилами аккредитации и внести в Правительство Российской Федерации проект акта Правительства Российской Федерации о наделении победителя конкурса полномочиями по осуществлению указанных функций.

При этом:

аттестаты аккредитации органов сертификации и испытательных лабораторий (центров), аттестаты аккредитации органов по сертификации СМК организаций, осуществляющих разработку, производство, испытания, установку, монтаж, техническое обслуживание, ремонт, утилизацию и реализацию вооружения и военной техники, включая комплектующие изделия, сырье и материалы, а также разработку, производство, реализацию, испытания, утилизацию и хранение боеприпасов, а также организаций, осуществляющих разработку, производство, испытания, поставку в качестве головного исполнителя поставок изделий электронной компонентной базы или исполнителя, участвующего в поставках изделий электронной компонентной базы, которые выданы до дня вступления в силу настоящего постановления в одной из систем добровольной сертификации в сфере оценки (добровольного подтверждения) в отношении продукции и (или) СМК и срок действия которых не истек, применяются для осуществления деятельности по оценке (подтверждению) соответствия продукции и (или) систем менеджмента качества до окончания срока их действия, но не позднее 24 месяцев со дня вступления в силу настоящего постановления (08 мая 2019 г.);

свидетельства об аттестации экспертов по аккредитации, которые выданы до дня вступления в силу настоящего постановления в национальной системе аккредитации либо в одной из систем добровольной сертификации в сфере оценки (добровольного подтверждения) соответствия в отношении продукции и (или) СМК организаций, указанных в предыдущем абзаце, и срок действия которых не истек, применяются для осуществления деятельности по оценке (подтверждению) соответствия продукции и (или) систем менеджмента качества до окончания срока их действия, но не позднее 12 месяцев со дня вступления в силу настоящего постановления (08 мая 2019 г.);

аттестаты аккредитации органов по сертификации и испытательных лабораторий (центров), аттестаты аккредитации органов по сертификации СМК, и свидетельства об аттестации экспертов по аккредитации, выданные со дня вступления в силу указанного постановления, не подлежат применению для осуществления деятельности по оценке (добровольному подтверждению) соответствия продукции и (или) систем менеджмента качества организаций.

Соответственно, до определения органа по аккредитации деятельность по аккредитации органов по сертификации и испытательных лабораторий, указанных в начале этой статьи, приостановлена (например, в Системе добровольной сертификации «Военный Регистр» заявки на аккредитацию органов по сертификации и испытательных лабораторий с 08 мая 2019 г. не принимаются).

Критерии аккредитации будут определены не ранее чем через 9 месяцев со дня вступления в силу постановления Правительства Российской Федерации от 30 апреля 2019 г. № 548.

Сейчас определен порядок проведения аккредитации, которая будет проходить в два этапа: документарная экспертиза и выездная оценка. В этом прослеживается аналогия с аккредитацией органов по сертификации и испытательных лабораторий в системах сертификации ФСТЭК России, ФСБ России и Минобороны России. Определен общий срок оценки соответствия критериям аккредитации – 140 рабочих дней (а это приблизительно 6 ‑7 месяцев). Для проведения оценки соответствия органом по аккредитации могут привлекаться эксперты по аккредитации и экспертные организации по аккредитации.

На основании проведенной документарной экспертизы орган по аккредитации принимает решение об отказе в аккредитации или о проведении выездной оценки. Продолжительность выездной оценки не должна превышать 20 рабочих дней.

Срок действия аттестата аккредитации не должен превышать 5 лет (в отличии от органов по сертификации и испытательных лабораторий в системах сертификации ФСТЭК России, ФСБ России, Минобороны России, в которых аттестаты аккредитации теперь бессрочные). Предусмотрен инспекционный контроль аккредитованных лиц (организаций): первый инспекционный контроль не позднее чем через 12 месяцев со дня принятия органом по аккредитации решения об аккредитации. Далее ИК проводится не позднее чем через два года со дня завершения первого ИК или не позднее чем через два года со дня повторной оценки соответствия аккредитованного лица критериям аккредитации.

Кого же еще касаются данные изменения, помимо органов по сертификации и испытательных лабораторий? Например, организаций, СМК которых сертифицирована на соответствие требованиям ГОСТ РВ 0015-002-2012. А это в первую очередь организации, имеющие лицензии Минпромторга России на разработку и производство вооружения и военной техники и(или) лицензию Минобороны России на проведение работ, связанных с созданием средств защиты информации, для которых наличие действующей СМК в соответствии с ГОСТ РВ 0015-002-2012 является обязательным лицензионным требованием.

Possibly Related Posts:


ФСБ: Национальному координационному центру по компьютерным инцидентам быть!

Ваш отзыв

Директор ФСБ России Александр Бортников распорядился создать государственный орган по борьбе с кибератаками. Текст соответствующего приказа размещен на официальном интернет-портале правовой информации.

Уточняется, что эта структура будет заниматься координацией действий, связанных с обнаружением , предупреждением и ликвидацией последствий кибератак. Кроме того, госорган проанализирует уже состоявшиеся атаки и разработает методы противодействия им, а также будет обмениваться с коллегами за границей и профильными ведомствами данными о компьютерных инцидентах. Ведомство возглавит директор, которым станет замдиректора Центра защиты информации и специальной связи ФСБ России.

«Приказываю создать Национальный координационный центр по компьютерным инцидентам (НКЦКИ)», — говорится в документе.

Источник

Possibly Related Posts:

Минкомсвязи: доля отечественного ПО будет повышаться на 10% в год

Ваш отзыв

Согласно дорожной карте развития конкуренции, Минкомсвязи будет отвечать за рост доли отечественного ПО, используемого в том числе в социально-значимых сферах, на 10% в год. В четвертом квартале 2018 г. министерство должно представить правительству доклад о формировании условий недискриминационного участия отечественного ПО в госзакупках.

В России утверждена правительственная дорожная карта по развитию конкуренции в различных отраслях экономики и созданию конкурентного немонополизированного рынка (PDFна файл-сервере CNews). Мероприятия карты охватывают 2018-2020 гг. Помимо других отраслей, в карте присутствуют мероприятия, которые будут реализованы в сфере ИКТ.

В частности, в целях развития конкуренции дорожная карта обязывает Минкомсвязи совместно с Федеральной антимонопольной службой (ФАС) отвечать за повышение доли российского ПО, включая предоставление услуг в формате облачных сервисов, не менее чем на 10% ежегодно. Доля должна повышаться в том числе в социально значимых отраслях, таких как энергетика, жилищно-коммунальное хозяйство, здравоохранение, образование, транспорт и безопасность.

Читать полностью »

Possibly Related Posts:

GDPR: Новые правила обработки персональных данных в EU

Ваш отзыв

Все слышали о General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679), который вступил в силу 25 мая 2018 года. Штрафы большие и придётся соответствовать. Как и любой официальный документ, он написан сухо и может трактоваться по-разному.

Территориальное действие GDPR:

Пару интересных моментов по регламенту:

Читать полностью »

Possibly Related Posts: