II. Задачи и функции испытательной лаборатории
2.1 Основными задачами испытательной лаборатории являются:
-
проведение сертификационных испытаний средств защиты информации на соответствие требованиям нормативных документов, утвержденных Гостехкомиссией России, и Государственных стандартов;
-
проведение отдельных испытаний средств защиты информации по поручению Гостехкомиссии России и органов по сертификации;
-
разработка и представление на согласование в орган по сертификации необходимых методик испытаний;
-
проведение экспертизы нормативной документации в части контролируемых показателей, методов и средств испытаний.
2.2 Испытательная лаборатория осуществляет следующие функции:
-
осуществляют испытания конкретных средств защиты информации, оформляют заключения и протоколы сертификационных испытаний;
-
осуществляют отбор образцов средств защиты информации для проведения сертификационных испытаний;
-
участвуют в предварительной проверке (аттестации) производства сертифицируемых средств защиты информации;
-
анализирует причины несоответствия представленных на испытания средств защиты информации требованиям безопасности информации;
-
разрабатывает и совершенствует методики и программы испытаний, методы и средства испытаний, нормативные и технологические документы по проведению испытаний;
-
участвует в проведении проверок с целью контроля стабильности качества изготовления испытываемых средств защиты информации (по поручению Гостехкомиссии России и органов по сертификации);
-
участвует в предварительной проверке условий производства видов сертифицируемых средств защиты информации, закрепленных за испытательной лабораторией;
-
участвует в рассмотрении апелляций по вопросам сертификации средств защиты информации;
-
оказывает методическую и консультационную помощь испытательным подразделениям предприятий, выпускающих закрепленные за испытательной лабораторией средства защиты информации;
-
осуществляет сбор, хранение, систематизацию и представление органу по сертификации информации о средствах защиты информации (изделиях), проходивших испытания в испытательной лаборатории. Полученная информация должна использоваться строго конфиденциально (без нарушения прав собственности заявителя на изделие, включая его авторское право и право на защиту коммерческой тайны);
-
анализирует зарубежный опыт по проведению закрепленных за испытательной лабораторией видов испытаний, по требования к средствам защиты и по методикам испытаний.
Испытательная лаборатория по результатам проведенных испытаний готовит и представляет органу по сертификации (копии — заявителю):
-
протоколы испытаний с заключением о соответствии (или несоответствии) испытанных средств защиты информации установленным требованиям безопасности испытаний. Протоколы испытаний с заключением является основным обязательным документом при принятии решения о соответствии изделия предъявляемым требованиям по безопасности информации;
-
акт экспертизы нормативной документации.