Законодательство

версия
для печати

Нормативные правовые акты ФСТЭК

Положение ФСТЭК РФ об органе по аттестации объектов информатизации по требованиям безопасности информации

Утверждено приказом председателя Государственной технической комиссии при Президенте Российской Федерации от 5 января 1996 г. № 3

IV. Права, обязанности и ответственность органа по аттестации

4.1. Орган по аттестации имеет право:

  • привлекать в порядке, определяемом в Положении о конкретном органе, для работы в аттестационных комиссиях наиболее компетентных специалистов;

  • устанавливать сроки, договорные цены на проведение аттестации, а также устанавливать иные условия взаимодействия или взаиморасчетов, определяемые в Положении о конкретном органе;

  • отказывать заявителю в аттестации объекта информатики, указав при этом мотивы отказа и конкретные рекомендации по проведению аттестации;

  • участвовать в контроле за состоянием и эксплуатацией аттестованного этим органом объекта информатики;

  • лишать и приостанавливать действие «Аттестата соответствия» в случае нарушения его владельцем условий функционирования объекта информатики, технологии обработки защищаемой информации и требований по безопасности информации.

4.2. Орган по аттестации обязан:

  • соблюдать в полном объеме все правила и порядок сертификации, установленные основополагающими документами системы сертификации и аттестации по требованиям безопасности информации, организационно-методическими документами данной Системы и другими документами, предъявляемыми при аккредитации;

  • выдавать или признавать сертификаты соответствия на ту продукцию, для которой доказано ее соответствие конкретным нормативным документам по правилам данной Системы;

  • при введении в нормативные документы на продукцию новой нормы на ранее сертифицированное требование информировать изготовителя продукции в течение месяца о сроках и порядке ее введения, а также оказывать ему содействие в своевременном проведении работы по сертификации продукции в соответствии с новыми нормами;

  • информировать Гостехкомиссию России о всех изменениях, которые могут привести к необходимости рассмотреть вопрос о проведении аккредитации и приостановлении действия лицензии;

  • вести учет всех предъявляемых рекламаций к сертифицированной продукции и информировать об этом Гостехкомиссию России;

  • в установленные договором с заявителем сроки организовывать и проводить аттестацию объекта информатики;

  • обеспечивать полноту и объективность проведения аттестации объекта информатики;

  • обеспечивать сохранность государственной и коммерческой тайны в процессе и по завершении аттестации объекта информатики, соблюдение авторского права;

  • вести информационную базу аттестованных этим органом объектов информатики;

  • представлять в государственные органы по сертификации и аттестации информацию о результатах аттестации, а также «Аттестаты соответствия» для их регистрации;

  • допускать в установленном порядке представителей контрольных органов для осуществления надзора за аттестацией объектов информатики.

4.3. Орган по аттестации несет ответственность за:

  • соответствие проведенных им аттестационных испытаний объекта информатики требованиям стандартов и иных нормативных и методических документов по безопасности информации, а также достоверность и объективность их результатов;

  • полноту и качество выполнения функций и обязанностей, возложенных на него;

  • формирование и квалификацию аттестационных комиссий;

  • соблюдение требований нормативных и методических документов, предъявляемых к порядку проведения аттестования;

  • соблюдение установленных сроков и условий проведения аттестации, зафиксированных в договоре с заявителем;

  • обеспечение сохранности государственной тайны и коммерческой тайны заявителя;

  • соблюдение действующего законодательства.

к списку
законов
Наверх