Сертификация средств защиты информации (СЗИ) – это процесс, направленный на подтверждение соответствия СЗИ нормам и требованиям, действующим на территории России. Такой контроль осуществляется в центрах органах, имеющих соответствующую аккредитацию.

Процедура проводится на основе правительственного Постановления № 608, введенного в действие с 26 июня 1995 года. В этом нормативном акте определен порядок проведения проверки, а также перечень тех объектов, для которых подтверждение соответствия является непременным условием.

Основной объем деятельности в плане подтверждения соответствия СЗИ возлагается на Государственную техническую комиссию, функционирующую при Президенте России. Сертификация входит в сферу деятельности Межведомственной комиссии, которая отвечает за сохранность государственной тайны. Данное ведомство регламентирует порядок проведения контроля, занимается разработкой требований к СЗИ, а также курирует другие аспекты данной процедуры.

Проедура подтверждения качества предусмотрена не только для отечественных, но и для иностранных средств защиты информации. Перечень СЗИ, для которых в обязательном порядке требуется прохождение процедуры контроля, разработан Государственной технической комиссией, а также Межведомственной комиссией. В этот список включены средства:

• призванные защищать данные, являющиеся государственной тайной;
• используемые для управления объектами, представляющими потенциальную экологическую опасность;
• данные с ограниченным доступом.

В том случае, когда изделие не вошло в список СЗИ, производитель может провести процедуру подтверждения соответствия на основе личного желания. Добровольная сертификация положительно влияет на имидж данной продукции и способствует повышению доверия потребителей к ней.

Данный сертификационный контроль осуществляется органами Гостехкомиссии. Исследование СЗИ проводится в специальных лабораторных условиях. При положительном исходе данной проверки осуществляется выдача разрешительного документа, подтверждающего качество изделия.

5.1. Общий порядок сертификации средств защиты информации

Сертификация средств защиты информации производится в соответствии с «Положением о сертификации средств защиты информации», утвержденным постановлением Правительства Российской Федерации от 26 июня 1995 г.

Cертификация — форма осуществляемого органом по сертификации подтверждения соответствия объектов требованиям технических регламентов, положениям стандартов, сводов правил или условиям договоров.

Cертификат соответствия — документ, удостоверяющий соответствие объекта требованиям технических регламентов, положениям стандартов, сводов правил или условиям договоров.

Технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации являются средствами защиты информации.

Указанные средства подлежат обязательной сертификации, которая проводится в рамках систем сертификации средств защиты информации

Система сертификации средств защиты информации представляет собой совокупность участников сертификации, которыми являются:

• федеральный орган по сертификации;
• центральный орган системы сертификации — орган, возглавляющий систему сертификации однородной продукции;
• органы по сертификации средств защиты информации — органы, проводящие сертификацию определенной продукции;
• испытательные лаборатории — лаборатории, проводящие сертификационные испытания (отдельные виды этих испытаний) определенной продукции;
• изготовители — продавцы, исполнители продукции.

Центральные органы системы сертификации, органы по сертификации средств защиты информации и испытательные лаборатории проходят аккредитацию на право проведения работ по сертификации. Целью аккредитации является проверка возможности выполнения работ по сертификации средств защиты информации. Аккредитация проводится только при наличии у указанных органов и лабораторий лицензии на соответствующие виды деятельности.

Федеральный орган по сертификации осуществляет следующее:

• создает системы сертификации;
• осуществляет выбор способа подтверждения соответствия средств защиты информации требованиям нормативных документов;
• устанавливает правила аккредитации центральных органов систем сертификации, органов по сертификации средств защиты информации и испытательных лабораторий;
• определяет центральный орган для каждой системы сертификации;
• выдает сертификаты и лицензии на применение знака соответствия;
• ведет государственный реестр участников сертификации и сертифицированных средств защиты информации;
• осуществляет государственные контроль и надзор за соблюдением участниками сертификации правил сертификации и за сертифицированными средствами защиты информации, а также устанавливает порядок инспекционного контроля;
• рассматривает апелляции по вопросам сертификации;
• представляет на государственную регистрацию в Комитет Российской Федерации по стандартизации, метрологии и сертификации системы сертификации и знак соответствия;
• устанавливает порядок признания зарубежных сертификатов;
• приостанавливает или отменяет действие выданных сертификатов.

Центральный орган системы сертификации:

• организует работы по формированию системы сертификации и руководство ею, координирует деятельность органов по сертификации средств защиты информации и испытательных лабораторий, входящих в систему сертификации;
• ведет учет входящих в систему сертификации органов по сертификации средств защиты информации и испытательных лабораторий, выданных и аннулированных сертификатов и лицензий на применение знака соответствия;
• обеспечивает участников сертификации информацией о деятельности системы сертификации.

При отсутствии в системе сертификации центрального органа его функции выполняются федеральным органом по сертификации

Органы по сертификации средств защиты информации:

• сертифицируют средства защиты информации, выдают сертификаты и лицензии на применение знака соответствия с представлением копий в федеральные органы по сертификации и ведут их учет;
• приостанавливают либо отменяют действие выданных ими сертификатов и лицензий на применение знака соответствия;
• принимают решение о проведении повторной сертификации при изменениях в технологии изготовления и конструкции (составе) сертифицированных средств защиты информации;
• формируют фонд нормативных документов, необходимых для сертификации;
• представляют изготовителям по их требованию необходимую информацию в пределах своей компетенции.

Испытательные лаборатории проводят сертификационные испытания средств защиты информации и по их результатам оформляют заключения и протоколы, которые направляют в соответствующий орган по сертификации средств защиты информации и изготовителям . Испытательные лаборатории несут ответственность за полноту испытаний средств защиты информации и достоверность их результатов.

Изготовители:

• производят (реализуют) средства защиты информации только при наличии сертификата;
• извещают орган по сертификации, проводивший сертификацию, об изменениях в технологии изготовления и конструкции (составе) сертифицированных средств защиты информации;
• маркируют сертифицированные средства защиты информации знаком соответствия в порядке, установленном для данной системы сертификации;
• указывают в сопроводительной технической документации сведения о сертификации и нормативных документах, которым средства защиты информации должны соответствовать, а также обеспечивают доведение этой информации до потребителя;
• применяют сертификат и знак соответствия, руководствуясь законодательством Российской Федерации и правилами, установленными для данной системы сертификации;
• обеспечивают соответствие средств защиты информации требованиям нормативных документов по защите информации;
• обеспечивают беспрепятственное выполнение своих полномочий должностными лицами органов, осуществляющих сертификацию, и контроль за сертифицированными средствами защиты информации;
• прекращают реализацию средств защиты информации при несоответствии их требованиям нормативных документов или по истечении срока действия сертификата, а также в случае приостановки действия сертификата или его отмены.

Процедура сертификации включает:

1. подачу и рассмотрение заявки на проведение сертификации (продления срока действия) средства защиты информации в Федеральный орган по сертификации. Заявка оформляется на бланке заявителя и заверяется печатью. Федеральный орган назначает орган по сертификации и испытательную лабораторию, после чего заявитель отправляет туда сертифицируемое средство защиты информации.
2. сертификационные испытания средств защиты информации и (при необходимости) аттестацию их производства. Сроки проведения испытаний устанавливаются на договорной основе между заявителем и лабораторией. По результатам испытаний оформляется заключение, которое отправляется в орган по сертификации и заявителю.
3. экспертизу результатов испытаний, оформление, регистрацию и выдачу сертификата и лицензии на право использования знака соответствия. На основании заключения испытательной лаборатории орган сертификации делает заключение и отправляет его в Федеральный орган по сертификации. После присвоения сертификату регистрационного номера, его получает заявитель. Срок действия сертификата – 3 года.
4. осуществление государственного контроля и надзора, инспекционного контроля за соблюдением правил обязательной сертификации и за сертифицированными средствами защиты информации. По результатам контроля Федеральный орган по сертификации может приостановить или аннулировать сертификат в следующих случаях:
   • изменения на законодательном уровне, касающиеся требований к средствам защиты информации, методам испытаний и контроля;
   • изменение технологии изготовления, конструкции (состава), комплектности средств защиты информации и системы контроля их качества;
   • невыполнение требований технологии изготовления, контроля и испытаний средств защиты информации;
   • несоответствие сертифицированных средств защиты информации техническим условиям или формуляру, выявленное в ходе государственного или инспекционного контроля;
   • отказ заявителя в допуске (приеме) лиц, уполномоченных осуществлять государственный контроль и надзор, инспекционный контроль за соблюдением правил сертификации и за сертифицированными средствами защиты информации.
5. информирование о результатах сертификации средств защиты информации;
6. рассмотрение апелляций. Апелляция подается в федеральный орган по сертификации и рассматривается в месячный срок с участием независимых экспертов и заинтересованных сторон.

Сертификация импортных средств защиты информации проводится по тем же правилам, что и отечественных.

Основными схемами проведения сертификации средств защиты информации являются:

• единичных образцов средств защиты информации — проведение испытаний этих образцов на соответствие требованиям по защите информации;
• для серийного производства средств защиты информации — проведение типовых испытаний образцов средств защиты информации на соответствие требованиям по защите информации и последующий инспекционный контроль за стабильностью характеристик сертифицированных средств защиты информации, определяющих выполнение этих требований.

В отдельных случаях по согласованию с органом по сертификации средств защиты информации допускается проведение испытаний на испытательной базе изготовителя. Сроки проведения испытаний устанавливаются договором между изготовителем и испытательной лабораторией.

При несоответствии результатов испытаний требованиям нормативных и методических документов по защите информации орган по сертификации средств защиты информации принимает решение об отказе в выдаче сертификата и направляет изготовителю мотивированное заключение.

В случае несогласия с отказом в выдаче сертификата изготовитель имеет право обратиться в центральный орган системы сертификации, федеральный орган по сертификации или в Межведомственную комиссию для дополнительного рассмотрения полученных при испытаниях результатов .

Оплата работ по сертификации конкретных средств защиты информации осуществляется на основании договоров между участниками сертификации.

Инспекционный контроль за сертифицированными средствами защиты информации осуществляют органы, проводившие сертификацию этих средств защиты информации.

Органы по сертификации и испытательные лаборатории несут ответственность за выполнение своих функций, обеспечение сохранности информации ограниченного доступа, материальных ценностей, предоставленных заявителем, а также за соблюдение авторских прав разработчика при испытаниях его средств защиты информации.

Основными органами сертификации в области технической защиты информации являются ФСБ России и ФСТЭК России. При этом ФСБ России действует в области криптографической защиты информации, а ФСТЭК России – в области технической защиты информации некриптографическими методами. Требования по сертификации ФСБ России являются закрытыми, ознакомление с ними предполагает наличие специальных допусков, требования ФСТЭК России публикуются на официальном сайте и являются публичными.

Оценка качества средств защиты информации (СЗИ) может быть как обязательной, так и добровольной – в зависимости от конкретного типа продукции. Обязательная сертификация средств защиты информации предусмотрена в том случае, если речь идет об оборудовании – если же под СЗИ подразумевается программный продукт, он не подлежит обязательной экспертизе. Если необходим обязательный сертификат, то без него предприниматель не сможет на законных основаниях производить, реализовывать, импортировать товары. Нарушители караются в соответствии с нормами Административного Кодекса РФ.

Оборудование СЗИ

Сертификат на СЗИ требуется, если речь идет об оборудовании. Низковольтная техника такого типа попадает сразу под три Технических регламента ТС – сертификат выдается по ТР ТС 004/2011 (на низковольтную технику) и ТР ТС 020/2011 (электромагнитная совместимость технических средств). Также может потребоваться декларация по ТР ТС 037/2016 (об ограничении содержания вредных веществ в электро- и радиотехнике). По ТР ТС 004 проверка осуществляется согласно таким схемам:

• 1С – на серийный выпуск, предполагает обязательный анализ состояния производства и лабораторную экспертизу;
• 3С – на партию, необходима лабораторная проверка образцов;
• 4С – на единичное изделие или партию небольшого объема, требуются испытания в аттестованном лабораторном центре.

Декларирование по ТР ТС 037 осуществляется по таким схемам:

• 1Д – на серийное производство, проверку на предприятии и лабораторные исследования осуществляет изготовитель;
• 2Д – на партию, испытания образцов проводит заявитель;
• 3Д – на серию, анализ состояния производства проводит изготовитель, а образцы техники тестируются в аттестованной лаборатории;
• 4Д – на партию, образцы оборудования тестируются в лаборатории;
• 6Д – проверка такая же, как в случае со схемой 3Д, также проводится оценка системы менеджмента качества (схема предусмотрена для серийного производства).

Нотификация ФСБ

Если оборудование или ПО содержит шифровальные или криптографические элементы, на него необходимо оформлять нотификацию ФСБ. Этот документ подтверждает достаточный уровень безопасности и позволяет предпринимателю ввезти техническое средство в Россию.

Добровольные сертификаты: преимущества

Чтобы подтвердить качество ПО, компания может прибегнуть к возможностям добровольной сертификации. Провести такую проверку можно в одной из отечественных или международных систем проверки. Наиболее актуальными являются ИСО и ГОСТ Р (в последнем случае экспертиза будет проведена на соответствие техническим условиям или государственным стандартам). Наличие сертификата на средства защиты информации, полученного в добровольном порядке, приносит следующие преимущества:

• Выход на международный рынок (если речь идет о проверке по ИСО);
• Расширение рынка сбыта в России;
• Формирование положительного имиджа;
• Рост инвестиционной привлекательности предприятия;
• Усиление рыночных позиций;
• Прохождение надзорных проверок, инициируемых государством, в более простом режиме;
• Возможность принять государственный заказ;
• Повышение шансов на победу в тендере или конкурсе и т.д.

Порядок оценки качества оборудования

Алгоритм подтверждения соответствия сопряжен с прохождением следующих стадий:

• Подача заявки в центр «Ростест Сибирь», предоставление нашими специалистами бесплатной консультации, идентификация продукции (присвоение ей кодов ТН ВЭД – в том случае, если они неизвестны заранее);
• Заключение договора на оказание услуг, определение стоимости проведения оценки;
• Подготовка пакета документации (на этом этапе предприниматель может заказать разработку/регистрацию техдокументации – например, технических условий, технологических регламентов, стандарта организации и т.д.);
• Предоставление образцов подконтрольной продукции, их отправка в аттестованную лабораторию, формирование протоколов испытаний;
• Аудит на предприятии, анализ состояния производственных мощностей, составление отчетов;
• Выдача разрешения, его регистрация в едином реестре;
• Маркировка технических средств.

Что необходимо подготовить?

Помимо образцов продукции/ПО предприниматель должен предоставить полный пакет информации:

• Точное наименование своей организации, реквизиты, идентификационный налоговый и общегосударственный регистрационный номера, юридический и фактический адреса;
• Сведения о товаре – его название, техническое описание, коды ТН ВЭД/ОКПД 2 (если они определены);
• Данные о законности эксплуатации коммерческих/производственных площадей (договор аренды или свидетельство о собственности, также можно предоставить договор лизинга);
• Сведения о производителях, поставщиках, контракт на поставку, инвойс и спецификации;
• Техдокументацию, которая используется на производстве;
• Заявку на проведение экспертизы, которая составлена от имени официального представителя компании.

Предоставить сведения можно по электронной почте, курьером, посредством личного посещения офиса. Копии и сканы должны хорошо читаться, документы на иностранном языке – сопровождаться переводами на русский.

Требования к производству

Если речь идет об оборудовании, на его производстве предприниматель должен соблюдать такие требования:

• Контроль безопасности производства;
• Соблюдение норм гигиены сотрудниками;
• Обеспечение пожарной и санитарно-эпидемиологической безопасности;
• Выявление возможных рисков и их минимизация;
• Ведение технической документации, ее хранение в электронной и бумажной форме;
• Обеспечение сотрудников средствами индивидуальной защиты (при необходимости);
• Контроль качества технологического процесса, наблюдение за соблюдением требований ТР ТС.

Административная ответственность

При нарушении предпринимателем требований ТР ТС и других законодательных актов на него может быть наложена административная ответственность. В частности, за некоторые нарушения предусматриваются крупные штрафы в размере до 1 миллиона рублей, приостановка деятельности на срок до 90 суток, изъятие товара. За более подробной информацией и для проведения сертификации обращайтесь в центр «Ростест Сибирь». Консультационные услуги предоставляются бесплатно!

Типовое положение об органе по сертификации средств защиты информации по требованиям безопасности информации

(утв. приказом Государственной технической комиссии при Президенте РФ от 5 января 1996 г. № 3)

1.1. Настоящее Типовое положение устанавливает общие требования к органу по сертификации средств обработки и передачи информации, средств защиты и контроля защищенности информации (далее продукции) по требованиям безопасности информации, его функции, права, обязанности и ответственность, правила оплаты работ, выполняемых органом по сертификации.

1.2. Типовое положение разработано в соответствии с Законом Российской Федерации «О сертификации продукции и услуг», на основании «Системы сертификации ГОСТ Р. Требования к органу по сертификации и порядок его аккредитации», «Правил по проведению сертификации в Российской Федерации», а также «Положения об обязательной сертификации продукции по требованиям безопасности информации».

1.3. Орган по сертификации является составной частью организационной структуры системы обязательной сертификации продукции и аттестации объектов информатики по требованиям безопасности информации.

1.4. Орган по сертификации аккредитован государственным органом по сертификации продукции и аттестации объектов информатики (далее — государственный орган по сертификации и аттестации), которым является Государственная техническая комиссия при Президенте Российской Федерации (Гостехкомиссия России) в пределах ее компетенции, определенной законодательными актами Российской Федерации. Правила аккредитации определяются действующим в системе «Положением об аккредитации органов по аттестации объектов информатики, испытательных центров и органов по сертификации продукции по требованиям безопасности информации».

1.5. В качестве органа по сертификации аккредитовано юридическое лицо — предприятие, организация или учреждение (далее — предприятие) или отдельное его структурное подразделение, обладающее необходимой компетенцией в той области защиты информации, в которой оно аккредитуется, и отвечает установленным требованиям.

1.6. Орган по сертификации быть независимым настолько, что его административная подчиненность, финансовое положение полностью исключают возможность коммерческого, административного или какого-либо другого воздействия на персонал, способного оказать влияние на результаты сертификации со стороны заявителя или других заинтересованных сторон. Орган по сертификации не участвует в сертификации продукции, разработанной (производимой) в этом органе или в других подразделениях в рамках одного юридического лица.

1.7. Орган по сертификации в своей деятельности руководствуется законодательством Российской Федерации, государственными стандартами, нормативной и методической документацией по вопросам сертификации продукции и защиты информации, утвержденной государственными органами по сертификации и аттестации в пределах их компетенции.

1.8. Положение о конкретном органе по сертификации разрабатывается на основании настоящего Типового положения с учетом конкретной области аккредитации и его административной структуры. В положении указываются конкретные виды продукции, по сертификации которых орган аккредитуется государственными органами по сертификации и аттестации, дается краткое описание юридического статуса органа по сертификации. Положение подписывается руководителем органа по сертификации и утверждается руководством государственного органа по сертификации и аттестации.

1.9. Взаимодействие органа по сертификации с государственными органами по сертификации и аттестации в пределах их компетенции осуществляется на основе лицензионного договора на право проведения сертификации продукции в заявленной области аккредитации.

Задачи и функции органа по сертификации

2.1. Основными задачами органа по сертификации являются проведение сертификации продукции по требованиям безопасности информации в заявленной области аккредитации, контроля и надзора за сертифицированной этим органом продукции и деятельностью испытательных центров (лабораторий) по сертификации.

2.2. Орган по сертификации осуществляет следующие функции:

сертифицирует продукцию, выдает сертификаты и лицензии на применение знака соответствия, регистрирует их в государственном реестре системы;

участвует в аккредитации испытательных центров (лабораторий);

осуществляет инспекционный контроль за стабильностью характеристик сертифицированной продукции и состоянием ее производства, а также надзор за деятельностью испытательных центров (лабораторий);

совместно с государственными органами по сертификации и аттестации и территориальными органами Госстандарта России принимает участие в аттестации производства, на котором производится сертифицируемая продукция;

определяет схему проведения сертификации конкретной продукции с учетом предложения заявителя;

рекомендует заявителю испытательный центр (лабораторию) для проведения испытаний;

приостанавливает либо отменяет действие выданных им сертификатов в случае нарушения изготовителем требований стандартов и иных нормативных и методических документов по безопасности информации; формирует фонд документов, необходимых для сертификации, участвует в их разработке;

разрабатывает и ведет методическую документацию по сертификации конкретных видов продукции;

взаимодействует с изготовителем конкретных видов продукции в своей области аккредитации по своевременной сертификации продукции при изменении требований стандартов;

участвует в разработке корректирующих мероприятий для повышения стабильности характеристик сертифицированной продукции, определяющих безопасность информации;

ведет перечень сертифицированной продукции в своей области аккредитации и готовит для публикации информацию о результатах сертификации;

ведет перечень аттестованных тестирующих средств;

представляет заявителю по его требованию необходимую информацию в пределах своей компетенции.

Административная структура органа по сертификации

3.1. Административная структура органа по сертификации состоит из внештатного управляющего совета и постоянного штата сотрудников.

3.2. Управляющий совет формируется из компетентных в конкретной области защиты информации специалистов различных отраслей и ведомств в целях определения единой технической политики по сертификации конкретных видов продукции в заявленной области аккредитации и исключения дискриминации заявителей при осуществлении сертификации.

Управляющий совет:

готовит предложения по совершенствованию системы сертификации конкретных видов продукции;

осуществляет надзор за качеством проведения экспертизы результатов испытаний продукции, а при необходимости, и испытаний продукции;

определяет другие принципиальные вопросы сертификации продукции и аттестации производства.

3.3. Постоянный штат сотрудников (персонал) органа по сертификации организует и осуществляет работы по сертификации продукции в соответствии с возложенными на орган функциями и обязанностями, определяемыми должностными инструкциями, и должен обладать необходимой квалификацией и компетентностью, и пройти специальную подготовку.

3.4. В конкретном положении об органе по сертификации приводится его организационная структура, отражающая подчиненность и распределение обязанностей персонала.

Права, обязанности и ответственность органа по сертификации

4.1. Орган по сертификации имеет право:

привлекать на договорной основе для работы в управляющем совете, для проведения аттестации производства сертифицированной продукции и экспертизы результатов испытаний наиболее компетентных в области защиты информации специалистов;

устанавливать договорные цены на сертификацию продукции; принимать участие в проведении испытаний конкретных видов продукции в заявленной области аккредитации в испытательных центрах (лабораториях) по сертификации;

устанавливать испытательному центру методы испытаний, формы протоколов испытаний, других документов;

осуществлять надзор за деятельностью испытательных центров (лабораторий) по сертификации конкретных видов продукции в своей области аккредитации;

отказывать заявителю в сертификации продукции, указав при этом мотивы отказа и возможные альтернативные варианты сертификации;

отменять или приостанавливать действие выданных им ранее сертификатов соответствия и лицензий на применение знака соответствия в случае нарушения изготовителем требований стандартов и иных нормативных документов по безопасности информации;

запрашивать и получать в установленном порядке от заявителей и испытательных центров (лабораторий) документацию, сведения и материалы, необходимые для проведения работ по сертификации;

выносить вопросы, относящиеся к сертификации, на рассмотрение государственных органов по сертификации и аттестации и Госстандарта России, в пределах их компетенции.

4.2. Орган по сертификации обязан:

соблюдать в полном объеме все правила и порядок сертификации, установленные основополагающими документами Системы сертификации и аттестации по требованиям безопасности информации, организационно-методическими документами данной Системы и другими документами, предъявляемыми при аккредитации;

выдавать или признавать сертификаты соответствия на ту продукцию, для которой доказано ее соответствие конкретным нормативным документам по правилам данной Системы;

при введении в нормативные документы на продукцию новой нормы на ранее сертифицированное требование информировать изготовителя продукции в течение месяца о сроках и порядке ее введения, а также оказывать ему содействие в своевременном проведении работы по сертификации продукции в соответствии с новыми нормами;

информировать Гостехкомиссию России о всех изменениях, которые могут привести к необходимости рассмотреть вопрос о проведении аккредитации и пересмотре (или расторжении) данного лицензионного договора (см. таблицу);

вести учет всех предъявляемых рекламаций к сертифицированной продукции и информировать об этом Гостехкомиссию России;

в установленные договором с заявителем сроки проводить сертификацию продукции;

обеспечивать объективность экспертизы результатов испытаний продукции и аттестации производства;

своевременно регистрировать сертифицированную продукцию;

поддерживать в рабочем состоянии систему протоколирования процедур сертификации;

организовывать аттестацию тестирующих средств;

обеспечивать сохранение государственной и коммерческой тайны в процессе и по завершении сертификации продукции, соблюдения авторского права;

представлять в государственные органы по сертификации и аттестации, в центральные органы систем сертификации информацию о своей деятельности;

допускать в установленном порядке представителей контролирующих органов для осуществления надзора за сертификацией продукции;

представлять заявителям информацию об оказываемых услугах.

4.3. Орган по сертификации несет ответственность за:

правильность выдачи сертификата соответствия и подтверждение его действия;

полноту и качество выполнения функций и обязанностей, возложенных на него;

соблюдение требований государственных стандартов, нормативных и методических документов, предъявляемых к порядку сертификации;

соблюдение установленных сроков проведения сертификации;

обеспечение сохранности государственной тайны и коммерческой тайны заявителя;

соблюдение прав собственности заявителя на сертифицируемую продукцию, а также его авторского права;

соблюдение действующего законодательства.

Оплата работ, выполняемых органом по сертификации

5.1. Работа по проведению сертификации продукции по требованиям безопасности информации, а также связанное с этой работой осуществление функций и обязанностей является для органа по сертификации хозрасчетным видом деятельности, осуществляемой на основе: договоров с заявителями на проведение сертификации продукции и аттестации производства; трудовых договоров (контрактов) с членами управляющего совета и экспертами, привлекаемыми к работе по сертификации и аттестации производства сертифицированной продукции.

5.2. Расходы по проведению всех видов работ и услуг по сертификации продукции и аттестации производства оплачивают заявители. Оплата производится по утвержденным расценкам, а при их отсутствии — по договорной цене.

5.3. Оплата работы членов управляющего совета и экспертов производится органом по сертификации в соответствии с заключенными трудовыми договорами (контрактами) за счет финансовых средств от заключаемых договоров на сертификацию продукции.

5.4. Участие органа по сертификации в государственном надзоре и разработке методической документации по обязательной сертификации продукции в заявленной области аккредитации осуществляется за счет средств госбюджета, выделяемых государственными органами по сертификации и аттестации.