Лекция Обязательная сертификация Из Статьи 7

Вид материала

Лекция

Содержание Из Статьи 11. Обязанности органа Испытательные лаборатории (центры)

Подобный материал:

• Дисциплина: Метрология, стандартизация и сертификация, 64.36kb.
• Учебно-методический комплекс дисциплина опд. Ф. 05 «Метрология, стандартизация и сертификация», 467.06kb.
• Сертификации гост р, 3900.37kb.
• Государственный комитет российской федерации по стандартизации, метрологии система, 6552.86kb.
• Ночь Длинных Ножей, Боевой турнир; Обязательная литература, 928.25kb.
• Самостоятельная работа №2 (обязательная) Перечень заданий по разделу 2и 3 Курса «Организация, 70.88kb.
• Методические указания «Выполнение практических заданий по дисциплине «Метрология, стандартизация, 636.89kb.
• Всоответствии с пунктом 2 статьи 13, пунктами 1, 4 статьи 14, пунктом 1 статьи 16,, 174.1kb.
• Стандартизация, сертификация, 974.5kb.
• Красноярский государственный технический университет, 70.87kb.

Лекция 6.


Обязательная сертификация


Из Статьи 7. Обязательная сертификация (в ред. Федерального закона от 31.07.1998 N 154-ФЗ):


1. Обязательная сертификация осуществляется в случаях, предусмотренных законодательными актами Российской Федерации.

При обязательной сертификации действие сертификата и знака соответствия распространяется на всей территории Российской Федерации.

(абзац введен Федеральным законом от 31.07.1998 N 154-ФЗ)

2. Организация и проведение работ по обязательной сертификации возлагаются на специально уполномоченный федеральный орган исполнительной власти в области сертификации, а в случаях, предусмотренных законодательными актами Российской Федерации в отношении отдельных видов продукции, могут быть возложены на другие федеральные органы исполнительной власти.(в ред. Федерального закона от 31.07.1998 N 154-ФЗ)

3. Формы обязательной сертификации продукции устанавливаются специально уполномоченным федеральным органом исполнительной власти в области сертификации либо другими федеральными органами исполнительной власти, уполномоченными на то в соответствии с настоящей статьей, с учетом сложившейся международной и зарубежной практики.(в ред. Федерального закона от 31.07.1998 N 154-ФЗ)

4. Подтверждение соответствия может также проводиться посредством принятия изготовителем (продавцом, исполнителем) декларации о соответствии.

Декларация о соответствии является документом, в котором изготовитель (продавец, исполнитель) удостоверяет, что поставляемая (продаваемая) им продукция соответствует установленным требованиям. Перечни продукции, соответствие которой может быть подтверждено декларацией о соответствии, требования к декларации о соответствии и порядок ее принятия утверждаются Правительством Российской Федерации.

Декларация о соответствии, принятая в установленном порядке, регистрируется в органе по сертификации и имеет юридическую силу наравне с сертификатом.(п. 4 введен Федеральным законом от 31.07.1998 N 154-ФЗ)


Из Статьи 8. Участники обязательной сертификации


Участниками обязательной сертификации являются специально уполномоченный федеральный орган исполнительной власти в области сертификации, иные федеральные органы исполнительной власти, уполномоченные проводить работы по обязательной сертификации, органы по сертификации, испытательные лаборатории (центры), изготовители (продавцы, исполнители) продукции, а также центральные органы систем сертификации, определяемые в необходимых случаях для организации и координации работ в системах сертификации однородной продукции.(в ред. Федерального закона от 31.07.1998 N 154-ФЗ)

Допускаются к проведению работ по обязательной сертификации организации независимо от их организационно - правовых форм и форм собственности, если они не являются изготовителями (продавцами, исполнителями) и потребителями (покупателями) сертифицируемой ими продукции, при условии их аккредитации в установленном порядке.(в ред. Федеральных законов от 31.07.1998 N 154-ФЗ, от 10.01.2003 N 15-ФЗ)


Из Статьи 9. Правомочия федеральных органов исполнительной власти (в ред. Федерального закона от 31.07.1998 N 154-ФЗ)


Специально уполномоченный федеральный орган исполнительной власти в области сертификации и другие федеральные органы исполнительной власти, на которые законодательными актами Российской Федерации возлагаются организация и проведение работ по обязательной сертификации, в пределах своей компетенции:

(в ред. Федерального закона от 31.07.1998 N 154-ФЗ)

создают системы сертификации однородной продукции и устанавливают правила процедуры и управления для проведения сертификации в этих системах;

осуществляют выбор способа подтверждения соответствия продукции требованиям нормативных документов (формы сертификации);

определяют центральные органы систем сертификации;

аккредитуют органы по сертификации и испытательные лаборатории (центры);(в ред. Федерального закона от 10.01.2003 N 15-ФЗ)

ведут государственный реестр участников и объектов сертификации;

устанавливают правила признания зарубежных сертификатов, знаков соответствия и результатов испытаний;

устанавливают правила аккредитации;(в ред. Федерального закона от 10.01.2003 N 15-ФЗ)

осуществляют государственный контроль и надзор и устанавливают порядок инспекционного контроля за соблюдением правил сертификации и за сертифицированной продукцией;

рассматривают апелляции по вопросам сертификации;

абзац исключен. - Федеральный закон от 31.07.1998 N 154-ФЗ.


Из Статьи 10. Обязанности центрального органа системы сертификации


Центральный орган системы сертификации:

организует, координирует работу и устанавливает правила процедуры и управления в возглавляемой им системе сертификации;

рассматривает апелляции заявителей по поводу действий органов по сертификации, испытательных лабораторий (центров).


Из Статьи 11. Обязанности органа по сертификации


Орган по сертификации:

проводит идентификацию продукции, представленной для сертификации, в соответствии с правилами системы сертификации;

(абзац введен Федеральным законом от 31.07.1998 N 154-ФЗ)

сертифицирует продукцию, выдает сертификаты;

(в ред. Федерального закона от 10.01.2003 N 15-ФЗ)

осуществляет в установленном порядке инспекционный контроль за сертифицированной продукцией;(абзац введен Федеральным законом от 31.07.1998 N 154-ФЗ)

приостанавливает либо отменяет действие выданных им сертификатов;

предоставляет заявителю по его требованию необходимую информацию в пределах своей компетенции.


Из Статьи 12. Обязанности испытательной лаборатории (центра)


Испытательные лаборатории (центры), аккредитованные в установленном порядке, осуществляют испытания конкретной продукции или конкретные виды испытаний и выдают протоколы испытаний для целей сертификации.(в ред. Федерального закона от 31.07.1998 N 154-ФЗ)


3.4.Порядок проведения сертификации средств защиты информации


3.4.1.Процедуры сертификации


В системе сертификации средств защиты информации Министерства обороны Российской Федерации по требованиям безопасности информации сертификацию СЗИ проводят органы и испытательные лаборатории по сертификации, аккредитованные установленным порядком.

В общем случае сертификация средств защиты информации (СЗИ)включает в себя выполнение следующего ряда процедур:

• подачу заявки на сертификацию;
  
• принятие решения по заявке, в том числе выбор схемы сертификации;
  
• заключение договора между заявителем и испытательной лабораторией;
  
• отбор и идентификацию образцов;
  
• разработку проектов программы и методик сертификационных испытаний и согласование их с заявителем;
  
• экспертиза проектов программ и методик сертификационных испытаний;
  
• испытание образцов;
  
• оформление протоколов испытаний и технического заключения;
  
• экспертизу полученных результатов;
  
• предварительную проверку производства (если это предусмотрено схемой сертификации);
  
• принятие решения о возможности выдачи лицензии на применение знака соответствия (если это предусмотрено схемой сертификации);
  
• принятие решения о возможности выдачи сертификата соответствия;
  
• оформление и выдача сертификата соответствия и лицензии на применение знака соответствия (если это предусмотрено схемой сертификации);
  

• осуществление инспекционного контроля за сертифицированными СЗИ;
  
• подготовку и проведение корректирующих мероприятий при нарушении соответствия СЗИ установленным требованиям и неправильном применении знака соответствия;
  
• информирование о результатах сертификации.
  

Инспекционный контроль за сертифицированными СЗИ


3.4.8.1. Инспекционный контроль сертифицированных СЗИ проводит орган по сертификации, проводивший сертификацию, с привлечением испытательных лабораторий с целью установления, что СЗИ продолжает соответствовать требованиям, подтвержденным при сертификации.

3.4.8.2. Плановый инспекционный контроль за сертифицированными СЗИ проводится в течение всего срока действия сертификата не реже одного раза в год в сроки согласованные с держателем сертификата.

3.4.8.3. Периодичность, объем и порядок инспекционного контроля определяется органом по сертификации средств защиты информации с учетом роли сертифицированного образца на обеспечение безопасности информации, стабильности производства, объема выпуска, наличия системы качества и других факторов.

3.4.8.4.Планы проведения инспекционного контроля за сертифицированными СЗИ составляются федеральным органом по сертификации средств защиты информации или, по его поручению, органом по сертификации ежегодно.

3.4.8.5. Внеплановый инспекционный контроль проводят в следующих случаях:

- случаях поступления в федеральный орган по сертификации средств защиты информации претензий к качеству СЗИ от потребителей (покупателей), а также органов, осуществляющих государственный контроль за сертифицированными СЗИ и (или) объектами их использования, органов обеспечения безопасности информации, заказчиков;

при изменении конструкции, состава комплектующих изделий, которые могут привести к изменению характеристик (свойств) СЗИ, подтвержденных при сертификации.

3.4.8.6. Инспекционный контроль содержит следующие основные виды работ:

• анализ информации поступающей о сертифицированных СЗИ;
  
• формирование комиссии для проведения контроля;
  
• подготовка программы и методик проведения инспекционного контроля;
  
• отбор образцов для идентификации;
  
• идентификация продукции;
  
• проведение контрольных испытаний СЗИ или выполнение других проверок и анализ их результатов;
  
• проверка производства (если это предусмотрено схемой сертификации);
  
• оформление результатов контроля и принятие решений.
  

3.4.8.7. Результаты инспекционного контроля оформляются актом, в котором дается оценка результатов всех проведенных проверок, делается общее заключение о состоянии производства сертифицированных СЗИ и возможности сохранения действия выданного сертификата.

Акт хранится в органе по сертификации средств защиты информации, а его копии направляются держателю сертификата.

3.4.8.8. По результатам инспекционного контроля федеральный орган по сертификации средств защиты информации может приостановить или отменить действие сертификата и аннулировать лицензию на применение знака соответствия в случае выявления несоответствия СЗИ требованиям нормативных документов, контролируемых при сертификации, а также в случаях:

- изменения нормативных документов на СЗИ или методы испытаний;

- изменения состава, комплектности СЗИ;

- изменения организации и/или технологии производства;

- изменения (невыполнения) требований технологий производства, методов контроля и испытаний системы качества, если перечисленные изменения могут вызвать несоответствие СЗИ требованиям нормативных документов, контролируемым при сертификации;

- приостановки действия лицензии Минобороны России на проведение работ, связанных с созданием средств защиты информации.

3.4.8.9. Приостановление действия сертификата происходит при выявлении нарушений его использования, которые можно устранить в достаточно короткое время. В этом случае орган по сертификации предписывает заявителю выполнение корректирующих мероприятий и устанавливает срок их реализации.

Информация о приостановлении действия или отмене действия сертификата доводится федеральным органом по сертификации средств защиты информации до сведения держателя сертификата в письменной форме не позднее чем через две недели с момента принятия соответствующего решения.

Заявитель должен уведомить потребителей его продукции, органов, регулирующих безопасность в области защиты сведений, составляющих государственную тайну, о выявленных несоответствиях и предпринять необходимые меры.

Отмена действия сертификата вступает в силу с момента исключения записи о его регистрации в реестре Системы.