(Действующий) Постановление Правительства РФ от 21 апреля 2010 г. N 266"Об...

Докипедия просит пользователей использовать в своей электронной переписке скопированные части текстов нормативных документов. Автоматически генерируемые обратные ссылки на источник информации, доставят удовольствие вашим адресатам.

Действующий
N 266

Положение
об особенностях оценки соответствия продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, и продукции (работ, услуг), сведения о которой составляют государственную тайну, предназначенной для эксплуатации в загранучреждениях Российской Федерации, а также процессов ее проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации, утилизации и захоронения
(утв. постановлением Правительства РФ от 21 апреля 2010 г. N 266)

1. Настоящее Положение устанавливает особенности оценки соответствия продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа (далее - иные сведения ограниченного доступа), и продукции (работ, услуг), сведения о которой составляют государственную тайну, предназначенной для эксплуатации в загранучреждениях Российской Федерации, а также процессов ее проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации, утилизации и захоронения (далее соответственно - продукция (работы, услуги), процессы).
Настоящее Положение не распространяется на особенности оценки соответствия средств криптографической защиты информации, предназначенных для эксплуатации в загранучреждениях Российской Федерации, а также процессов, связанных с такими средствами.
2. Используемые в настоящем Положении понятия означают следующее:
"загранучреждения Российской Федерации" - учреждения Российской Федерации, находящиеся за пределами территории Российской Федерации (дипломатические представительства, консульские учреждения, представительства Российской Федерации при международных, межгосударственных и межправительственных организациях, торговые представительства Российской Федерации, представительства федеральных органов исполнительной власти), аккредитованные в стране пребывания;
"защита информации" - комплекс правовых, организационных и технических мер, направленных на обеспечение защиты сведений, составляющих государственную тайну, и (или) иных сведений ограниченного доступа от неправомерного распространения, предоставления доступа, уничтожения, модифицирования, блокирования, копирования, иных неправомерных действий в отношении таких сведений;
"испытательная лаборатория (центр)" - юридическое лицо, аккредитованное в установленном порядке для проведения исследований (испытаний) и измерений продукции;
"обязательные требования" - обязательные для применения и исполнения требования в области технического регулирования, предъявляемые к продукции (работам, услугам), а также процессам, установленные нормативными правовыми актами Российской Федерации, нормативными правовыми актами федерального органа исполнительной власти, уполномоченного в области внешней разведки, принятыми в пределах его компетенции, и документами в области стандартизации, устанавливающими указанные требования;
"орган по сертификации" - юридическое лицо, аккредитованное в установленном порядке для выполнения работ по обязательной сертификации продукции;
"продукция" - технические, программные, программно-технические средства (комплексы, системы) обработки, накопления, хранения и передачи данных, используемые в целях защиты сведений, составляющих государственную тайну, и (или) иных сведений ограниченного доступа, средства, в которых они реализованы, а также средства контроля эффективности защиты информации;
"работа" - деятельность, направленная на разработку и (или) практическое применение методов, способов и средств защиты информации, выполняемая в целях защиты сведений, составляющих государственную тайну, и (или) иных сведений ограниченного доступа, результаты которой имеют материальное выражение и могут быть реализованы для удовлетворения потребностей загранучреждений Российской Федерации;
"услуга" - деятельность, направленная на обеспечение защиты сведений, составляющих государственную тайну, и (или) иных сведений ограниченного доступа, результаты которой не имеют материального выражения и реализуются в процессе осуществления такой деятельности;
"требования по защите информации" -  обязательные для применения и исполнения требования в области защиты информации некриптографическими методами, установленные нормативными правовыми актами Российской Федерации, нормативными правовыми актами федерального органа исполнительной власти, уполномоченного в области внешней разведки, принятыми в пределах его компетенции, и документами в области стандартизации.
3. Оценка соответствия продукции (работ, услуг) и процессов осуществляется в целях определения их соответствия установленным обязательным требованиям и (или) требованиям по защите информации (далее - оценка соответствия).
4. Особенностями оценки соответствия являются:
а) необходимость защиты сведений, составляющих государственную тайну, и (или) иных сведений ограниченного доступа;
б) установление требований к продукции (работам, услугам) и процессам с учетом требований по защите информации;
в) установление требований к заявителям на осуществление обязательной сертификации продукции, к органам по сертификации и испытательным лабораториям (центрам) в соответствии с законодательством Российской Федерации о государственной и иной охраняемой законом тайне;
г) особенности аккредитации органов по сертификации и испытательных лабораторий (центров);
д) принципы подтверждения соответствия продукции (работ, услуг).
5. Принципами подтверждения соответствия продукции (работ, услуг) и процессов являются:
закрытый характер информации и документов, касающихся правил, методов и процедур подтверждения соответствия;
защита информации, имущественных интересов заявителей при осуществлении подтверждения соответствия.
6. Оценка соответствия проводится в формах обязательной сертификации и государственного контроля (надзора).
7. Заявителями на осуществление обязательной сертификации продукции являются изготовители (поставщики) такой продукции в соответствии с законодательством Российской Федерации.
8. К заявителю на осуществление обязательной сертификации продукции предъявляются следующие требования:
наличие выданной в установленном порядке лицензии на допуск к проведению работ, связанных с использованием сведений, составляющих государственную тайну (в случае, если выполнение работ по подтверждению соответствия связано с использованием сведений, составляющих государственную тайну);
наличие выданной в установленном порядке лицензии на право проведения работ, связанных с созданием средств защиты информации (в случае, если выполнение работ по подтверждению соответствия связано с созданием средств защиты информации), или лицензии на право осуществления мероприятий и (или) оказания услуг в области защиты государственной тайны (в случае, если подтверждение соответствия связано с выполнением работ или оказанием услуг).
9. Организация и проведение обязательной сертификации продукции осуществляются в порядке, определяемом федеральным органом исполнительной власти, уполномоченным в области внешней разведки, в пределах его компетенции.
10. Государственный контроль (надзор) за соответствием поставленной в загранучреждения Российской Федерации продукции (выполненных работ, оказанных услуг) и связанных с требованиями к ней процессов обязательным требованиям и (или) требованиям по защите информации осуществляется федеральным органом исполнительной власти, уполномоченным в области внешней разведки, в соответствии с законодательством Российской Федерации.
11. В случае выявления при осуществлении государственного контроля (надзора) несоответствия находящейся в эксплуатации продукции (выполненных работ, оказанных услуг) обязательным требованиям и (или) требованиям по защите информации ее эксплуатация запрещается, действие сертификата соответствия на продукцию приостанавливается или прекращается, а также принимаются меры по устранению выявленных несоответствий предъявляемым обязательным требованиям.
12. Деятельность по оценке соответствия осуществляется с учетом ограничений, устанавливаемых в соответствии с законодательством Российской Федерации о государственной и иной охраняемой законом тайне, а также в соответствии с нормативными правовыми актами Российской Федерации в области защиты прав на результаты интеллектуальной деятельности.
13. Орган по сертификации и испытательная лаборатория (центр) несут ответственность за обеспечение защиты сведений, составляющих государственную тайну, и (или) иных сведений ограниченного доступа, сохранность материальных ценностей, предоставленных изготовителем (поставщиком), а также за соблюдение авторских прав изготовителя при сертификационных испытаниях продукции в соответствии с законодательством Российской Федерации.