Приказ ФСТЭК России от 19.09.2022 N 172 "О внесении изменений в Положение о системе сертификации средств защиты информации, утвержденное приказом Федеральной службы по техническому и экспортному контролю от 3 апреля 2018 г. N 55" (Зарегистрировано в Минюсте России 19.10.2022 N 70614)

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ

ПРИКАЗ
от 19 сентября 2022 г. N 172

О ВНЕСЕНИИ ИЗМЕНЕНИЙ
В ПОЛОЖЕНИЕ О СИСТЕМЕ СЕРТИФИКАЦИИ СРЕДСТВ ЗАЩИТЫ
ИНФОРМАЦИИ, УТВЕРЖДЕННОЕ ПРИКАЗОМ ФЕДЕРАЛЬНОЙ СЛУЖБЫ
ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ
ОТ 3 АПРЕЛЯ 2018 Г. N 55

В соответствии с подпунктом 13 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085 (Собрание законодательства Российской Федерации, 2004, N 34, ст. 3541; 2006, N 49, ст. 5192; 2017, N 48, ст. 7198), пунктом 2 постановления Правительства Российской Федерации от 26 июня 1995 г. N 608 "О сертификации средств защиты информации" (Собрание законодательства Российской Федерации, 1995, N 274, ст. 2579; 2010, N 18, ст. 2238) и постановлением Правительства Российской Федерации от 15 мая 2010 г. N 330 приказываю:

Внести в Положение о системе сертификации средств защиты информации, утвержденное приказом Федеральной службы по техническому и экспортному контролю от 3 апреля 2018 г. N 55 (зарегистрирован Министерством юстиции Российской Федерации 11 мая 2018 г., регистрационный N 51063), с изменениями, внесенными приказом ФСТЭК России от 5 августа 2021 г. N 121 (зарегистрирован Министерством юстиции Российской Федерации 27 октября 2021 г., регистрационный N 65594), изменения согласно приложению к настоящему приказу.

Директор Федеральной службы
по техническому и экспортному контролю
В.СЕЛИН

Приложение
к приказу ФСТЭК России
от 19 сентября 2022 г. N 172

ИЗМЕНЕНИЯ,
КОТОРЫЕ ВНОСЯТСЯ В ПОЛОЖЕНИЕ О СИСТЕМЕ СЕРТИФИКАЦИИ СРЕДСТВ
ЗАЩИТЫ ИНФОРМАЦИИ, УТВЕРЖДЕННОЕ ПРИКАЗОМ ФЕДЕРАЛЬНОЙ СЛУЖБЫ
ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ
ОТ 3 АПРЕЛЯ 2018 Г. N 55

1. В пункте 23:

слова "месяца <1>" заменить словами "15 календарных дней";

сноску <1> исключить.

2. Абзац первый пункта 42 изложить в следующей редакции:

"42. Для проведения сертификационных испытаний средства защиты информации испытательная лаборатория в течение 20 календарных дней со дня отбора образца (образцов) разрабатывает программу и методику сертификационных испытаний средства защиты информации в соответствии с требованиями по безопасности информации и методическими документами, утвержденными ФСТЭК России в соответствии с подпунктом 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085.".

3. В пункте 43:

в абзаце седьмом слова "30 календарных" заменить словами "10 рабочих";

в абзаце одиннадцатом число 60" заменить числом "30".

4. В пункте 58 число "45" заменить числом "30".

5. В пункте 59 число "90" заменить числом "30".

6. Дополнить пунктом 71.1 следующего содержания:

"71.1. Заявитель, являющийся разработчиком средства защиты информации и имеющий сертификат соответствия процедур безопасной разработки программного обеспечения требованиям национальных стандартов в области защиты информации, в случае внесения в сертифицированное средство защиты информации изменений, в том числе изменений, связанных с добавлением новых функций безопасности информации или изменением имеющихся функций безопасности информации, с обновлением версий программного обеспечения, включая совершенствование функций его безопасности или добавление новых функций безопасности, а также с добавлением новых или изменением существующих аппаратных платформ, проводит испытания средства защиты информации самостоятельно или с привлечением испытательной лаборатории.".

7. Приложение N 1 изложить в следующей редакции:

"Приложение N 1
к Положению о системе
сертификации средств защиты информации,
утвержденному приказом ФСТЭК России
от 3 апреля 2018 г. N 55

Рекомендуемый образец

Федеральная служба по техническому и экспортному контролю
ЗАЯВКА
на _________________________________________________________________
(сертификацию средства защиты информации, продление срока действия сертификата соответствия)
Наименование средства защиты информации:
Назначение средства защиты информации:
степень секретности защищаемой информации, категория объекта информатизации, тип и класс защищенности информационной (автоматизированной) системы
Заявитель:
организационно-правовая форма и наименование
Адрес в пределах местонахождения заявителя:
Почтовый адрес заявителя:
Лицензии ФСТЭК России, имеющиеся у заявителя:
номера и даты выдачи лицензий
Ф.И.О. руководителя заявителя:
Ф.И.О. лица, ответственного за сертификацию средства защиты информации:
Контактный телефон (телефоны) заявителя:
Адрес электронной почты заявителя (при наличии):
Разработчик (разработчики) средства защиты информации (при наличии разработчика средства защиты информации):
наименование, адрес местонахождения
Лицензии ФСТЭК России, имеющиеся у разработчика (разработчиков) средства защиты информации:
номера и даты выдачи лицензий
Сертификат соответствия процедур безопасной разработки программного обеспечения требованиям национальных стандартов в области защиты информации (при наличии)
номера и дата выдачи сертификата соответствия
Правообладатель (правообладатели) средства защиты информации (при наличии правообладателя (правообладателей) средства защиты информации):
наименование лица (лиц), обладающего (обладающих) исключительными правами на средство защиты информации, адрес его (их) местонахождения
Испытательная лаборатория:
наименование, адрес в пределах местонахождения
Тип средства защиты информации:
наименование типа (наименования типов) средства защиты информации
Требования по безопасности информации:
наименования документов, на соответствие которым планируется проводить сертификацию средства защиты информации
Схема сертификации средства защиты информации:
Заявляемый срок действия сертификата соответствия
Место проведения сертификационных испытаний:
адрес места (адреса мест) проведения сертификационных испытаний, наименование лица, на материально-технической базе которого планируется проводить сертификационные испытания средства защиты информации
Приложение
1. Документы, прилагаемые к заявке
2. Опись прилагаемых к заявке документов
Должность руководителя заявителя (лица, которое в силу закона или учредительных документов выступает от его имени)
М.П.
(при наличии)
подпись
инициалы, фамилия
"__" ____________ 20__ г.
Должность руководителя испытательной лаборатории
М.П.
(при наличии)
подпись
инициалы, фамилия
"__" _____________ 20__ г.".
Задайте вопрос юристу:
+7 (499) 703-46-71 - для жителей Москвы и Московской области
+7 (812) 309-95-68 - для жителей Санкт-Петербурга и Ленинградской области