ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ
ПРИКАЗ
от 19 сентября 2022 г. N 172
О ВНЕСЕНИИ ИЗМЕНЕНИЙ
В ПОЛОЖЕНИЕ О СИСТЕМЕ СЕРТИФИКАЦИИ СРЕДСТВ ЗАЩИТЫ
ИНФОРМАЦИИ, УТВЕРЖДЕННОЕ ПРИКАЗОМ ФЕДЕРАЛЬНОЙ СЛУЖБЫ
ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ
ОТ 3 АПРЕЛЯ 2018 Г. N 55
В соответствии с подпунктом 13 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085 (Собрание законодательства Российской Федерации, 2004, N 34, ст. 3541; 2006, N 49, ст. 5192; 2017, N 48, ст. 7198), пунктом 2 постановления Правительства Российской Федерации от 26 июня 1995 г. N 608 "О сертификации средств защиты информации" (Собрание законодательства Российской Федерации, 1995, N 274, ст. 2579; 2010, N 18, ст. 2238) и постановлением Правительства Российской Федерации от 15 мая 2010 г. N 330 приказываю:
Внести в Положение о системе сертификации средств защиты информации, утвержденное приказом Федеральной службы по техническому и экспортному контролю от 3 апреля 2018 г. N 55 (зарегистрирован Министерством юстиции Российской Федерации 11 мая 2018 г., регистрационный N 51063), с изменениями, внесенными приказом ФСТЭК России от 5 августа 2021 г. N 121 (зарегистрирован Министерством юстиции Российской Федерации 27 октября 2021 г., регистрационный N 65594), изменения согласно приложению к настоящему приказу.
Директор Федеральной службы
по техническому и экспортному контролю
В.СЕЛИН
Приложение
к приказу ФСТЭК России
от 19 сентября 2022 г. N 172
ИЗМЕНЕНИЯ,
КОТОРЫЕ ВНОСЯТСЯ В ПОЛОЖЕНИЕ О СИСТЕМЕ СЕРТИФИКАЦИИ СРЕДСТВ
ЗАЩИТЫ ИНФОРМАЦИИ, УТВЕРЖДЕННОЕ ПРИКАЗОМ ФЕДЕРАЛЬНОЙ СЛУЖБЫ
ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ
ОТ 3 АПРЕЛЯ 2018 Г. N 55
1. В пункте 23:
слова "месяца <1>" заменить словами "15 календарных дней";
сноску <1> исключить.
2. Абзац первый пункта 42 изложить в следующей редакции:
"42. Для проведения сертификационных испытаний средства защиты информации испытательная лаборатория в течение 20 календарных дней со дня отбора образца (образцов) разрабатывает программу и методику сертификационных испытаний средства защиты информации в соответствии с требованиями по безопасности информации и методическими документами, утвержденными ФСТЭК России в соответствии с подпунктом 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085.".
3. В пункте 43:
в абзаце седьмом слова "30 календарных" заменить словами "10 рабочих";
в абзаце одиннадцатом число 60" заменить числом "30".
4. В пункте 58 число "45" заменить числом "30".
5. В пункте 59 число "90" заменить числом "30".
6. Дополнить пунктом 71.1 следующего содержания:
"71.1. Заявитель, являющийся разработчиком средства защиты информации и имеющий сертификат соответствия процедур безопасной разработки программного обеспечения требованиям национальных стандартов в области защиты информации, в случае внесения в сертифицированное средство защиты информации изменений, в том числе изменений, связанных с добавлением новых функций безопасности информации или изменением имеющихся функций безопасности информации, с обновлением версий программного обеспечения, включая совершенствование функций его безопасности или добавление новых функций безопасности, а также с добавлением новых или изменением существующих аппаратных платформ, проводит испытания средства защиты информации самостоятельно или с привлечением испытательной лаборатории.".
7. Приложение N 1 изложить в следующей редакции:
"Приложение N 1
к Положению о системе
сертификации средств защиты информации,
утвержденному приказом ФСТЭК России
от 3 апреля 2018 г. N 55
Рекомендуемый образец
Федеральная служба по техническому и экспортному контролю
|
ЗАЯВКА
на _________________________________________________________________
(сертификацию средства защиты информации, продление срока действия сертификата соответствия)
|
Наименование средства защиты информации:
|
||
Назначение средства защиты информации:
|
||
степень секретности защищаемой информации, категория объекта информатизации, тип и класс защищенности информационной (автоматизированной) системы
|
||
Заявитель:
|
||
организационно-правовая форма и наименование
|
||
Адрес в пределах местонахождения заявителя:
|
||
Почтовый адрес заявителя:
|
||
Лицензии ФСТЭК России, имеющиеся у заявителя:
|
||
номера и даты выдачи лицензий
|
||
Ф.И.О. руководителя заявителя:
|
||
Ф.И.О. лица, ответственного за сертификацию средства защиты информации:
|
||
Контактный телефон (телефоны) заявителя:
|
||
Адрес электронной почты заявителя (при наличии):
|
||
Разработчик (разработчики) средства защиты информации (при наличии разработчика средства защиты информации):
|
||
наименование, адрес местонахождения
|
||
Лицензии ФСТЭК России, имеющиеся у разработчика (разработчиков) средства защиты информации:
|
||
номера и даты выдачи лицензий
|
||
Сертификат соответствия процедур безопасной разработки программного обеспечения требованиям национальных стандартов в области защиты информации (при наличии)
|
||
номера и дата выдачи сертификата соответствия
|
||
Правообладатель (правообладатели) средства защиты информации (при наличии правообладателя (правообладателей) средства защиты информации):
|
||
наименование лица (лиц), обладающего (обладающих) исключительными правами на средство защиты информации, адрес его (их) местонахождения
|
||
Испытательная лаборатория:
|
||
наименование, адрес в пределах местонахождения
|
||
Тип средства защиты информации:
|
||
наименование типа (наименования типов) средства защиты информации
|
||
Требования по безопасности информации:
|
||
наименования документов, на соответствие которым планируется проводить сертификацию средства защиты информации
|
||
Схема сертификации средства защиты информации:
|
||
Заявляемый срок действия сертификата соответствия
|
||
Место проведения сертификационных испытаний:
|
||
адрес места (адреса мест) проведения сертификационных испытаний, наименование лица, на материально-технической базе которого планируется проводить сертификационные испытания средства защиты информации
|
||
Приложение
|
1. Документы, прилагаемые к заявке
2. Опись прилагаемых к заявке документов
|
Должность руководителя заявителя (лица, которое в силу закона или учредительных документов выступает от его имени)
|
М.П.
(при наличии)
|
подпись
|
инициалы, фамилия
"__" ____________ 20__ г.
|
Должность руководителя испытательной лаборатории
|
М.П.
(при наличии)
|
подпись
|
инициалы, фамилия
"__" _____________ 20__ г.".
|
+7 (812) 309-95-68 - для жителей Санкт-Петербурга и Ленинградской области