Сертификация средств защиты информации в Ульяновске
Оценка качества средств защиты информации (СЗИ) может быть как обязательной, так и добровольной – в зависимости от конкретного типа продукции. Обязательная сертификация средств защиты информации предусмотрена в том случае, если речь идет об оборудовании – если же под СЗИ подразумевается программный продукт, он не подлежит обязательной экспертизе.
Если необходим обязательный сертификат, то без него предприниматель не сможет на законных основаниях производить, реализовывать, импортировать товары. Нарушители караются в соответствии с нормами Административного Кодекса РФ.
Оборудование СЗИ
Сертификат на СЗИ требуется, если речь идет об оборудовании. Низковольтная техника такого типа попадает сразу под три Технических регламента ТС – сертификат выдается по ТР ТС 004/2011 (на низковольтную технику) и ТР ТС 020/2011 (электромагнитная совместимость технических средств). Также может потребоваться декларация по ТР ТС 037/2016 (об ограничении содержания вредных веществ в электро- и радиотехнике).
По ТР ТС 004 проверка осуществляется согласно таким схемам:
- 1С – на серийный выпуск, предполагает обязательный анализ состояния производства и лабораторную экспертизу;
- 3С – на партию, необходима лабораторная проверка образцов;
- 4С – на единичное изделие или партию небольшого объема, требуются испытания в аттестованном лабораторном центре.
Декларирование по ТР ТС 037 осуществляется по таким схемам:
- 1Д – на серийное производство, проверку на предприятии и лабораторные исследования осуществляет изготовитель;
- 2Д – на партию, испытания образцов проводит заявитель;
- 3Д – на серию, анализ состояния производства проводит изготовитель, а образцы техники тестируются в аттестованной лаборатории;
- 4Д – на партию, образцы оборудования тестируются в лаборатории;
- 6Д – проверка такая же, как в случае со схемой 3Д, также проводится оценка системы менеджмента качества (схема предусмотрена для серийного производства).
Нотификация ФСБ
Если оборудование или ПО содержит шифровальные или криптографические элементы, на него необходимо оформлять нотификацию ФСБ. Этот документ подтверждает достаточный уровень безопасности и позволяет предпринимателю ввезти техническое средство в Россию.
Добровольные сертификаты: преимущества
Чтобы подтвердить качество ПО, компания может прибегнуть к возможностям добровольной сертификации. Провести такую проверку можно в одной из отечественных или международных систем проверки. Наиболее актуальными являются ИСО и ГОСТ Р (в последнем случае экспертиза будет проведена на соответствие техническим условиям или государственным стандартам).
Наличие сертификата на средства защиты информации, полученного в добровольном порядке, приносит следующие преимущества:
- Выход на международный рынок (если речь идет о проверке по ИСО);
- Расширение рынка сбыта в России;
- Формирование положительного имиджа;
- Рост инвестиционной привлекательности предприятия;
- Усиление рыночных позиций;
- Прохождение надзорных проверок, инициируемых государством, в более простом режиме;
- Возможность принять государственный заказ;
- Повышение шансов на победу в тендере или конкурсе и т.д.
Порядок оценки качества оборудования
Алгоритм подтверждения соответствия сопряжен с прохождением следующих стадий:
- Подача заявки в центр «Ростест Сибирь», предоставление нашими специалистами бесплатной консультации, идентификация продукции (присвоение ей кодов ТН ВЭД – в том случае, если они неизвестны заранее);
- Заключение договора на оказание услуг, определение стоимости проведения оценки;
- Подготовка пакета документации (на этом этапе предприниматель может заказать разработку/регистрацию техдокументации – например, технических условий, технологических регламентов, стандарта организации и т.д.);
- Предоставление образцов подконтрольной продукции, их отправка в аттестованную лабораторию, формирование протоколов испытаний;
- Аудит на предприятии, анализ состояния производственных мощностей, составление отчетов;
- Выдача разрешения, его регистрация в едином реестре;
- Маркировка технических средств.
Что необходимо подготовить?
Помимо образцов продукции/ПО предприниматель должен предоставить полный пакет информации:
- Точное наименование своей организации, реквизиты, идентификационный налоговый и общегосударственный регистрационный номера, юридический и фактический адреса;
- Сведения о товаре – его название, техническое описание, коды ТН ВЭД/ОКПД 2 (если они определены);
- Данные о законности эксплуатации коммерческих/производственных площадей (договор аренды или свидетельство о собственности, также можно предоставить договор лизинга);
- Сведения о производителях, поставщиках, контракт на поставку, инвойс и спецификации;
- Техдокументацию, которая используется на производстве;
- Заявку на проведение экспертизы, которая составлена от имени официального представителя компании.
Предоставить сведения можно по электронной почте, курьером, посредством личного посещения офиса. Копии и сканы должны хорошо читаться, документы на иностранном языке – сопровождаться переводами на русский.
Требования к производству
Если речь идет об оборудовании, на его производстве предприниматель должен соблюдать такие требования:
- Контроль безопасности производства;
- Соблюдение норм гигиены сотрудниками;
- Обеспечение пожарной и санитарно-эпидемиологической безопасности;
- Выявление возможных рисков и их минимизация;
- Ведение технической документации, ее хранение в электронной и бумажной форме;
- Обеспечение сотрудников средствами индивидуальной защиты (при необходимости);
- Контроль качества технологического процесса, наблюдение за соблюдением требований ТР ТС.
Административная ответственность
При нарушении предпринимателем требований ТР ТС и других законодательных актов на него может быть наложена административная ответственность. В частности, за некоторые нарушения предусматриваются крупные штрафы в размере до 1 миллиона рублей, приостановка деятельности на срок до 90 суток, изъятие товара.
За более подробной информацией и для проведения сертификации обращайтесь в центр «Ростест Сибирь». Консультационные услуги предоставляются бесплатно!