Poziția 25 noiembrie 1994 g

1. Dispoziții generale

1.1. Prezentul regulament stabilește principiile de bază ale acreditării persoanelor juridice - întreprinderi, organizații și instituții (companii) ca laboratoare de încercări și organisme de certificare mijloace de protecție a informațiilor în sistemul de certificare a soluțiilor de securitate a informațiilor pentru cerințele de securitate a informațiilor.

1.2. Regulamentele au fost elaborate în conformitate cu Legea română „Cu privire la certificarea produselor și serviciilor“, Hotărîrii Guvernului România „Cu privire la certificarea soluțiilor de securitate a informațiilor“ bazate pe „GOST R Sistemul de certificare“, „Reguli de certificare în România“, „Reglementări privind certificarea soluțiilor de securitate a informațiilor cerințele privind securitatea informațiilor „“ Regulamentul privind autorizarea activităților de stat în domeniul securității informațiilor. "

1.3. întreprindere de acreditare ca organism de certificare a soluțiilor de securitate a informațiilor pentru cerințele de securitate a informațiilor (în continuare - organismul de certificare) este recunoașterea oficială a competenței tehnice a acestora și independența de dezvoltatori, producători (furnizori) și clienții (consumatori) testat mijloace de securitate a informațiilor pentru organizarea și efectuarea testelor în conformitate cu cerințele standardelor sau a altor documente normative.

întreprindere de acreditare ca un laborator de testare poate fi singura recunoaștere oficială a competenței sale tehnice în testare. În același timp, testarea în scopuri de certificare se poate efectua numai sub controlul organismului reprezentativ pentru certificarea mijloacelor adecvate de protecție a informațiilor.

Acreditarea se face numai în cazul în care organismele și laboratoarele de licențe pentru activitățile relevante menționate mai sus.

1.4. Atunci când certificatul de acreditare întreprindere de acreditare eliberat de el (anexele 1 și 2), indicând domeniul de acreditare. Valabilitatea certificatului de acreditare nu trebuie să depășească cinci ani.

1.5. cerințele de acreditare stabilite în acest document, sunt comune pentru toate tipurile de mijloace de protecție a informațiilor de testare.

Dacă este necesar, acestea pot fi completate cu alte cerințe, în funcție de specificul unei anumite întreprinderi.

1.6. Acreditat de afaceri de către Comisia Tehnică de Stat pe lîngă Președintele România (România Comisia Tehnică de Stat).

2. Acreditarea întreprinderii

2.1. Acreditarea implică următoarele etape:
- revizuirea documentelor depuse de întreprindere;
- comision de inspecție a întreprinderii, a determinat Comisia Tehnică de Stat din România;
- o decizie privind acreditarea rezultatelor testelor;
- de înregistrare, înregistrare și eliberarea certificatului de acreditare.

2.2. Societatea care solicită acreditarea trebuie să se aplice pentru acreditare (Anexa 3, 4). Concomitent cu cererea trimisă la proiectul de regulament al organismului de certificare sau de un laborator de testare cu scopul declarat de acreditare (Anexa 5).

În cazul acreditării întreprinderilor ca protecție a informațiilor de testare în laborator mijloacelor aplicate suplimentar la laboratorul de testare foaie de aplicare (apendicele 6) și profilul - chestionarul (Anexa 7).

2.3. După examinarea observațiilor, o comisie de verificare a întreprinderii. Comisia este alcătuită din experți ai organelor teritoriale ale Comisiei Tehnice de Stat din România,, centre regionale sectoriale pentru protecția datelor, precum și alte organizații și întreprinderi, competente în domeniul securității informațiilor, și afirmă șeful Comisiei Tehnice din România.

2.4. Inspecția se efectuează pentru a satisface starea reală a documentelor companiei depuse și capacitatea acesteia de a îndeplini funcția revendicată.

Comisionul de audit al unui act (în cazul laboratorului de încercări de informații soluții de securitate Forma actului este dată în apendicele 8), care este semnat de membrii comisiei și remis spre examinare companiei cap acreditat.

2.5. Decizia privind acreditarea întreprinderii este luată după luarea în considerare a tuturor informațiilor primite cu privire la starea societății și gradul său de pregătire pentru acreditare.

companie acreditată a intrat în Comisia Tehnică de Stat română a stării registrului de sistem și se eliberează certificatul de acreditare.

2.6. 6 luni înainte de expirarea certificatului de acreditare emis de companie, care intenționează să-l extindă, prezintă o cerere, în conformitate cu punctul 2.2 din prezentul document.

Procedura reaccredit stabilit în funcție de rezultatele de inspecție și pot fi efectuate în cadrul procedurii complete sau abreviate stabilită în fiecare caz particular.

2.7. Acreditarea în domeniu mai mult.

2.7.1. Organismul de certificare, testarea de laborator care solicită extinderea domeniului său de acreditare, trimite cererea de acreditare într-o zonă suplimentară (apendicele 3, 4).

Va fi însoțită de:
- mai multe informații cu privire la domeniul de aplicare al acreditării;
- plus față de pașaport (apendicele 5).

2.7.2. Acreditarea poate fi efectuată în program complet sau abreviat instalat în fiecare caz.

3. Monitorizarea și supravegherea laboratoarelor de testare acreditate și organisme de certificare

3.1. Controlul se poate face prin:
- inspecții periodice;
- furnizarea de informații regulate acum despre calitatea testelor efectuate de acestea cu privire la rezultatele auditurilor interne periodice pentru a se asigura că sistemul de testare a calității, pretențiile clienților, etc.;
- orice alte acțiuni de control de caracter care pot oferi o asigurare că societatea pe durata certificatului de acreditare îndeplinește cerințele impuse pe acesta cu acreditare.

3.2. condițiile de control pentru fiecare societate definită în dispozițiile relevante ale organismului de certificare (laborator de testare), atunci când decide cu privire la acreditarea acestuia.

3.3. Costurile tuturor tipurilor de lucrări privind întreprinderile de acreditare ca laboratoare de testare și certificare pentru punerea în aplicare a controlului și supravegherea activităților acestora se plătesc de către solicitanți, în ordinea stabilită de către Comisia Tehnică de Stat din România în coordonare cu Ministerul Finanțelor din România.

4. Anularea activității de acreditare ca laboratoare de încercări și organisme de certificare

4.1. întreprindere de acreditare pot fi anulate prematur în următoarele cazuri: - lipsa de coerență a cerințelor de întreprindere pentru întreprinderi acreditate; - acreditat de o decizie independentă a întreprinderii cu privire la încetarea anticipată a acreditării.

Societatea poate, în termen de 15 zile pentru a contesta decizia cu privire la orice probleme de acreditare în statul de arbitraj Romania.

STAT COMISIEI TEHNICE
Pe lîngă Președintele României
------------------------------------------------------ SISTEMUL DE CERTIFICARE DESPĂGUBIRILOR
INFORMAȚII
SIGURANȚĂ CERINȚE DE INFORMARE

Certificatul de acreditare a organismului de certificare

Valabil până la "____" __________ 19__g.

Acesta este înregistrat în registrul public al sistemului de certificare soluții de securitate a informațiilor pentru cerințele de securitate a informațiilor „____“ __________ 19__g. N ______________

Comisia tehnică de România pentru a certifica faptul că ______________________________

Nume companie ______________________________________________________________________

Comisia tehnică ACREDITAT de Stat pe lîngă Președintele România în sistemul de certificare a cerințelor de protecție a informațiilor de informații de siguranță pentru activitatea privind certificarea.

domeniului de acreditare este definit în anexa la prezentul certificat.

Șef al Comisiei Tehnice din România

loc
ștampila oficială _____________________________________________

data, semnătura Numele, IO

STAT COMISIEI TEHNICE
Pe lîngă Președintele României
------------------------------------------------------INSTRUMENTE DE SISTEM DE CERTIFICARE
PROTECȚIA INFORMAȚIILOR
SIGURANȚĂ CERINȚE DE INFORMARE

Certificat de acreditare a laboratoarelor de încercări

Valabil până la "____" __________ 19__g.

Acesta este înregistrat în registrul public al sistemului de certificare pentru cerințele de securitate instrumente de securitate a informațiilor de informații
"____" __________ 19__g. N ______________

Comisia tehnică România certifică faptul că ________________________________

Nume companie ______________________________________________________________________

ACREDITAT Comisia Tehnică de Stat pe lîngă Președintele România de certificare a sistemului MIJLOACE DE INFORMAȚII PENTRU INFORMAȚII CERINȚE DE SIGURANȚĂ pentru testarea mijloacelor de certificare de protecție a informației.

domeniului de acreditare este definit în anexa la prezentul certificat.

Șef al Comisiei Tehnice din România

loc
ștampila oficială __________________________________________

data, semnătura Numele, IO

INSTRUMENTE DE SISTEM DE CERTIFICARE
PROTECȚIA INFORMAȚIILOR
SIGURANȚĂ CERINȚE DE INFORMARE

Șeful Oficiului Comisiei de Stat Tehnice din România

APLICARE
acreditarea organismului de certificare

1. ____________________________________ solicită o
(Numele întreprinderii solicitante)
acreditare, ca organ de
Certificarea ________________________
_________________________________________________________________

3. Nume, Prenume _____________________

5. Numele produsului (e) și indicatori care urmează să fie certificat (extindere)

VCG cod CPICH (grupa subclasa, un subgrup, de tip)

6. Solicitantul trebuie:
a) să îndeplinească cerințele organismului de certificare;
b) să plătească, în conformitate cu contractul toate costurile asociate cu activitatea pentru acreditare, indiferent de rezultatele lor.

Proiectele „Prevederile organismului de certificare“ și alte documente necesare pentru acreditare:
______________________________________________________________________
______________________________________________________________________
______________________________________________________________________

Șef ______________________________________________
(Numele întreprinderii solicitante)

Ștampila oficială ______________________

(Semnătura) numele, prenumele și patronimic)

Ch. contabil ______________________________________________
(Numele întreprinderii solicitante)

(Semnătura) (nume, prenume)

"__" _________ 19__g.

SISTEMUL CERTIFICAREA DE INFORMAȚII REMEDII INFORMAȚII DE SIGURANȚĂ CERINȚE

Prim-vicepreședinte al Comisiei Tehnice din România

Eu cer să acrediteze _____________________________________________
(Numele laboratorului)
Sistemul de certificare a soluțiilor de securitate a informațiilor pentru cerințele de securitate a informațiilor.

Testarea de laborator _______________________________________
(Nume)
se angajează să:
a) să se conformeze cu cerințele testelor de laborator de securitate a informațiilor;
b) să plătească toate costurile asociate cu activitatea privind acreditarea, indiferent de rezultate.

1. Proiect de regulament privind laboratorul de testare.

2. laborator de testare pașaport.

Șef _______________________________________________
(Numele întreprinderii solicitante)

loc
timbru
sigiliu
_____________ __________________________
(Semnătura) (nume, prenume)

"__" _________ 19__g.

Ch. contabil _______________________________________________
(Numele întreprinderii solicitante)
__________________________________ _____________
(Semnătura) (nume, prenume)

"__" _________ 19__g.

Anexa la certificatul de acreditare
de la "__" _____________ 19__g. N _____

laborator de testare ________________________________________________________
(Nume companie)
Certificarea înseamnă a cerințelor de securitate a informațiilor pentru securitatea informațiilor, care lucrează în sistemul de certificare a Comisiei Tehnice din România

(Numele întreprinderii solicitante)
__________________________________ _____________
(Semnătura) (nume, prenume)

"__" _________ 19__g.

_______________________________________
(Numele organizației, întreprindere)

Șef ________________________
(Denumirea de testare în laborator)
_________ _________________________
(Semnătura) (numele, inițialele)

"___" ______________ 19__g.

FISA DE DATE
laborator de încercări
_________________________________________________
(Denumirea de testare în laborator)

Următoarele date trebuie să fie dat în pașaportul laboratorului de testare:

1. Gama de produse de testare cu codul de OKP și a documentației normativ pe ea.

2. Tipuri de teste efectuate cu indicarea documentelor de reglementare pentru metodele de încercare.

3. Facilități echipamente de testare (IR) date:
- denumirea produselor de testat;
- Numele de testare și caracteristicile definite (parametrii);
- IO nume, tip (de tip) și numărul de serie stoc;
- întreprindere (societate) - producătorul;
- principalele caracteristici tehnice;
- anul de punere în funcțiune;
- gradul de amortizare;
- și data certificării a EUT, numărul de frecvență al documentului.

Acestea sunt umplute cu diviziuni:
- Serial IO fabricate aplicații industriale;
- aplicații industriale IO fabricate în serie;
- nestandardizat IO dezvoltare;
- mijloace mobile de măsurare (transportate);
- enikalnoe IO;
- facilități de testare.

Echipamente SI pentru produse de testare (obiecte) cu date care arată:
- nume caracteristici definite și parametrii măsurați;
- Numele SI, tip (marca), numărul de serie și de inventar;
- întreprindere (societate) -izgotovitel;
- caracteristici de bază tehnice (domeniu de măsurare, eroare);
- anul de punere în funcțiune;
- data și numărul de raport de inspecție IS, periodicitatea;
- grad de amortizare (%).

Datele sunt prezentate în grupuri:
- disponibil în comerț SI aplicații industriale;
- aplicații industriale SI disponibile în comerț;
- SI nu este standardizat și pentru aplicații speciale destinate măsurătorilor în centru (laborator) sau efectuate într-un singur exemplar.

5. SI certificarea echipamentelor IO cu detalii:
- Numele IO;
- numele documentului privind metodele de evaluare ale AI;
- precizie interval și de măsurare;
- Numele SI, tip (marca);
- întreprindere (companie) -izgotovitel, numărul de serie și de inventar;
- caietul de sarcini;
- anul de punere în funcțiune;
- data și numărul de verificare a raportului, periodicitatea;
- informații suplimentare.

Informațiile transmise de următoarele grupuri:
- Serial produs aplicații industriale SI;
- aplicații seriale produse industriale SI;
- SI nu este standardizat și pentru aplicații speciale.

7. Lista documentelor de reglementare (ND), care stabilește cerințele pentru produsul de testare și metodele de testare sale, indicând:
- ND desemnare;
- numele LP;
- când și de către cine a fost aprobat documentul;
- data intrării în vigoare;
- valabilitate a documentului.

8. Personalul angajaților, precizând:
- numele, prenumele, patronimicul;
- birou;
- educație;
- specii de test efectuate;
- data și validarea protocolului, numărul de frecvență;
- în nota indicată de angajați ai altor departamente implicate pentru participarea la proces.

9. Starea instalațiilor de producție cu date care arată:
- numirea spațiilor (inclusiv tipurile de încercări efectuate);
- plasarea speciale sau adaptate;
- zonă;
- temperatură și umiditate;
- iluminat la locul de muncă;
- nivelul de concentrare a gazelor;
- zgomot;
- nivelul de zgomot;
- Disponibilitatea de echipamente speciale (ventilație și protecție împotriva interferențelor, etc.);
- prezența camerelor ecranate și camere izolate fonic, caracteristicile lor;
- comoditatea de livrare a produselor probe pentru testare;
- condițiile de primire și de depozitare a probelor.

PROFIL
Datele privind starea laboratorului de testare.

1. Laboratorul de testare care solicită acreditare: