Присоединяйтесь!
Зарегистрированных пользователей портала: 506 339. Присоединяйтесь к нам, зарегистрироваться очень просто →
Законодательство
Законодательство

"ПОЛОЖЕНИЕ О СЕРТИФИКАЦИИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ИНФОРМАЦИИ" (Утв. Приказом Гостехкомиссии от 27.10.95 N 199)

Дата документа27.10.1995
Статус документаДействует
МеткиПоложение · Решение

    

Утверждено
Приказом председателя
Государственной технической
комиссии при Президенте
Российской Федерации
от 27 октября 1995 г. N 199

 

ПОЛОЖЕНИЕ О СЕРТИФИКАЦИИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ИНФОРМАЦИИ

 
    Настоящее положение устанавливает организационную структуру Системы сертификации средств защиты информации по требованиям безопасности информации, функции субъектов сертификации, порядок сертификации, государственного контроля и надзора, инспекционного контроля за соблюдением правил обязательной сертификации и за сертифицированными средствами защиты информации, общие требования к нормативным и методическим документам по сертификации средств защиты информации. В приложениях к настоящему Положению приведены перечень средств защиты информации, подлежащих сертификации в системе сертификации, формы заявок на проведение сертификации и продление срока действия сертификата, решения по заявке на проведение сертификации (продлению срока действия сертификата), сертификата и лицензии на применение знака соответствия.
 

1. Общие положения

 
    1.1. Положение разработано в соответствии с Законом Российской Федерации от 10 июня 1993 г. N 5151-1 "О сертификации продукции и услуг" с изменениями и дополнениями, внесенными Федеральными законами от 27 декабря 1995 г. N 211-ФЗ, от 2 марта 1998 г. N 30-ФЗ, от 31 июля 1998 г. N 154-ФЗ (Ведомости Съезда народных депутатов Российской Федерации и Верховного Совета Российской Федерации, 1993, N 26, ст. 966; Собрание законодательства Российской Федерации, 1996, N 1, ст. 4; 1998, N 10, ст. 1143; 1998, N 31, ст. 3832), Законом Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне", с изменениями и дополнениями, внесенными Постановлением Конституционного Суда Российской Федерации от 27 марта 1996 г. N 8-П, Федеральным законом от 6 октября 1997 г. N 131-ФЗ (Российская газета, от 21 сентября 1993 г., N 182; Собрание законодательства Российской Федерации, 1996, N 15, ст. 1768; Российская газета, от 9 октября 1997 г., N 196), Федеральным законом от 20 февраля 1995 г. N 24-ФЗ "Об информации, информатизации и защите информации" (Собрание законодательства Российской Федерации, 1995, N 8, ст. 609), Законом Российской Федерации от 7 февраля 1992 г. N 2300/1-1 "О защите прав потребителей" с изменениями и дополнениями, внесенными Федеральным законом от 9 января 1996 г. N 2-ФЗ (Ведомости Съезда народных депутатов Российской Федерации и Верховного Совета Российской Федерации, 1992, N 15, ст. 766; Собрание законодательства Российской Федерации, 1996, N 3, ст. 140), Федеральным законом "Об участии в международном информационном обмене" от 4 июля 1996 г. N 85-ФЗ, Указов Президента Российской Федерации от 19 февраля 1999 г. N 212 и от 29 ноября 1999 г. N 1567, Постановлением Правительства Российской Федерации от 26 июня 1995 г. N 608 "О сертификации средств защиты информации" с изменениями и дополнениями, внесенными Постановлениями Правительства Российской Федерации от 23 апреля 1996 г. N 509, от 29 марта 1999 г. N 342 (Собрание законодательства Российской Федерации, 1995, N 27, ст. 2579; 1996, N 18, ст. 2142; 1999, N 14, ст. 1722), на основании Правил по проведению сертификации в Российской Федерации, утвержденных Постановлением Госстандарта России от 16 февраля 1994 г. N 3 и зарегистрированных в Министерстве юстиции Российской Федерации 21 марта 1994 г., регистрационный номер 521 (Российские вести, от 30 марта 1994 г., N 56), и Порядка проведения сертификации продукции в Российской Федерации, утвержденного Постановлением Госстандарта России от 21 сентября 1994 г. N 15 и зарегистрированного в Министерстве юстиции Российской Федерации 5 апреля 1995 г., регистрационный номер 826 (Российские вести, от 1 июня 1995 г., N 100), с изменениями и дополнениями, внесенными Постановлением Госстандарта России от 25 июля 1996 г. N 15 и зарегистрированными в Министерстве юстиции Российской Федерации 1 августа 1996 г., регистрационный номер 1139 (Российские вести, от 8 августа 1996 г., N 147).
 
 
    РЕФЕРЕНТ: В связи с утратой силы Закона РФ N 5151-I от 10.06.93, следует руководствоваться принятым взамен Законом РФ от 27.12.2002 N 184-ФЗ
 
 
    РЕФЕРЕНТ: В связи с утратой силы Постановления Госстандарта РФ от 16.02.94 N 3, следует руководствоваться принятым взамен Постановлением Госстандарта РФ от 10.05.2000 N 26
 
 
    РЕФЕРЕНТ: В связи с утратой силы Федерального закона от 20.02.95 N 24-ФЗ, следует руководствоваться принятым взамен Федеральным законом от 27.07.2006 N 149-ФЗ
 
 
    РЕФЕРЕНТ: В связи с утратой силы Федерального закона от 04.07.96 N 85-ФЗ, следует руководствоваться принятым взамен Федеральным законом от 27.07.2006 N 149-ФЗ
 
 
    РЕФЕРЕНТ: В связи с утратой силы Указа Президента РФ от 19.02.99 N 212, следует руководствоваться принятым взамен Указом Президента РФ от 16.08.2004 N 1085
 
    1.2. Настоящее Положение устанавливает основные принципы, организационную структуру системы обязательной сертификации средств защиты информации, порядок проведения сертификации этих средств по требованиям безопасности информации, а также государственного контроля и надзора за сертификацией и сертифицированными средствами защиты информации.
    Действие настоящего положения распространяется на технические, программные и другие средства защиты информации, предназначенные для защиты информации, содержащей сведения, составляющие государственную тайну, от утечки, несанкционированных и непреднамеренных воздействий, несанкционированного доступа и от технической разведки, а также средства контроля эффективности защиты информации.
    Под сертификацией средств защиты информации по требованиям безопасности информации (далее - сертификацией) понимается деятельность по подтверждению характеристик средств защиты информации требованиям государственных стандартов или иных нормативных документов по защите информации, утвержденных Государственной технической комиссией при Президенте Российской Федерации (Гостехкомиссией России).
    1.3. Система сертификации средств защиты информации по требованиям безопасности информации включает в себя аттестацию объектов информатизации <*> по требованиям безопасности информации.
    Основные принципы, организационная структура системы аттестации объектов информатизации по требованиям безопасности информации, правила проведения, а также другие вопросы аттестации определяются "Положением по аттестации объектов информатизации по требованиям безопасности информации".
    1.4. Деятельность системы сертификации средств защиты информации по требованиям безопасности информации организует Гостехкомиссия России в пределах ее компетенции, определенной законодательными и иными нормативными актами Российской Федерации.
    1.5. Целями создания системы сертификации являются:
    реализация требований статьи 28 Закона Российской Федерации "О государственной тайне";