Позицията на 25 ноември 1994 г
1. Общи положения
1.1. Настоящият регламент установява основните принципи на акредитация на юридически лица - фирми, организации и институции (на фирмите) като лаборатории за тестване и сертифициращите органи средства за защита на информацията в системата за сертифициране на решения за информационна сигурност по отношение на изискванията за информационна сигурност.
1.2. Регламенти са разработени в съответствие с изискванията на Закона за България "На сертифициране на продукти и услуги", Разделителна способност на правителството на България "На сертифициране на информационни решения за сигурност" въз основа на "ГОСТ Р Certification System", "Правила за сертифициране на български", "Наредба за сертифициране на решения за информационна сигурност изисквания за информационна сигурност "," Правилник за държавния лицензирането на дейностите в областта на информационната сигурност. "
1.3. Акредитация предприятието като орган за сертификация на решения за информационна сигурност по отношение на изискванията за информационна сигурност (по-нататък - сертифициращия орган) е официалното признаване на тяхната техническа компетентност и независимост от разработчиците, производителите (доставчици) и клиенти (потребители) изпитани средства за информационна сигурност за организиране и провеждане на тестове в съответствие с изискванията на стандарти или други нормативни документи.
Акредитация предприятието като лаборатория за изпитване може да бъде единственият официалното признаване на неговата техническа компетентност в тестването. В същото време, тестване за целите на сертифицирането, може да се извършва само под контрола на представителния орган за сертификация на подходящи средства за защита на информацията.
Акредитация се извършва само, ако посочените по-горе органи и лабораториите на лицензи за съответните дейности.
1.4. Когато сертификат за акредитация предприятието акредитация, издадена му (приложения 1 и 2), което показва областта на акредитацията. Валидност на сертификат за акредитация, не трябва да надвишава пет години.
1.5. изисквания за акредитация, посочени в този документ, са общи за всички видове на защита на информацията означава тест.
Ако е необходимо, те могат да бъдат допълнени с други изисквания, въз основа на спецификата на конкретно предприятие.
1.6. Акредитирани бизнес от Техническата комисия на Държавната при Президента на Република България (български държавен технически Комисията).
2. Акредитация на предприятието
2.1. Акредитация включва следните стъпки:
- преглед на документите, представени от предприятието;
- инспекция на Комисията на предприятието, определена Държавната Техническата комисия на България;
- решение относно акредитацията на резултатите от тестовете;
- регистрация, регистрация и издаване на сертификат за акредитация.
2.2. Компанията кандидатства за акредитация трябва да кандидатства за акредитация (Приложение 3, 4). Едновременно със заявлението, изпратено до проекта за регламент на сертифициращия орган или лабораторно изследване с декларираните обхвата на акредитация (Приложение 5).
В случай на акредитация предприятие като защита на информация лаборатория означава допълнително прилага към изпитвателната лаборатория приложение лист (допълнение 6) и профила - въпросника (допълнение 7).
2.3. След като разгледа представените оферти, комисия от проверката на предприятието. Комисията се формира от териториалните органи на държавата техническа комисия по българските експерти, индустрия, регионални центрове за защита на личните данни, както и други организации и предприятия, които са компетентни в областта на информационната сигурност, и потвърждава, ръководителят на техническата комисия на България.
2.4. Проверка се извършва, за да се отговори на реалното състояние на фирмата подава документи и способността му да изпълнява функцията твърди.
Одитната комисия на акт (в случая на лабораториите за изпитване на информация решения за сигурност форма на акта е даден в допълнение 8), който се подписва от членовете на комисията и се представят за разглеждане на главата акредитирана компания.
2.5. Решението за акредитация на предприятието е взето след разглеждане на цялата информация, получена от състоянието на компанията и нейната готовност за акредитация.
Акредитирана дружество, вписано Държавната Техническата комисия на България за състоянието на системния регистър и се издава сертификат за акредитация.
2.6. 6 месеца преди изтичането на сертификата за акредитация, издаден от компанията, която възнамерява да го удължи, подава заявление в съответствие с параграф 2.2 от настоящия документ.
Процедура reaccredit определя в зависимост от резултатите от проверката, и може да се извърши изцяло или съкратено ред, определени във всеки конкретен случай.
2.7. Акредитация в областта повече.
2.7.1. сертифициращ орган, изпитвателна лаборатория кандидатстване за разширяване на неговия обхват на акредитация, изпрати заявление за акредитация в допълнителен район (Приложение 3, 4).
Се придружава от:
- подробна информация за обхвата на акредитация;
- Освен паспорта (Приложение 5).
2.7.2. Акредитация може да се извърши изцяло или съкратено програма, инсталирана във всеки отделен случай.
3. Мониторинг и надзор на акредитирани лаборатории за изпитване и сертифициращите органи
3.1. Контрол може да стане чрез:
- Периодични проверки;
- осигуряване на редовна информация сега за качеството на изследванията, извършени от тях на резултатите от периодичните вътрешни одити, за да се гарантира качеството на тест система, твърденията на клиенти и др.;
- всякакви други контролни действия характер, които могат да осигурят гаранции, че компанията по време на срока на сертификата за акредитация отговаря на изискванията, поставени върху тях с акредитацията.
3.2. условия за контрол на всяка компания, са определени в съответните разпоредби на сертифициращ орган (изпитвателната лаборатория), когато взима решение за акредитацията му.
3.3. Разходите за всички видове работи по предприятия акредитация като лаборатории за тестване и сертифициращ орган за прилагане на контрол и надзор върху дейността им се заплащат от кандидатите по реда, установен от Техническия комитет на Държавната в координация с Министерство на финансите на Република България на български език.
4. Отмяна на бизнеса с акредитация като лаборатории за тестване и сертифициращите органи
4.1. предприятието за акредитация може да бъде преждевременно отменена в следните случаи: - несъответствие с изискванията на предприятието за акредитирани фирми; - акредитиран от независим решение на предприятието за предсрочно прекратяване на акредитацията.
Компанията може в срок от 15 дни за обжалване на решението по всички въпроси от акредитация в Държавния арбитраж България.
ДЪРЖАВНА Техническата комисия
Към президента България
------------------------------------------------------ Система за сертифициране НА СРЕДСТВА ЗА ЗАЩИТА
ИНФОРМАЦИЯ
ИЗИСКВАНИЯ ЗА ИНФОРМАЦИЯ ЗА БЕЗОПАСНОСТ
Сертификатът за акредитация на сертифициращия орган
Валиден до "____" __________ 19__g.
Той е регистриран в публичния регистър на информационна система решения за сигурност за сертифициране на изискванията за информационна сигурност "____" __________ 19__g. N ______________
България Техническа комисия да удостовери, че ______________________________
Име на фирма, ______________________________________________________________________
Акредитирани държавни Техническа комисия под изискванията за опазване на системна информация на президента на Република България за сертифициране на информация за безопасност за работа по сертифициране.
обхвата на акредитация се определя в приложението към настоящия сертификат.
Началник на Техническата комисия на България
място
официален печат _____________________________________________
дата, подпис Име, IO
ДЪРЖАВНА Техническата комисия
Към президента България
------------------------------------------------------Система за сертифициране TOOLS
ЗАЩИТА НА ИНФОРМАЦИЯТА
ИЗИСКВАНИЯ ЗА ИНФОРМАЦИЯ ЗА БЕЗОПАСНОСТ
Сертификат за акредитация на лаборатории
Валиден до "____" __________ 19__g.
Той е регистриран в публичния регистър на системата за сертифициране на изискванията за инструменти на информационната сигурност по сигурността на информацията
"____" __________ 19__g. N ______________
България Техническа комисия удостоверява, че ________________________________
Име на фирма, ______________________________________________________________________
Акредитирани държавни Техническа комисия при президента на Република България система за сертифициране на информационни средства ИЗИСКВАНИЯ ЗА ИНФОРМАЦИЯ ЗА БЕЗОПАСНОСТ за изпитване за сертифициране средства за защита на информацията.
обхвата на акредитация се определя в приложението към настоящия сертификат.
Началник на Техническата комисия на България
място
официален печат __________________________________________
дата, подпис Име, IO
Система за сертифициране TOOLS
ЗАЩИТА НА ИНФОРМАЦИЯТА
ИЗИСКВАНИЯ ЗА ИНФОРМАЦИЯ ЗА БЕЗОПАСНОСТ
Началник на кабинета на държавен технически комисия на България за
ЗАЯВЛЕНИЕ
акредитацията на сертифициращия орган
1. ____________________________________ искания, които е
(Наименование на предприятието заявител)
акредитация като орган на
сертифициране ________________________
_________________________________________________________________
3. Име, Фамилия _____________________
5. Име на продукт (и) и показатели да бъдат сертифицирани (разширяване)
VCG CPICH код (подклас група, подгрупа, тип)
6. Кандидатът трябва:
а) отговарят на изискванията на сертифициращия орган;
б) да заплати в съответствие с договора за всички разходи, свързани с работата по акредитация, независимо от резултатите от тях.
Проекти "Разпоредбите на сертифициращия орган" и други документи, необходими за акредитация:
______________________________________________________________________
______________________________________________________________________
______________________________________________________________________
ръководител ______________________________________________
(Наименование на предприятието заявител)
Поставете официален печат ______________________
(Подпис) фамилия, име и презиме)
Гл. счетоводител ______________________________________________
(Наименование на предприятието заявител)
(Подпис) (фамилия, име)
"__" _________ 19__g.
Система за сертифициране НА ИНФОРМАЦИЯ КОМПЕНСАЦИИ ИНФОРМАЦИЯ изисквания за безопасност
Първи заместник-председател на Техническата комисия на България
Аз питам за акредитиране на _____________________________________________
(Lab наименование)
Освидетелстване на решения за информационна сигурност по отношение на изискванията за информационна сигурност.
лабораторно изследване _______________________________________
(Име)
се ангажира да:
а) да отговарят на изискванията на лабораторните тестове на информационната сигурност;
б) да заплати всички разходи, свързани с работата по акредитация, независимо от резултатите.
1. Проект на Наредба за изпитателната лаборатория.
2. паспорт лаборатория.
ръководител _______________________________________________
(Наименование на предприятието заявител)
място
печат
уплътнение
_____________ __________________________
(Подпис) (фамилия, име)
"__" _________ 19__g.
Гл. счетоводител _______________________________________________
(Наименование на предприятието заявител)
__________________________________ _____________
(Подпис) (фамилия, име)
"__" _________ 19__g.
Приложение към сертификата за акредитация
от "__" _____________ 19__g. N _____
лаборатория ________________________________________________________
(Име на фирмата)
Сертифицирането означава на изискванията за информационна сигурност за информационна сигурност, които работят в системата за сертифициране на Техническата комисия на България
(Наименование на предприятието заявител)
__________________________________ _____________
(Подпис) (фамилия, име)
"__" _________ 19__g.
_______________________________________
(Наименование на организацията, предприятието)
ръководител ________________________
(Наименование на лаборатория)
_________ _________________________
(Подпис) (име, инициали)
"___" ______________ 19__g.
ИНФОРМАЦИОНЕН ЛИСТ
лаборатория за изпитване
_________________________________________________
(Наименование на лаборатория)
Следните данни трябва да бъдат дадени в паспорта на изпитвателната лаборатория:
1. Обхватът на тестваните продукти с кода на OKP и нормативните документи за това.
2. Видове тестове, проведени с посочване на нормативни документи за методи за изпитване.
3. Съоръжения тестово оборудване (IR) данни, показващи:
- Името на тестваните продукти;
- Тест и определени характеристики (параметри);
- IO име, вид (тип) и серийния номер на склад;
- предприятие (фирма) - производителя;
- основните технически характеристики;
- годината на въвеждане в експлоатация;
- степен на затихване;
- и дата на сертифициране на Оборудването, номерът на честотата на документа.
Те са пълни с поделенията:
- Сериен IO произведено промишлено приложение;
- Серийни IO произведени промишлени приложения;
- нестандартизирана IO собствено развитие;
- подвижна (транспортирани) измерване средства;
- enikalnoe IO;
- съоръжения за изпитване.
оборудване SI за тестване на продукти (обекти) с представяне на данните:
- име определени характеристики и измерените параметри;
- име SI, тип (марка), сериен и инвентарен номер;
- предприятия (фирми) -izgotovitel;
- основните технически характеристики (обхват на измерване, за грешки);
- годината на въвеждане в експлоатация;
- дата и номер на доклад за проверка на СИ, периодичността;
- затихване степен (%).
Данните са представени в групи:
- търговски достъпен SI промишлено приложение;
- търговски достъпни приложения SI промишленост;
- SI не е стандартизирана и за специални приложения, предназначени за измервания в центъра (лаборатория) или направени в един-единствен екземпляр.
5. SI оборудване сертифициране IO с данни:
- име IO;
- Име на документа на методите за оценка на AI;
- гама и точност на измерване;
- име SI, тип (марка);
- предприятия (фирми) -izgotovitel, сериен и инвентарен номер;
- спецификации;
- годината на въвеждане в експлоатация;
- дата и проверка номер на протокола, периодичността;
- допълнителна информация.
Информация, предоставена от следните групи:
- Сериен произведени SI промишлено приложение;
- Серийни произведени приложения SI промишленост;
- SI не е стандартизирана и за специални приложения.
7. Списъкът на нормативни документи (ND), който определя изискванията за изпитвания продукт и методите за неговото изследване, което показва:
- наименование ND;
- Името на LP;
- кога и от кого е бил одобрен на документа;
- ефективна дата;
- валидност на документа.
8. Служителите на работниците и служителите, като посочва:
- фамилия, име, презиме;
- офис;
- образование;
- проведени видове тест;
- дата и валидиране протокол, номера на честота;
- в бележката, посочена служители от други ведомства, ангажирани за участие в процеса.
9. Състояние на производствените мощности с представяне на данните:
- назначаването на помещенията (включително вида на извършените тестове);
- поставяне на специални или адаптиран;
- област;
- температура и влажност;
- осветление на работното място;
- нивото на концентрация на газ;
- шум;
- нивото на шума;
- наличието на специално оборудване (вентилация и защита от смущения и т.н.);
- наличието на защитени стаи и акустични камери, техните характеристики;
- удобството на доставка на продукти проби за тестване;
- условия за приемане и съхранение на пробите.
ПРОФИЛ
Данните за състоянието на лабораторията за изпитване.
1. В лабораторията за изследване кандидатства за акредитация: