Texniki və İxrac Nəzarəti Federal Xidmətində (FSTEC) sertifikatlaşdırma hazırlanmış məhsulların informasiya təhlükəsizliyi tələblərinə uyğunluğunu təsdiqləmək lazım olduqda həyata keçirilir.
“IBTrans” QSC-nin sınaq laboratoriyası on ildən artıqdır ki, informasiya təhlükəsizliyi vasitələrinin informasiya təhlükəsizliyi tələblərinə uyğun sertifikatlaşdırılması sistemində proqram təminatını sınaqdan keçirir. Sınaqlar Rusiya Dövlət Texniki Komissiyasının rəhbər sənədlərinin tələblərinə uyğunluq üçün aparılır və məhsulların və bunun üçün sənədlərin yoxlanılmasını əhatə edir.
Dəmir yolu nəqliyyatında, bir qayda olaraq, proqram təminatının yoxlanılması “İnformasiyaya icazəsiz daxil olmaqdan müdafiə 1-ci hissə. İnformasiya təhlükəsizliyi vasitələrinin proqram təminatı” idarəetmə sənədinin tələblərinə uyğun olaraq həyata keçirilir. Elan edilməmiş imkanların olmamasına nəzarət səviyyəsinə görə təsnifat.
Ərizəçinin istəyi
GOST ESPD (ESKD) uyğun olaraq proqram sənədlərinin hazırlığı
Proqram təminatının mənbə kodlarının mövcudluğu
Funksional olaraq tam proqram təminatının mövcudluğu (stabil proqram versiyası)
*Ərizəçi proqram təminatını hazırlayan təşkilat, proqram istifadəçisi, proqram təminatının sertifikatlaşdırılması üçün müraciət edən xarici developer şirkətinin Rusiya Federasiyasındakı rəsmi nümayəndəsidir.
Məlumatların toplanması
Proqram məhsulunun adının və təyinatının tərifi
NDV-nin olmaması üçün təhlil ediləcək mənbə kodunun miqdarının müəyyən edilməsi
Proqram təminatının sınaqdan keçirilməsi üçün ünvanlar
Aparat və proqram təminatının inkişaf etdirilməsi vasitələri
*NDV - elan edilməmiş fürsət
Məlumatın ötürülməsi
Ərizəçi topladığı məlumatlarla sınaq laboratoriyasına müraciət edir. Sınaq laboratoriyası əldə edilən məlumatlara əsasən işin yerinə yetirilməsi imkanını, vaxtı və dəyərini qiymətləndirir.
*Sınaq laboratoriyası - informasiya təhlükəsizliyi vasitələrinin sertifikatlaşdırılması sınağı üçün Rusiya FSTEC tərəfindən akkreditə olunmuş təşkilat.
Kommersiya təklifi
Sınaq laboratoriyası idarəetmə sənədləri və iş təcrübəsi ilə əsaslandırılmış işin ardıcıllığını, hesablamalar qaydasını, sınaqların dəyərini və vaxtını göstərən kommersiya təklifi formalaşdırır.
Ərizənin hazırlanması
Ərizəçi (Sınaq Laboratoriyasının məlumat dəstəyi ilə) təşkilatın möhürü olan blankda "Elan edilməmiş imkanların olmaması üçün proqram təminatının sertifikatlaşdırılması üçün ərizə" tərtib edir və Rusiyanın FSTEC-ə göndərir.
Ərizədə olan məlumatlar: ünvan; ərizəçinin adı və bank rekvizitləri; sertifikatlaşdırılmalı olan məhsulların adı; sertifikatlaşdırma sxemi; sertifikatlaşdırmanın aparıldığı uyğunluq tələbləri; üstünlük verdiyiniz Test Laboratoriyasının ünvanı.
Sertifikatlaşdırma ərizə formasını BURADAN yükləyə bilərsiniz.
*FSTEC of Russia - İnformasiya Təhlükəsizliyi Tələbləri üçün Məhsulların Sertifikatlaşdırılması üzrə Federal Qurum
Qərarın alınması
Federal Sertifikatlaşdırma Orqanı (Rusiya FSTEC) sertifikatlaşdırma üçün müraciətə bir ay ərzində baxır, ərizəçinin təkliflərini nəzərə alaraq informasiya təhlükəsizliyi vasitələrinin sertifikatlaşdırılması sxemini, sınaq laboratoriyasını müəyyən edir və sertifikatlaşdırma orqanını təyin edir.
Ərizəyə baxılmasının nəticələrinə əsasən, Rusiya FSTEC ərizəçiyə, Sertifikatlaşdırma Orqanına və Sertifikatlaşdırma üçün təyin edilmiş Sınaq Laboratoriyasına sertifikatlaşdırma üçün ərizə ilə bağlı qərarlar göndərir. Sertifikatlaşdırma Qərarında məhsulun adı, sertifikatlaşdırma sxemi, məhsulları sınaqdan keçirən Sınaq Laboratoriyası və sertifikatlaşdırma prosesinə nəzarət edən Sertifikatlaşdırma Orqanı müəyyən edilir.
*Sertifikatlaşdırma orqanı - sınaqların gedişinə nəzarət edən və sertifikatlaşdırma testi materiallarının ekspertizasını aparan səlahiyyətli təşkilat (şəxs).
Müqavilənin bağlanması
Ərizəçi ilə Sınaq Laboratoriyası arasında bütün iş şəraitinin əlaqələndirilməsi. Tərəflər arasında məsləhətləşmələr əsasında iş qrafiki formalaşdırılır. Müqavilənin imzalanması sertifikatlaşdırma sınaqlarının başlanmasını müəyyən edir.
Bundan əlavə, test materiallarının ekspertizası üçün Sertifikatlaşdırma orqanı ilə müqavilə bağlanır. Sertifikatlaşdırma orqanı ilə müqavilə həm Sınaq Laboratoriyası, həm də Ərizəçi tərəfindən bağlana bilər. Tövsiyə olunan variant Sınaq Laboratoriyası ilə Sertifikatlaşdırma Orqanı arasında müqavilə bağlamaqdır.
Sənədlərin təhlili
Ərizəçi tərəfindən sertifikatlaşdırma sınağına məruz qalan məhsul üçün proqram sənədlərinin Sınaq Laboratoriyasına təhvil verilməsi.
Proqram sənədlərinə ESPD (ESKD) standartlarının tələbləri nəzərə alınmaqla hazırlanmış aşağıdakı sənədlər siyahısı daxildir:
Forma (GOST 19.501-78)
Spesifikasiya (GOST 19.202-78)
Proqramın təsviri (GOST 19.402-78)
Tətbiq təsviri (GOST 19.502-78)
Proqram mətni (GOST 19.401-78)
Test proqramının hazırlanması
Sənədlərin təhlilinin nəticələrinə əsasən Sınaq Laboratoriyasının mütəxəssisləri məhsulun “Sertifikatlaşdırma sınaqlarının aparılması proqramı və metodologiyası”nı işləyib hazırlayırlar.
Test proqramı və metodologiyası bir proqram məhsulunun Rusiya FSTEC-in müvafiq normativ sənədlərinin tələblərinə uyğunluğunu qiymətləndirmək üçün laboratoriya mütəxəssisləri tərəfindən aparılan yoxlamaların ardıcıllığını müəyyənləşdirir.
Test proqramı və metodologiyası Ərizəçi ilə razılaşdırılır və Sertifikatlaşdırma Orqanı tərəfindən təsdiq edilir.
Sertifikatlaşdırılan məhsul xarici təşkilatın iştirakı ilə hazırlanırsa, Test Proqramı və Metodları Federal Sertifikatlaşdırma Orqanı ilə əlavə olaraq razılaşdırılır.
Test
Proqramı və Test Metodologiyasını razılaşdırdıqdan sonra laboratoriya mütəxəssisləri proqram məhsulunu sınaqdan keçirməyə başlayırlar. Testlərə aşağıdakı əsas addımlar daxildir:
proqram sənədlərinin təhlili,
proqram təminatının ilkin vəziyyətini düzəltmək,
proqram məhsulunun testi (mənbə kodunun statik testi, dinamik analiz)
Sınaq Laboratoriyasının mütəxəssisləri sınaq yerinə baş çəkirlər (proqram məhsulunu hazırlayan təşkilatda)
Test nəticələri
Sertifikatlaşdırılmış məhsulların bütün yoxlamalarının nəticələrinə əsasən sınaq laboratoriyası sənədlər paketini formalaşdırır, o cümlədən:
məhsul test hesabatları,
texniki nəticə,
nümunə götürmə aktları, proqram təminatı və digər sənədlər.
Ərizəçinin proqram sənədləri də daxil olmaqla bütün sənədlər paketi ekspertiza üçün Sertifikatlaşdırma Orqanına təqdim olunur. Sınaq Laboratoriyasının texniki rəyi Ərizəçiyə göndərilir.
Bu yaxınlarda Rusiyanın FSTEC tələblərinə uyğunluq sertifikatından keçdi. Rucloud məlumat mərkəzi TIA-942 standartına uyğun olaraq TIER III etibarlılıq kateqoriyasına uyğun olaraq hazırlanmışdır (nöqsanlara dözümlülük səviyyəsi 99,98% olan N + 1 ehtiyatı). FSTEC sertifikatının əldə edilməsi RUVDS siyasətinə uyğun məntiqi addım idi: müştəri məlumatlarının qorunmasının təmin edilməsi bizim inkişafımızın ən vacib sahələrindən biri olaraq qalır. FSTEC nədir və niyə sertifikat lazımdır? Bu bizim və müştərilərimiz üçün nə deməkdir? Aşağıda bu barədə ətraflı.
İndiki təlatümlü dövrdə informasiya təhlükəsizliyinə xüsusi diqqət yetirilir. İnformasiya təhlükəsizliyi məsələləri dövlət orqanları və təşkilatları, kommersiya şirkətləri tərəfindən informasiya sistemlərinin, fərdi məlumat bazalarının işlənib hazırlanması və istismarı sahəsində həll olunan vəzifələrin mühüm tərkib hissəsidir. Bu baxımdan, beynəlxalq və Rusiya qanunvericiliyinin bu cür məlumatlarla işləmək üçün nəzərdə tutulmuş informasiya sistemlərinə dair tələblərini nəzərə almaq lazımdır.
Hər il yerli tənzimləyicilərin tələbləri sərtləşdirilir: Federal Texniki və İxrac Nəzarəti Xidməti, Federal Təhlükəsizlik Xidməti, Müdafiə Nazirliyi, Xarici Kəşfiyyat Xidməti, Federal Təhlükəsizlik Xidməti, Telekommunikasiya və Kütləvi Rabitə Nazirliyi, Bank Rusiya. Onların hər biri qanunla müəyyən edilmiş öz səlahiyyətləri çərçivəsində fəaliyyət göstərir.
Məsələn, FSB kriptoqrafiya üçün "məsuliyyət daşıyırsa", FSTEC isə "qalan hər şeyə cavabdehdir" (firewall, antiviruslar, müdaxilənin qarşısının alınması sistemləri və s.).
Müəyyən növ məxfi məlumatların qorunması üçün müxtəlif FSTEC tələbləri mövcuddur. Müəyyən bir proqram təminatının və ya proqram təminatının təhlükəsizlik tələblərinə uyğunluğunun təsdiqlənməsi prosedurunun nəticələrinə əsasən sertifikat verilir. Və ya verilmir - nəticədən asılıdır.
Uyğunluğun qiymətləndirilməsi bir çox sahələrdə istifadə olunur və informasiya təhlükəsizliyi istisna deyil. Xarici təcrübədə informasiya təhlükəsizliyi baxımından İT-nin qiymətləndirilməsi meyarlarını təsvir etmək üçün xüsusi olaraq hazırlanmış ISO IEC 15408:2009 standartı mövcuddur. Rusiyanın öz müdafiə vasitələri var.
Məlumat mərkəzi Rusiya FSTEC-in 21, 17, 31-ci əmrlərinin tələblərinə, Rusiya FSB-nin kriptoqrafik məlumatların qorunmasına dair tələblərinə, Rusiya Bankının tələblərinə, FZ-256 “Təhlükəsizlik haqqında” yanacaq-energetika kompleksi obyektləri”. Və bunlar yalnız əsas tələblərdir.
Məsələn, "Fərdi məlumatlar haqqında" 152-FZ-yə əsasən, rusların şəxsi məlumatlarının emalı və saxlanması sistemləri təkcə dövlətimizin ərazisində yerləşməməli, həm də qanunla müəyyən edilmiş təhlükəsizlik tələblərinə uyğun olmalıdır. Bu, xüsusilə müştəri məlumatlarının təhlükəsizliyi və təhlükəsizliyi keyfiyyətin qiymətləndirilməsi üçün əsas meyarlardan biri olan kommersiya məlumat mərkəzi operatorları üçün doğrudur.
152-FZ qüvvəyə mindiyi gündən, informasiya sistemlərinə daxil olan fərdi məlumatların emalı bu qanuna uyğun olaraq həyata keçirilir ki, bu da operatorlar tərəfindən istifadə olunan proqram təminatı üçün bütün tələblərin yerinə yetirilməsini nəzərdə tutur.
149-FZ Federal Qanununa əsasən, mülkiyyət məlumatlarını emal edən dövlət, hüquq-mühafizə, maliyyə və digər strukturlardakı bütün proqram təminatı FSTEC sertifikatına tabedir. Qanun belə təşkilatlara yalnız sertifikatlaşdırılmış proqram təminatından istifadə etməyə icazə verir.
Əgər şəxsi məlumatlar kommersiya, korporativ və ya dövlət məlumat mərkəzində saxlanılırsa, qanunun tələbləri digər məsələlərlə yanaşı, onların fiziki mühafizəsi üçün də zəruri tədbirləri nəzərdə tutur. Bu cür tədbirlərin xüsusi dəsti emal edilmiş məlumat üçün müəyyən edilmiş məxfilik səviyyəsindən asılıdır. Buna əsaslanaraq, məlumat mərkəzinin təhlükəsizlik sinfi Federal Qanunun və FSTEC-in normalarına uyğun olaraq seçilir və fiziki də daxil olmaqla təmin edilir. Məlumat mərkəzinin fiziki təhlükəsizliyini təmin etməyin ən balanslaşdırılmış yolu çoxqatlı mühafizənin həyata keçirilməsidir (bir neçə təhlükəsizlik perimetri ilə). Dərin müdafiədə olduğu kimi, bir səviyyədən keçmək təhlükəsizlik sistemini sındırmaq demək deyil.
Təşkilati tədbirlər və sənədlərlə yanaşı, fərdi məlumatların mühafizəsi üzrə tədbirlər kompleksi texniki mühafizə vasitələrinin tətbiqini nəzərdə tutur. Müəyyən edilmiş təcrübəyə görə, bu, məlumat mərkəzində və onun ərazisində xüsusi təlim keçmiş silahlı mühafizəçilərin, habelə məlumat mərkəzinin xarici perimetrini və daxili binaları əhatə edən videomüşahidə avadanlığının gecə-gündüz olmasıdır.
Vətəndaşların şəxsi məlumatlarına sahib olan təşkilatlar da bu məlumatların təhlükəsizliyinə cavabdehdirlər. Zəruri fiziki mühafizə tədbirləri birbaşa və ya dolayısı ilə digər standart və qaydalardan - beynəlxalq və milli qaydalardan, məsələn, TIA-942, Sarbanes-Oxley, SSAE 16 / SAS 70 və s.
Fiziki təhlükəsizliyə gəldikdə, aşağıdakı tələblər fərqləndirilir: binaların təhlükəsizliyinin təmin edilməsi rejiminin təşkili, infrastruktura, o cümlədən binalara və tikililərə fiziki girişə nəzarət, avadanlıqların, o cümlədən maşın mühitinin daxil olmasına və çıxarılmasına nəzarət. İnformasiyaya icazəsiz girişə mühüm diqqət yetirilir. Girişə nəzarət prosedurlarının düzgün qurulması və sənədləşdirilməsi fiziki təhlükəsizliyin təmin edilməsi üçün zəruri tələblərə cavab verməyə imkan verir.
Data mərkəzimizdə hansı sistemlər və alətlər sertifikatlaşdırılıb?
Bütün hərəkətlər mütəmadi olaraq qeyd olunur, iş yerindəki fəaliyyət şübhəli olub-olmaması yoxlanılır və zəruri hallarda məsul şəxslərə bildirilməklə bloklana bilər. FSTEC sertifikatlı Windows ƏS-dən başlayaraq, antivirus müdafiəsi və hipervizora girişə nəzarət və trafikin süzülməsi üçün xüsusi proqram təminatından istifadə olunur.
Beləliklə, müştəri məlumatları ilə birbaşa əlaqəli olan iş sahəsi qorunur. Bu, iş stansiyalarında, verilənlər bazalarında, xüsusi təhlükəsizlik və antivirus məhsulları, firewalllar, girişə nəzarət alətləri (ACS), ehtiyat nüsxə və bərpa, məlumatların məhv edilməsi və məlumatların silinməsinə nəzarət üzrə ƏS alətlərindən istifadə etməklə həyata keçirilir.
Müştəri öz infrastrukturunu ayrı bir maşına köçürməyi xahiş edərsə, onu tamamilə qoruya bilərsiniz, məsələn, VipNet, SecretNet, bəzi xüsusi antiviruslar quraşdırın. Və eyni zamanda, təqdim etdiyimiz xidmətlər sertifikatlaşdırılacaq və müştərinin infrastrukturunun qorunması üçün görülən işlərə dair rəyimiz onun tənzimləyici orqanlara hesabat verməsi üçün kifayət edəcəkdir.
Müştərinin İT infrastrukturunun sertifikatlaşdırılması mərhələsi aradan qaldırılır, bununla da tələb olunan əmək xərclərinin həcmi və vaxtı 50%-ə qədər azaldılır, tələb olunan investisiya həcmi əhəmiyyətli dərəcədə azaldılır, informasiya sistemlərinin sertifikatlaşdırılması prosesi xeyli asanlaşdırılır.
Şəxsi məlumatlara gəldikdə, serverlərimiz fiziki olaraq Rusiya Federasiyasında yerləşir, RUVDS həmçinin Rabitə, İnformasiya Texnologiyaları və Kütləvi Kommunikasiyalara Nəzarət Federal Xidmətinin 30 oktyabr 2015-ci il tarixli 137295 nömrəli (“Telematik Rabitə Xidmətləri”) lisenziyalarına malikdir və 30 oktyabr 2015-ci il tarixli, № 137296 (“Səs məqsədləri üçün məlumat rabitəsi xidmətləri istisna olmaqla, məlumat kommunikasiyası xidmətləri”), beləliklə, bu federal qanunun tətbiqi ilə bağlı sakit ola bilərsiniz.
FSTEC lisenziyasının alınması şirkətin strateji inkişafına investisiyadır. FSTEC lisenziyası təkcə şirkətin şəxsi məlumatlarla işləmək səriştəsini təsdiq etmir, həm də məxfi məlumatların mühafizəsi tələblərinə riayət etmələri tələb olunan şirkətlərə, o cümlədən dövlət sektorundan olan xidmətlər təklif etməyə imkan verir. məsələn, onların özləri FSTEC lisenziyasına malikdirlər və FSTEC standartlarına uyğun olaraq qorunmağa məruz qalan bir xidmət təminatçısı kimi məlumatları bizə ötürürlər.
Məlumat mərkəzi səviyyəsində ehtiyat nüsxəsinə və FSTEC, RUVDS tərəfindən fərdi məlumatların və üçüncü tərəflərin korporativ məlumatlarının sertifikatlaşdırılmasına əlavə olaraq. Ümumi sığortaya əlavə olaraq, RUVDS AIG ilə birlikdə müştərilərinə fəaliyyətlərinin və şirkət məlumatlarının fərdi sığortası üçün unikal şərtlər təklif etməyi planlaşdırır.
Və təbii ki, resurslarınız bizim data mərkəzimizdə olacaq: şəbəkə trafiki 24/7 təhlil edilir və qorunma 1500 Gbit/s-ə qədər tutumlu hücumlara davamlı şəkildə tab gətirməyə imkan verir. Analitik sistem ünvanınıza daxil olan trafiki süzgəcdən keçirir, zərərli məlumatları silməklə yalnız qanuni, təhlükəsiz trafiki sizin tərəfinizə ötürür.
Teqlər:
Texniki və İxrac Nəzarəti Federal Xidməti dövlət təhlükəsizliyi sahəsində yoxlama və nəzarəti həyata keçirən federal icra hakimiyyəti orqanıdır. Bu gün hər bir noutbuk sahibi, müəyyən bir antivirus proqramı və ya proqram təminatı alarkən, FSTEC sertifikatı kimi bir ifadəni bir dəfədən çox eşitmişdir. Ancaq nə olduğunu az adam bilir FSTEC sertifikatı.
Bu gün informasiya təhlükəsizliyi məsələsi cəmiyyətin, biznesin və dövlətin maraqları ilə sıx bağlıdır. Adətən hər bir dövlət milli təhlükəsizliklə bağlı məlumatlara nəzarət etməyə çalışır. Buna görə də, ildən-ilə yaxşı qorunan informasiya sistemlərinin, fərdi məlumat bazalarının işlənib hazırlanması, istismarı əsas vəzifəni qoyur. Belə sistemlərdə, demək olar ki, bütün növ dövlət fəaliyyəti ilə bağlı çoxlu məlumat saxlanılır və işlənir. Məhz bu səbəbdən proqram istehsalçıları dövlət fəaliyyətində iştirak edən informasiya sistemlərinə qoyulan qanuni tələbləri nəzərə almalıdırlar. FSTEC sertifikatlaşdırma proseduru əsas təhlükəsizlik göstəricilərinə uyğunluğu yoxlamaq üçün həyata keçirilir.
FSTEC sertifikatı aşağıdakı mərhələləri keçdikdən sonra verilir:
Rusiya proqram təminatının sertifikatlaşdırılması sistemi Qərbdəki sertifikatlaşdırmadan əsaslı şəkildə fərqlənir. Birincisi, proqramın hər surəti olduğunu iddia edir FSTEC sertifikatı, orijinal məhsulun məruz qaldığı bir sıra sınaq və imtahanlardan keçir. İkincisi, sertifikatlaşdırılmış məhsulu almış hər bir şirkət təşkilatın yeniləmələri alacağı bu proqram təminatının məlumat bazasına təhlükəsiz giriş imkanına malikdir.
2004-cü ildən etibarən federal icra hakimiyyəti orqanı aşağıdakı səlahiyyətlərə malikdir:
FSTEC sertifikatlaşdırma fəaliyyətində iştirak etmir, sertifikatlaşdırmanın əsas təşkilatçısıdır. Fəaliyyətlərdə ən böyük payı onun lisenziya verənləri - sınaq laboratoriyaları və ekspert mərkəzləri həyata keçirir. Laboratoriyalar proqram təminatını yoxlayır, ekspert təşkilatları isə aparılan sınaqların keyfiyyətini yoxlayır. Təbii ki, müraciət edən şəxs müraciət edə bilər FSTEC sertifikatıüçüncü tərəf sınaqlarına əsaslanır. Ancaq bu vəziyyətdə, vermədən əvvəl sertifikat, FSTEC başqa ekspert təşkilatının nəticələrinə təkrar yoxlama təyin etmək hüququnu özündə saxlayır. Bu səbəbdən ərizəçinin institutu FSTEC sistemində işləyir. Onlar satdıqları məhsulların nüsxələrini əvvəllər aldıqları proqramlarla müqayisə edirlər. FSTEC sertifikatı.
Rusiyanın FSTEC-də sertifikatlaşdırma üçün tədbirlərin təxmini siyahısını nəzərdən keçirin.
Ərizə müəyyən edir:
Ərizəçi ərizəsində aşağıdakıları öhdəsinə götürdüyünü bildirir:
Vacibdir: ərizəçinin müvafiq fəaliyyət növü üçün FSTEC lisenziyası olmalıdır!
Proqram paketinin sertifikatlaşdırılması üçün ərizə nümunəsi Şəkil 5.1-də göstərilmişdir.
FSTEC, ərizəni aldıqdan sonra bir ay ərzində Ərizəçiyə, təyin edilmiş sertifikatlaşdırma orqanına və sınaq laboratoriyasına aşağıdakıları ehtiva edən sertifikatlaşdırma sınaqlarının keçirilməsi barədə qərar göndərir:
Sertifikatlaşdırma orqanı və sınaq laboratoriyası Sifarişçi ilə razılaşdırılaraq dəyişdirilə bilər. Qərar sınaqların başlanması üçün əsas və Ərizəçi ilə sınaq laboratoriyası arasında müqavilənin bağlanması üçün "səbəb" kimi çıxış edir. Sertifikatlaşdırmanın aparılmasına dair qərarın nümunəsi Şəkil 5.2-də göstərilmişdir.
Sertifikatlaşdırma sınaqları üçün sınaq laboratoriyası ilə müqavilə şərtləri, sertifikatlaşdırma sınaqlarının aparılması qaydasını, habelə işlərin dəyərini müəyyən edir. Adətən sınaq laboratoriyası əvvəlcə işin şərtləri və dəyərinin əsaslandırılması ilə kommersiya təklifi, habelə müqavilə layihəsi hazırlayır. Bir qayda olaraq, müqavilə sənədləri toplusuna aşağıdakılar daxildir: müqavilə, işin texniki tapşırığı, icra sənədi, qiymətin razılaşdırılması protokolu. Göstərilən məlumatlara əlavə olaraq, müqavilədə sınaq nümunələrinin zədələnməsinə görə məsuliyyət və ya hər hansı dəyişiklik olduqda sınaqların dayandırılması proseduru kimi maddələrin nəzərdə tutulması tövsiyə olunur.
Bu mərhələyə sertifikatlaşdırma testlərinin proqramının və metodologiyasının işlənib hazırlanması, əlaqələndirilməsi və təsdiqi daxildir.
Sınaq laboratoriyası sınaqların aparılması üçün proqram və metodologiya hazırlayır, test üçün hansı məlumatların lazım olduğu barədə məlumatı ərizəçiyə ötürür. Həmçinin proqram və metodologiya təsdiq olunmaq üçün sertifikatlaşdırma orqanına göndərilir.
Ərizəçi sınaq laboratoriyasından sınaq proqramını və metodologiyasını alır, onu əlaqələndirir və bütün zəruri ilkin məlumatları hazırlayır. O, sınaq laboratoriyasını texniki spesifikasiyalara və ya formalara cavab verən paketdə informasiya təhlükəsizliyi alətləri, həmçinin ESPD və ya ESKD-yə uyğun olaraq bütün zəruri sənədlər toplusu ilə təmin edir.
Sınaq laboratoriyası təsdiq edilmiş proqram və metodologiyaya uyğun olaraq sertifikatlaşdırılmış məhsulların nümunələrini seçir, onları müəyyən edir və məhsulların sertifikatlaşdırma sınaqlarını aparır. Eyni zamanda, Ərizəçi sertifikatlaşdırma testləri üçün stend hazırlayır və quraşdırır. Qeyd etmək vacibdir ki, sınaqlar zamanı sertifikatlaşdırma obyektinin tərkibinə və ya dizaynına, habelə sənədlərə dəyişiklik etmək qadağandır. Bu, sınaqların dayandırılmasına və onların tam "yenidən işə salınmasına" səbəb ola bilər ki, bu da işin dəyərinə və vaxtına təsir edəcəkdir.
Test nəticələri sertifikatlaşdırma testi hesabatları və texniki hesabatlar şəklində sənədləşdirilir. Bu sənədlər sertifikatlaşdırma orqanına, surətləri isə ərizəçiyə göndərilir. Ərizəçi və ya sertifikatlaşdırma orqanı tərəfindən sınaq laboratoriyası tərəfindən verilən nəticələrə dair əsaslı şərhlər olmadıqda, onun müqavilə üzrə işi başa çatmış sayılır.
Sınaq laboratoriyası sertifikatlaşdırma orqanı ilə sertifikatlaşdırma sınaqlarının nəticələrinin ekspertizasına dair müqavilə bağlayır, burada şərtləri (adətən 1 ay), proseduru və dəyəri müəyyən edir. Bəzən sertifikatlaşdırma orqanı sınaq laboratoriyası ilə deyil, Ərizəçi ilə müqavilə bağlamağı tələb edir. Bu məqam mübahisəlidir və tənzimlənmir. Bu məsələni əvvəlcə sınaq laboratoriyası ilə müzakirə etmək daha yaxşıdır.
Sertifikatlaşdırma orqanı müqaviləyə uyğun olaraq sertifikatlaşdırılmış məhsullar üzrə sertifikatlaşdırma sınaqlarının nəticələrinin, habelə texniki və istismar sənədlərinin ekspertizasını aparır. Nəticə, texniki rəy, sertifikatlaşdırma testlərinin materialları, sertifikatlaşdırma obyekti üçün zəruri texniki və əməliyyat sənədləri dəsti ilə birlikdə sertifikat vermək qərarı üçün Rusiya FSTEC-ə təqdim olunan ekspert rəyinin icrasıdır. .
Sertifikatlaşdırma orqanından alınan sənədlərə, yəni texniki rəyə və ekspert rəyinə əsasən, FSTEC sertifikatın verilməsi barədə qərar qəbul edir. Yuxarıda qeyd edildiyi kimi, sertifikatın müddəti 3 ildir. Şəkil 5.3-də uyğunluq sertifikatının nümunəsi.
Əgər yoxlama nəticəsində FSTEC test nəticələri ilə qanunvericiliyin tələbləri arasında uyğunsuzluq aşkar edərsə, sertifikatın verilməsindən imtina barədə qərar qəbul ediləcək. Bu halda Ərizəçiyə əsaslandırılmış rəy göndəriləcək. İmtina ilə razılaşmadıqda, ərizəçi sertifikatlaşdırma materiallarına əlavə olaraq baxılması üçün Federal Sertifikatlaşdırma Orqanının Apellyasiya Şurasına müraciət etmək hüququna malikdir. Müraciətə maraqlı şəxslər və müstəqil ekspertlər cəlb edilməklə bir ay müddətində baxılır. Qərar barədə şikayətçiyə məlumat verilir.
