Տեխնիկական և արտահանման վերահսկողության դաշնային ծառայությունում (FSTEC) սերտիֆիկացումն իրականացվում է, երբ անհրաժեշտ է հաստատել մշակված արտադրանքի համապատասխանությունը տեղեկատվական անվտանգության պահանջներին:
IBTrans ՓԲԸ-ի թեստավորման լաբորատորիան ավելի քան տասը տարի փորձարկում է ծրագրային ապահովում տեղեկատվական անվտանգության գործիքների հավաստագրման համակարգում՝ տեղեկատվական անվտանգության պահանջներին համապատասխան: Փորձարկումներն իրականացվում են Ռուսաստանի Պետական տեխնիկական հանձնաժողովի կառավարող փաստաթղթերի պահանջներին համապատասխանելու համար և ներառում են ապրանքների և դրա համար փաստաթղթերի ստուգումներ:
Երկաթուղային տրանսպորտում, որպես կանոն, ծրագրային ստուգումները կատարվում են «Տեղեկատվության չթույլատրված մուտքից պաշտպանություն Մաս 1. տեղեկատվական անվտանգության գործիքների ծրագրային ապահովում» կարգավորող փաստաթղթի պահանջներին համապատասխան: Չհայտարարված հնարավորությունների բացակայության վերահսկման մակարդակի դասակարգում.
Դիմողի պատրաստակամությունը
Ծրագրային փաստաթղթերի պատրաստակամություն՝ համաձայն ԳՕՍՏ ESPD (ESKD)
Ծրագրային ապահովման աղբյուրի կոդերի առկայությունը
Ֆունկցիոնալ ամբողջական ծրագրաշարի առկայություն (ծրագրաշարի կայուն տարբերակ)
*Դիմորդը ծրագրային ապահովման մշակող կազմակերպություն է, ծրագրաշարի օգտագործող, օտարերկրյա մշակող ընկերության պաշտոնական ներկայացուցիչ Ռուսաստանի Դաշնությունում, որը դիմում է ծրագրային ապահովման հավաստագրման համար:
Տեղեկատվության հավաքագրում
Ծրագրային արտադրանքի անվանման և նշանակման սահմանում
NDV-ի բացակայության համար վերլուծվող ելակետային կոդի քանակի որոշում
Ծրագրային ապահովման փորձարկման հասցեներ
Սարքավորումների և ծրագրային ապահովման մշակման գործիքներ
*NDV - չհայտարարված հնարավորություն
Տեղեկատվության փոխանցում
Դիմորդը հավաքագրված տեղեկություններով դիմում է թեստավորման լաբորատորիա։ Փորձարկման լաբորատորիան, հիմնվելով ստացված տվյալների վրա, գնահատում է աշխատանքների կատարման հնարավորությունը, ժամկետները և ծախսերը:
*Թեստավորման լաբորատորիա - Ռուսաստանի FSTEC-ի կողմից հավատարմագրված կազմակերպություն տեղեկատվական անվտանգության գործիքների սերտիֆիկացման փորձարկման համար:
Կոմերցիոն առաջարկ
Փորձարկման լաբորատորիան կազմում է առևտրային առաջարկ՝ նշելով աշխատանքի հաջորդականությունը, հաշվարկների կարգը, թեստերի արժեքը և ժամկետները՝ հիմնավորված կառավարող փաստաթղթերով և աշխատանքային պրակտիկայով:
Դիմումի պատրաստում
Դիմորդը (Թեստավորման լաբորատորիայի տեղեկատվական աջակցությամբ) կազմում է «Ծրագրային ծրագրերի հավաստագրման հայտ՝ չհայտարարված հնարավորությունների բացակայության համար» բլանկի վրա կազմակերպության կնիքով և այն ուղարկում է Ռուսաստանի FSTEC:
Դիմումում պարունակվող տեղեկությունները` հասցե; Դիմողի անունը և բանկի տվյալները. սերտիֆիկացման ենթակա ապրանքների անվանումը. հավաստագրման սխեման; համապատասխանության պահանջները, որոնց հետ իրականացվում է սերտիֆիկացում. Ձեր նախընտրած թեստավորման լաբորատորիայի հասցեն:
Հավաստագրման հայտի ձևը կարող եք ներբեռնել ԱՅՍՏԵՂ:
*Ռուսաստանի FSTEC - Տեղեկատվական անվտանգության պահանջների համար ապրանքների հավաստագրման դաշնային մարմին
Որոշում ստանալը
Ռուսաստանի Դաշնային սերտիֆիկացման մարմինը (FSTEC) մեկ ամսվա ընթացքում քննարկում է սերտիֆիկացման հայտը, որոշում է տեղեկատվական անվտանգության գործիքների սերտիֆիկացման սխեման, թեստավորման լաբորատորիան՝ հաշվի առնելով հայտատուի առաջարկները և նշանակում է սերտիֆիկացման մարմին:
Դիմումի քննարկման արդյունքների հիման վրա Ռուսաստանի FSTEC-ն ուղարկում է հայտատուին, սերտիֆիկացման մարմնին և սերտիֆիկացման համար նշանակված թեստավորման լաբորատորիայի որոշումները հավաստագրման հայտի վերաբերյալ: Հավաստագրման որոշումը սահմանում է արտադրանքի անվանումը, սերտիֆիկացման սխեման, փորձարկման լաբորատորիան, որը փորձարկում է արտադրանքը և սերտիֆիկացման մարմինը, որը վերահսկում է սերտիֆիկացման գործընթացը:
*Սերտիֆիկացման մարմին՝ լիազորված կազմակերպություն (անձ), որը վերահսկում է թեստերի ընթացքը և անցկացնում սերտիֆիկացման թեստային նյութերի փորձաքննություն.
Համաձայնագրի կնքում
Դիմորդի և թեստավորման լաբորատորիայի միջև աշխատանքի բոլոր պայմանների համակարգումը. Կողմերի միջև խորհրդակցությունների հիման վրա ձևավորվում է աշխատանքային գրաֆիկ։ Պայմանագրի ստորագրումը որոշում է սերտիֆիկացման թեստերի մեկնարկը:
Բացի այդ, պայմանագիր է կնքվում սերտիֆիկացման մարմնի հետ՝ թեստային նյութերի փորձաքննության համար: Համաձայնագիր սերտիֆիկացման մարմնի հետ կարող է կնքվել ինչպես թեստավորման լաբորատորիայի, այնպես էլ դիմողի կողմից: Առաջարկվող տարբերակը թեստավորման լաբորատորիայի և սերտիֆիկացման մարմնի միջև համաձայնագիր կնքելն է:
Փաստաթղթերի վերլուծություն
Հայտատուի կողմից սերտիֆիկացման փորձարկման ենթակա արտադրանքի ծրագրային փաստաթղթերի փոխանցում Փորձարկման լաբորատորիա:
Ծրագրային փաստաթղթերը ներառում են փաստաթղթերի հետևյալ ցանկը, որոնք մշակվել են հաշվի առնելով ESPD (ESKD) ստանդարտների պահանջները.
Ձև (ԳՕՍՏ 19.501-78)
Տեխնիկական (ԳՕՍՏ 19.202-78)
Ծրագրի նկարագրությունը (ԳՕՍՏ 19.402-78)
Դիմումի նկարագրություն (ԳՕՍՏ 19.502-78)
Ծրագրի տեքստ (ԳՕՍՏ 19.401-78)
Թեստային ծրագրի մշակում
Փաստաթղթերի վերլուծության արդյունքների հիման վրա Թեստավորման լաբորատորիայի մասնագետները մշակում են արտադրանքի «Սերտիֆիկացման թեստերի անցկացման ծրագիր և մեթոդիկա»:
Փորձարկման ծրագիրը և մեթոդաբանությունը սահմանում են լաբորատոր մասնագետների կողմից իրականացվող ստուգումների հաջորդականությունը՝ ծրագրային արտադրանքի համապատասխանությունը Ռուսաստանի FSTEC-ի համապատասխան կարգավորող փաստաթղթերի պահանջներին գնահատելու համար:
Թեստի ծրագիրը և մեթոդաբանությունը համաձայնեցվում են Հայտատուի հետ և հաստատվում սերտիֆիկացման մարմնի կողմից:
Եթե հավաստագրվող արտադրանքը մշակվում է օտարերկրյա կազմակերպության մասնակցությամբ, ապա փորձարկման ծրագիրը և մեթոդները լրացուցիչ համաձայնեցվում են Դաշնային սերտիֆիկացման մարմնի հետ:
Փորձարկում
Ծրագրի և փորձարկման մեթոդաբանության համաձայնեցումից հետո լաբորատոր մասնագետները սկսում են ծրագրային արտադրանքի փորձարկումը: Թեստերը ներառում են հետևյալ հիմնական քայլերը.
ծրագրային փաստաթղթերի վերլուծություն,
ծրագրաշարի սկզբնական վիճակի ֆիքսում,
ծրագրային արտադրանքի փորձարկում (աղբյուրային կոդի ստատիկ փորձարկում, դինամիկ վերլուծություն)
Փորձարկման լաբորատորիայի մասնագետներն այցելում են թեստավորման վայր (ծրագրային արտադրանքը մշակող կազմակերպությունում)
Թեստի արդյունքները
Հավաստագրված արտադրանքի բոլոր ստուգումների արդյունքների հիման վրա փորձարկման լաբորատորիան ձևավորում է փաստաթղթերի փաթեթ, ներառյալ.
արտադրանքի փորձարկման հաշվետվություններ,
տեխնիկական եզրակացություն,
նմուշառման ակտեր, ծրագրային կառուցումներ և այլ փաստաթղթեր:
Փաստաթղթերի ողջ փաթեթը, ներառյալ Դիմորդի ծրագրային փաստաթղթերը, ներկայացվում է սերտիֆիկացման մարմնին փորձաքննության: Թեստի լաբորատորիայի տեխնիկական եզրակացությունն ուղարկվում է Դիմորդին:
Վերջերս անցել է Ռուսաստանի FSTEC-ի պահանջներին համապատասխանության վկայական: Rucloud տվյալների կենտրոնը նախագծված է TIER III հուսալիության կատեգորիային համապատասխան՝ համաձայն TIA-942 ստանդարտի (N + 1 ավելորդություն՝ 99,98% անսարքության հանդուրժողականության մակարդակով): FSTEC վկայագրի ստացումը տրամաբանական քայլ էր RUVDS քաղաքականությանը համահունչ. հաճախորդների տվյալների պաշտպանության ապահովումը մնում է մեր զարգացման կարևորագույն ոլորտներից մեկը: Ի՞նչ է FSTEC-ը և ինչու է անհրաժեշտ սերտիֆիկացում: Ի՞նչ է սա նշանակում մեզ և մեր հաճախորդների համար: Այս մասին ավելին ստորև:
Տեղեկատվական անվտանգությանը ներկա անհանգիստ ժամանակաշրջանում հատուկ ուշադրություն է դարձվում։ Տեղեկատվական անվտանգության խնդիրները տեղեկատվական համակարգերի, անձնական տվյալների բազաների մշակման և շահագործման ոլորտում պետական գերատեսչությունների և կազմակերպությունների, առևտրային ընկերությունների կողմից լուծվող խնդիրների կարևոր մասն են: Այս առումով անհրաժեշտ է հաշվի առնել միջազգային և ռուսական օրենսդրության պահանջները նման տեղեկատվության հետ աշխատելու համար նախատեսված տեղեկատվական համակարգերի վերաբերյալ:
Ամեն տարի խստացվում են տեղական կարգավորիչների պահանջները՝ Տեխնիկական և արտահանման վերահսկողության դաշնային ծառայություն, Անվտանգության դաշնային ծառայություն, պաշտպանության նախարարություն, արտաքին հետախուզական ծառայություն, դաշնային անվտանգության ծառայություն, հեռահաղորդակցության և զանգվածային հաղորդակցության նախարարություն, Բանկ: Ռուսաստան. Նրանցից յուրաքանչյուրը գործում է օրենքով սահմանված իր իրավասության ոլորտում:
Եթե, օրինակ, FSB-ն «պատասխանատու» է կրիպտոգրաֆիայի համար, իսկ FSTEC-ը «պատասխանատու է մնացած ամեն ինչի համար» (հրդեհային պատեր, հակավիրուսներ, ներխուժման կանխարգելման համակարգեր և այլն):
Գաղտնի տեղեկատվության որոշակի տեսակների պաշտպանության համար կան FSTEC-ի տարբեր պահանջներ: Որոշակի ծրագրաշարի կամ որոնվածի անվտանգության պահանջներին համապատասխանությունը հաստատելու ընթացակարգի արդյունքների հիման վրա տրվում է վկայագիր: Կամ չի թողարկվել - կախված է արդյունքից:
Համապատասխանության գնահատումը կիրառվում է բազմաթիվ ոլորտներում, և տեղեկատվական անվտանգությունը բացառություն չէ: Արտասահմանյան պրակտիկայում գոյություն ունի ISO IEC 15408:2009 ստանդարտը, որը հատուկ մշակված է տեղեկատվական անվտանգության տեսանկյունից ՏՏ գնահատման չափանիշները նկարագրելու համար: Ռուսաստանն ունի իր պաշտպանության միջոցները.
Տվյալների կենտրոնը ենթակա է Ռուսաստանի FSTEC-ի 21-րդ, 17-րդ, 31-րդ հրամանների, Ռուսաստանի FSB-ի գաղտնագրային տեղեկատվության պաշտպանության պահանջներին, Ռուսաստանի Բանկի պահանջներին, FZ-256 «Անվտանգության մասին». վառելիքաէներգետիկ համալիրի օբյեկտներ»։ Եվ սրանք ընդամենը հիմնական պահանջներն են։
Օրինակ, «Անձնական տվյալների մասին» 152-FZ-ի համաձայն, ռուսների անձնական տեղեկատվության մշակման և պահպանման համակարգերը պետք է ոչ միայն տեղակայված լինեն մեր պետության տարածքում, այլև համապատասխանեն օրենքով սահմանված անվտանգության պահանջներին: Սա հատկապես վերաբերում է առևտրային տվյալների կենտրոնների օպերատորներին, որոնց համար հաճախորդների տեղեկատվության անվտանգությունն ու անվտանգությունը որակի գնահատման հիմնական չափանիշներից մեկն է:
152-FZ-ի ուժի մեջ մտնելուց ի վեր տեղեկատվական համակարգերում ներառված անձնական տվյալների մշակումն իրականացվում է սույն օրենքի համաձայն, ինչը ենթադրում է օպերատորների կողմից օգտագործվող ծրագրաշարի բոլոր պահանջների կատարումը:
Համաձայն 149-FZ դաշնային օրենքի, պետական, իրավապահ, ֆինանսական և այլ կառույցների բոլոր ծրագրակազմերը, որոնք մշակում են սեփականության տեղեկատվությունը, ենթակա են FSTEC-ի հավաստագրման: Օրենքը թույլ է տալիս նման կազմակերպություններին օգտագործել միայն հավաստագրված ծրագրեր:
Եթե անձնական տվյալները պահվում են առևտրային, կորպորատիվ կամ պետական տվյալների կենտրոնում, ապա օրենքի պահանջները, ի թիվս այլ բաների, ներառում են նաև դրանց ֆիզիկական պաշտպանության համար անհրաժեշտ միջոցներ: Նման միջոցառումների կոնկրետ փաթեթը կախված է մշակված տվյալների համար սահմանված գաղտնիության մակարդակից: Դրա հիման վրա տվյալների կենտրոնի անվտանգության դասը ընտրվում է Դաշնային օրենքի և FSTEC-ի նորմերի համաձայն և տրամադրվում է, ներառյալ ֆիզիկականը: Տվյալների կենտրոնի ֆիզիկական անվտանգությունն ապահովելու ամենահավասարակշռված միջոցը բազմաշերտ պաշտպանությունն է (անվտանգության մի քանի պարագծերով): Ինչպես խորը պաշտպանության դեպքում, մեկ մակարդակի միջով անցնելը չի նշանակի անվտանգության համակարգը ճեղքել:
Կազմակերպչական միջոցառումների և փաստաթղթերի հետ մեկտեղ, անձնական տվյալների պաշտպանության միջոցառումների մի շարք ներառում է պաշտպանության տեխնիկական միջոցների ներդրում: Համաձայն հաստատված պրակտիկայի՝ սա տվյալների կենտրոնում և դրա տարածքում հատուկ պատրաստված զինված պահակախմբի, ինչպես նաև տվյալների կենտրոնի արտաքին պարագիծն ընդգրկող տեսահսկման սարքավորումների շուրջօրյա ներկայությունն է:
Քաղաքացիների անձնական տվյալներին տիրապետող կազմակերպությունները նույնպես պատասխանատու են այդ տվյալների անվտանգության համար։ Անհրաժեշտ ֆիզիկական պաշտպանության միջոցները ուղղակիորեն կամ անուղղակիորեն բխում են նաև այլ ստանդարտներից և կանոնակարգերից՝ միջազգային և ազգային, ինչպիսիք են TIA-942, Sarbanes-Oxley, SSAE 16 / SAS 70 և այլն:
Ինչ վերաբերում է ֆիզիկական անվտանգությանը, առանձնանում են հետևյալ պահանջները. տարածքների անվտանգության ապահովման ռեժիմի կազմակերպում, ենթակառուցվածքների ֆիզիկական հասանելիության վերահսկում, ներառյալ տարածքներ և կառույցներ, սարքավորումների մուտքի և հեռացման հսկողություն, ներառյալ մեքենայական կրիչներ: Կարևոր ուշադրություն է դարձվում տեղեկատվության չարտոնված մուտքին: Մուտքի վերահսկման ընթացակարգերի ճիշտ կառուցումը և փաստաթղթավորումը թույլ են տալիս բավարարել ֆիզիկական անվտանգության ապահովման համար անհրաժեշտ պահանջները:
Ի՞նչ համակարգեր և գործիքներ են հավաստագրված մեր տվյալների կենտրոնում:
Բոլոր գործողությունները մշտապես գրանցվում են, աշխատավայրում գործունեությունը ստուգվում է կասկածելի լինելու համար և, անհրաժեշտության դեպքում, կարող է արգելափակվել պատասխանատու անձանց ծանուցմամբ: Օգտագործվում է հավաստագրված ծրագրակազմ՝ սկսած FSTEC-ով վավերացված Windows OS-ից և մուտքի վերահսկման և երթևեկության զտման մասնագիտացված ծրագրաշարից մինչև հակավիրուսային պաշտպանություն և հիպերվիզոր:
Այսպիսով, աշխատանքային տարածքը, որն անմիջականորեն կապված է հաճախորդների տվյալների հետ, պաշտպանված է։ Դա արվում է աշխատանքային կայանների, տվյալների բազաների, անվտանգության և հակավիրուսային մասնագիտացված արտադրանքների, firewalls-ի, մուտքի վերահսկման գործիքների (ACS), կրկնօրինակման և վերականգնման, տվյալների ոչնչացման և տեղեկատվության ջնջման վերահսկման միջոցով ՕՀ գործիքների միջոցով:
Եթե հաճախորդը խնդրում է իր ենթակառուցվածքը տեղափոխել առանձին մեքենա, կարող եք ամբողջությամբ պաշտպանել այն, օրինակ՝ այնտեղ տեղադրել VipNet, SecretNet, որոշ հատուկ հակավիրուսներ։ Եվ միևնույն ժամանակ, մեր կողմից մատուցվող ծառայությունները կհավաստագրվեն, և հաճախորդի ենթակառուցվածքները պաշտպանելու ուղղությամբ կատարված աշխատանքների վերաբերյալ մեր կարծիքը բավարար կլինի, որպեսզի նա զեկուցի կարգավորող մարմիններին։
Հաճախորդի ՏՏ ենթակառուցվածքի սերտիֆիկացման փուլը վերացված է՝ դրանով իսկ նվազեցնելով պահանջվող աշխատուժի ծախսերը և ժամանակը մինչև 50%-ով, զգալիորեն կրճատվում է ներդրումների պահանջվող ծավալը, մեծապես դյուրացվում է տեղեկատվական համակարգերի սերտիֆիկացման գործընթացը։
Ինչ վերաբերում է անձնական տվյալներին, ապա մեր սերվերները ֆիզիկապես տեղակայված են Ռուսաստանի Դաշնությունում, RUVDS-ն ունի նաև կապի, տեղեկատվական տեխնոլոգիաների և զանգվածային հաղորդակցությունների վերահսկման դաշնային ծառայության լիցենզիաներ No. և No 137296 10.30.2015թ. («Տվյալների հաղորդակցման ծառայություններ, բացառությամբ տվյալների հաղորդակցման ծառայությունները ձայնային նպատակներով»), այնպես որ կարող եք հանգիստ վերաբերվել սույն դաշնային օրենքի կատարմանը:
FSTEC լիցենզիա ստանալը ներդրում է ընկերության ռազմավարական զարգացման մեջ: FSTEC լիցենզիան ոչ միայն հաստատում է անձնական տվյալների հետ աշխատելու ընկերության իրավասությունը, այլև հնարավորություն է տալիս ծառայություններ առաջարկել այն ընկերություններին, ներառյալ պետական հատվածից, որոնք պետք է համապատասխանեն գաղտնի տեղեկատվության պաշտպանության պահանջներին, Օրինակ, նրանք իրենք ունեն FSTEC լիցենզիա և մեզ փոխանցում են տվյալներ՝ որպես ծառայություններ մատուցող, որոնք ենթակա են պաշտպանության FSTEC ստանդարտների համաձայն:
Ի հավելումն տվյալների կենտրոնի մակարդակով կրկնօրինակման և FSTEC-ի, RUVDS-ի անձնական տվյալների և երրորդ անձանց կորպորատիվ տեղեկատվության հավաստագրմանը: Բացի ընդհանուր ապահովագրությունից, RUVDS-ը AIG-ի հետ միասին նախատեսում է իր հաճախորդներին առաջարկել եզակի պայմաններ՝ իրենց գործունեության և ընկերության տվյալների անհատական ապահովագրության համար:
Եվ, իհարկե, ձեր ռեսուրսները կլինեն մեր տվյալների կենտրոնում. ցանցային տրաֆիկը վերլուծվում է 24/7, իսկ պաշտպանությունը թույլ է տալիս կայունորեն դիմակայել մինչև 1500 Գբիտ/վ հզորությամբ հարձակումներին: Վերլուծական համակարգը զտում է մուտքային երթևեկությունը դեպի ձեր հասցե, հեռացնում է վնասակար տեղեկատվությունը, ձեր կողմը փոխանցելով միայն օրինական, անվտանգ երթևեկությունը:
Tags:
Տեխնիկական և արտահանման վերահսկողության դաշնային ծառայությունը դաշնային գործադիր մարմին է, որն իրականացնում է պետական անվտանգության ոլորտում տեսչական ստուգում և վերահսկողություն։ Այսօր նոութբուքի յուրաքանչյուր սեփականատեր, որոշակի հակավիրուսային ծրագիր կամ ծրագրակազմ գնելիս, մեկ անգամ չէ, որ լսել է այնպիսի արտահայտություն, ինչպիսին է FSTEC սերտիֆիկացումը: Բայց քչերը գիտեն, թե ինչ է FSTEC վկայագիր.
Այսօր տեղեկատվական անվտանգության խնդիրը սերտորեն փոխկապակցված է հասարակության, բիզնեսի և պետության շահերի հետ։ Սովորաբար յուրաքանչյուր պետություն ձգտում է վերահսկել ազգային անվտանգությանը վերաբերող տեղեկատվությունը: Ուստի տարեցտարի հիմնական խնդիր է դնում զարգացնել, գործարկել լավ պաշտպանված տեղեկատվական համակարգեր, անձնական տվյալների բազաներ։ Նման համակարգերում պահվում և մշակվում է պետական գործունեության գրեթե բոլոր տեսակների հետ կապված հսկայական քանակությամբ տեղեկատվություն։ Այս պատճառով է, որ ծրագրային ապահովման արտադրողները պետք է հաշվի առնեն իրավական պահանջները, որոնք պարտադրվում են տեղեկատվական համակարգերին, որոնք ներգրավված են պետական գործունեության մեջ: FSTEC-ի հավաստագրման ընթացակարգն իրականացվում է անվտանգության հիմնական ցուցանիշների հետ համապատասխանությունը ստուգելու համար:
FSTEC վկայագիրթողարկվում է հետևյալ փուլերն անցնելուց հետո.
Ռուսական ծրագրային ապահովման սերտիֆիկացման համակարգը սկզբունքորեն տարբերվում է Արևմուտքի սերտիֆիկացումից: Նախ, ծրագրային ապահովման յուրաքանչյուր պատճեն, որը պնդում է, որ կա FSTEC վկայագիր, անցնում է մի շարք թեստեր և փորձաքննություններ, որոնց ենթարկվել է օրիգինալ արտադրանքը։ Երկրորդ, յուրաքանչյուր ընկերություն, որը ձեռք է բերել սերտիֆիկացված արտադրանք, ապահով մուտք ունի այս ծրագրաշարի տեղեկատվական բազա, որտեղից կազմակերպությունը կստանա թարմացումներ:
2004 թվականից դաշնային գործադիր մարմինն ունի հետևյալ լիազորությունները.
FSTEC-ը չի զբաղվում սերտիֆիկացման աշխատանքներով, այն սերտիֆիկացման հիմնական կազմակերպիչն է: Գործողությունների առյուծի բաժինը կատարում են դրա արտոնագրողները՝ թեստավորման լաբորատորիաները և փորձագիտական կենտրոնները։ Լաբորատորիաներն ուսումնասիրում են ծրագրակազմը, իսկ փորձագիտական կազմակերպությունները ստուգում են կատարված թեստերի որակը: Իհարկե, դիմորդը կարող է դիմել FSTEC վկայագիրերրորդ կողմի փորձարկման հիման վրա: Բայց այս դեպքում թողարկումից առաջ վկայական, FSTECիրավունք է վերապահում նշանակել մեկ այլ փորձագիտական կազմակերպության արդյունքների վերաստուգում: Այդ իսկ պատճառով դիմորդի ինստիտուտն աշխատում է FSTEC համակարգում։ Նրանք համեմատում են իրենց վաճառած ապրանքների պատճենները նախկինում ստացած ծրագրերի հետ: FSTEC վկայագիր.
Դիտարկենք Ռուսաստանի FSTEC-ում սերտիֆիկացման գործողությունների մոտավոր ցանկը:
Դիմումում նշվում է.
Դիմումատուն դիմումում նշում է, որ պարտավորվում է.
Կարևոր է. դիմորդը պետք է ունենա FSTEC լիցենզիա համապատասխան տեսակի գործունեության համար:
Ծրագրային փաթեթի հավաստագրման հայտի օրինակ ներկայացված է Նկար 5.1-ում:
FSTEC-ը դիմումը ստանալուց հետո մեկ ամսվա ընթացքում Հայտատուին, նշանակված սերտիֆիկացման մարմնին և թեստավորման լաբորատորիա է ուղարկում հավաստագրման թեստեր անցկացնելու որոշում, որը պարունակում է հետևյալը.
Սերտիֆիկացման մարմինը և փորձարկման լաբորատորիան կարող են փոխվել Հաճախորդի հետ համաձայնեցմամբ: Որոշումը հիմք է ծառայում թեստավորման մեկնարկի համար և Հայտատուի և թեստավորման լաբորատորիայի միջև պայմանագիր կնքելու «պատճառ»։ Հավաստագրման անցկացման որոշման օրինակ ներկայացված է Նկար 5.2-ում:
Հավաստագրման թեստերի փորձարկման լաբորատորիայի հետ կնքված պայմանագիրը սահմանում է սերտիֆիկացման թեստերի անցկացման ժամկետները, կարգը, ինչպես նաև աշխատանքի արժեքը: Սովորաբար փորձարկման լաբորատորիան նախ պատրաստում է կոմերցիոն առաջարկ՝ աշխատանքի պայմանների և արժեքի հիմնավորմամբ, ինչպես նաև պայմանագրի նախագիծ։ Որպես կանոն, պայմանագրային փաստաթղթերի փաթեթը ներառում է` պայմանագիր, աշխատանքի տեխնիկական առաջադրանք, կատարման հայտարարություն, գնի համաձայնեցման արձանագրություն: Ի հավելումն նշված տեղեկատվության, առաջարկվում է, որ պայմանագրով նախատեսված լինեն այնպիսի կետեր, ինչպիսիք են փորձանմուշները վնասելու պատասխանատվությունը կամ ցանկացած փոփոխության դեպքում փորձարկումների կասեցման կարգը:
Այս փուլը ներառում է սերտիֆիկացման թեստերի ծրագրի և մեթոդաբանության մշակումը, համակարգումը և հաստատումը:
Թեստավորման լաբորատորիան մշակում է թեստերի անցկացման ծրագիր և մեթոդաբանություն, դիմորդին է փոխանցում այն մասին, թե ինչ տվյալներ են անհրաժեշտ թեստավորման համար: Նաև ծրագիրը և մեթոդաբանությունը ուղարկվում են սերտիֆիկացման մարմնին հաստատման համար:
Դիմորդը թեստավորման լաբորատորիայից ստանում է թեստավորման ծրագիր և մեթոդիկա, համակարգում է այն և պատրաստում բոլոր անհրաժեշտ նախնական տվյալները: Նա թեստավորման լաբորատորիան տրամադրում է տեղեկատվական անվտանգության գործիքներ՝ փաթեթով, որը համապատասխանում է տեխնիկական բնութագրերին կամ ձևին, ինչպես նաև բոլոր անհրաժեշտ փաստաթղթերի հավաքածուն՝ ESPD-ին կամ ESKD-ին համապատասխան:
Փորձարկման լաբորատորիան ընտրում է սերտիֆիկացված արտադրանքի նմուշներ, նույնականացնում դրանք և անցկացնում արտադրանքի սերտիֆիկացման փորձարկումներ՝ համաձայն հաստատված ծրագրի և մեթոդաբանության: Միևնույն ժամանակ, Դիմորդը պատրաստում և տեղադրում է ստենդ՝ հավաստագրման թեստերի համար: Կարևոր է նշել, որ փորձարկումների ընթացքում արգելվում է փոփոխություններ կատարել սերտիֆիկացման օբյեկտի կազմի կամ դիզայնի մեջ, ինչպես նաև փաստաթղթերում: Դա կարող է հանգեցնել թեստերի դադարեցմանը և դրանց ամբողջական «վերագործարկմանը», ինչը կազդի աշխատանքի արժեքի և ժամկետների վրա։
Փորձարկման արդյունքները փաստաթղթավորվում են հավաստագրման թեստային հաշվետվությունների և տեխնիկական հաշվետվությունների տեսքով: Այս փաստաթղթերն ուղարկվում են սերտիֆիկացման մարմնին, իսկ պատճենները՝ Հայտատուին: Թեստի լաբորատորիայի կողմից ներկայացված արդյունքների վերաբերյալ ողջամիտ մեկնաբանությունների բացակայության դեպքում Հայտատուի կամ սերտիֆիկացման մարմնի կողմից նրա աշխատանքը պայմանագրով համարվում է ավարտված:
Փորձարկման լաբորատորիան սերտիֆիկացման մարմնի հետ կնքում է պայմանագիր սերտիֆիկացման թեստերի արդյունքների ուսումնասիրության վերաբերյալ, որում նշվում են ժամկետները (սովորաբար 1 ամիս), ընթացակարգը և արժեքը: Երբեմն սերտիֆիկացման մարմինը պահանջում է պայմանագիր կնքել Հայտատուի հետ, այլ ոչ թե թեստավորման լաբորատորիայի հետ: Այս կետը վիճելի է և կանոնակարգված չէ: Այս հարցը լավագույնս ի սկզբանե քննարկվում է թեստավորման լաբորատորիայի հետ:
Հավաստագրման մարմինը, պայմանագրին համապատասխան, իրականացնում է սերտիֆիկացման թեստերի արդյունքների, ինչպես նաև սերտիֆիկացված արտադրանքի տեխնիկական և գործառնական փաստաթղթերի փորձաքննություն: Արդյունքը փորձագիտական եզրակացության կատարումն է, որը տեխնիկական եզրակացության, սերտիֆիկացման թեստերի նյութերի, սերտիֆիկացման օբյեկտի համար անհրաժեշտ տեխնիկական և գործառնական փաստաթղթերի փաթեթի հետ միասին ներկայացվում է Ռուսաստանի FSTEC-ին՝ վկայական տալու որոշման համար: .
Հավաստագրման մարմնից ստացված փաստաթղթերի, մասնավորապես տեխնիկական եզրակացության և փորձագիտական եզրակացության հիման վրա, FSTEC-ը որոշում է կայացնում վկայական տալու մասին: Ինչպես վերը նշվեց, վկայականի ժամկետը 3 տարի է։ Համապատասխանության վկայագրի օրինակ Նկար 5.3-ում:
Եթե ստուգման արդյունքում FSTEC-ը հայտնաբերի փորձարկման արդյունքների և օրենսդրության պահանջների միջև անհամապատասխանություն, որոշում կկայացվի վկայական տալուց հրաժարվելու մասին: Այս դեպքում Դիմումատուին կուղարկվի հիմնավորված կարծիք: Մերժման հետ անհամաձայնության դեպքում Դիմորդն իրավունք ունի դիմել Դաշնային սերտիֆիկացման մարմնի բողոքարկման խորհուրդ՝ հավաստագրման նյութերի լրացուցիչ քննարկման համար: Բողոքը քննարկվում է մեկամսյա ժամկետում՝ շահագրգիռ կողմերի և անկախ փորձագետների ներգրավմամբ։ Որոշման մասին ծանուցվում է բողոք բերողը:
