- Изменения в правилах выполнения работ по аккредитации органов по сертификации и испытательных лабораторий
- Внесение изменений
- Цель изменений
- Что включает изменение
- Корректировка детализированных критериев аккредитации
- Расширение перечня оснований для инспекционного контроля
- Вступление изменений в силу
- Правила выполнения работ по аккредитации
- Приказ МВД России от 6 мая 2024 года
- Приказ МВД России от 06.05.2024 N 240
- Внести изменения в Порядок подачи уведомления о приобретении гражданства (подданства) иностранного государства либо получении вида на жительство или иного документа, подтверждающего право на постоянное проживание гражданина Российской Федерации на территории иностранного государства, уведомления об утрате гражданства (подданства) иностранного государства либо вида на жительство или иного документа, подтверждающего право на постоянное проживание гражданина Российской Федерации на территории иностранного государства, в Министерство внутренних дел Российской Федерации или его территориальные органы, в том числе в…
- Пункты 3, 4, 9 — 11 Перечня, утвержденного настоящим приказом, вступают в силу с 23 июня 2024 года.
- Уведомления о приобретении иностранного гражданства
- Об утверждении порядка проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации
- Порядок проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации
- ЗАЯВКА НА СЕРТИФИКАЦИЮ ПРОЦЕССОВ БЕЗОПАСНОЙ РАЗРАБОТКИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
- ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ ПО БЕЗОПАСНОСТИ ИНФОРМАЦИИ К МНОГОФУНКЦИОНАЛЬНЫМ МЕЖСЕТЕВЫМ ЭКРАНАМ УРОВНЯ СЕТИ
- Обзор документа
Изменения в правилах выполнения работ по аккредитации органов по сертификации и испытательных лабораторий
В соответствии с подпунктом 13.2 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085, и абзацем шестым пункта 2 Правил аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении продукции (работ, услуг), используемых в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, и продукции (работ, услуг), сведения о которой составляют государственную тайну, утверждены изменения.
Внесение изменений
Приказом ФСТЭК России от 27 июля 2023 г. N 148 (зарегистрирован Минюстом России 23 ноября 2023 г., регистрационный номер N 76062) внесены изменения в Правила выполнения отдельных работ по аккредитации органов по сертификации и испытательных лабораторий.
Цель изменений
Изменения внесены для взаимоувязки правил аккредитации с разработанными документами по созданию системы аттестации работников органов по сертификации и испытательных лабораторий, а также с документами по сертификации процессов безопасной разработки программного обеспечения средств защиты информации.
Что включает изменение
Изменения в правила аккредитации органов по сертификации и испытательных лабораторий направлены на:
- Уточнение формулировок наименований областей аккредитации.
- Введение новой области аккредитации — сертификация процессов безопасной разработки программного обеспечения средств защиты информации.
Данные изменения утверждены приказом ФСТЭК России от 10 апреля 2015 г. N 33 (зарегистрирован Министерством юстиции Российской Федерации 20 мая 2015 г., регистрационный N 37342).
Корректировка детализированных критериев аккредитации
Предложены изменения в детализированные критерии аккредитации и способы оценки соответствия заявителям. Теперь требуется наличие в штате заявителя аттестованных сотрудников, заключивших трудовой договор и выполняющих работы по оценке соответствия продукции. Также убраны требования к срокам обучения работников по программам профессиональной переподготовки по направлению Информационная безопасность.
Расширение перечня оснований для инспекционного контроля
Теперь в список оснований для проведения внепланового инспекционного контроля аккредитованных лиц включен факт поступления информации в ФСТЭК России, свидетельствующей о несоответствии критериям аккредитации.
Вступление изменений в силу
Изменения начали действовать 23 ноября 2023 года, за исключением пунктов 2 и 7, которые вступают в силу 1 марта 2025 года.
Правила выполнения работ по аккредитации
Законодательство в области аккредитации органов по сертификации и испытательных лабораторий, занимающихся работами по оценке соответствия продукции, было утверждено приказом ФСТЭК России от 10 апреля 2015 года. Соответствующие изменения были внесены приказом от 27 июля 2023 года. Подробности можно найти на официальном сайте www.fstec.ru.
Приказ МВД России от 6 мая 2024 года
Были внесены изменения в порядок подачи уведомлений о приобретении гражданства или получении вид на жительство иного государства гражданами Российской Федерации. Уведомления теперь можно подавать в электронном виде через Министерство внутренних дел или его территориальные органы.
Дата: 29 мая 2024 года.
Приказ МВД России от 06.05.2024 N 240
Зарегистрировано в Минюсте России 28 мая 2024 г. Регистрационный N 78290
В целях совершенствования деятельности органов внутренних дел по получению уведомлений о приобретении гражданства (подданства) иностранного государства либо получении вида на жительство или иного документа, подтверждающего право на постоянное проживание гражданина Российской Федерации на территории иностранного государства, об утрате гражданства (подданства) иностранного государства либо вида на жительство или иного документа, подтверждающего право на постоянное проживание гражданина Российской Федерации на территории иностранного государства, а также в соответствии с частями 1 — 3 статьи 11 Федерального закона от 28 апреля 2023 г. N 138-ФЗ О гражданстве Российской Федерации, пунктами 36, 37 Положения о порядке рассмотрения вопросов гражданства Российской Федерации, утвержденного Указом Президента Российской Федерации от 22 ноября 2023 г. N 889, подпунктом 3 пункта 20 Положения о Министерстве внутренних дел Российской Федерации, утвержденного Указом Президента Российской Федерации от 21 декабря 2016 г. N 699, — приказываю:
Внести изменения в Порядок подачи уведомления о приобретении гражданства (подданства) иностранного государства либо получении вида на жительство или иного документа, подтверждающего право на постоянное проживание гражданина Российской Федерации на территории иностранного государства, уведомления об утрате гражданства (подданства) иностранного государства либо вида на жительство или иного документа, подтверждающего право на постоянное проживание гражданина Российской Федерации на территории иностранного государства, в Министерство внутренних дел Российской Федерации или его территориальные органы, в том числе в…
Пункты 3, 4, 9 — 11 Перечня, утвержденного настоящим приказом, вступают в силу с 23 июня 2024 года.
Министр генерал полиции Российской Федерации В. Колокольцев
1 Зарегистрирован Минюстом России 19 октября 2023 г., регистрационный N 75645.
Приложение к приказу МВД России от 06.05.2024 N 240
Перечень изменений, вносимых в Порядок подачи уведомления о приобретении гражданства (подданства) иностранного государства либо получении вида на жительство или иного документа, подтверждающего право на постоянное проживание гражданина Российской Федерации на территории иностранного государства, уведомления об утрате гражданства (подданства) иностранного государства либо вида на жительство или иного документа, подтверждающего право на постоянное проживание гражданина Российской Федерации на территории иностранного государства, в Министерство внутренних дел Российской Федерации или его территориальные органы, в том числе в электронной форме, установленный приказом МВД России от 20 сентября 2023 г. N 689.
- Пункт 2 изложить в следующей редакции: 2. Уведомления подаются по формам, приведенным в приложениях N 9 — N 12 к Положению о порядке рассмотрения вопросов гражданства Российской Федерации, утвержденному Указом Президента Российской Федерации от 22 ноября 2023 г. N 8893..
- Сноску 3 к пункту 2 изложить в следующей редакции: 3 Далее — Положение.
- Пункт 3 после слов территориального органа МВД России на региональном или районном уровне1 дополнить словами , либо через уполномоченное МВД России и находящееся в его ведении федеральное государственное унитарное предприятие или уполномоченную городом федерального значения Москвой организацию1(1),.
- Дополнить сноской 1(1) к пункту 3 следующего содержания: 1(1) Далее — подведомственное, предприятие, уполномоченная организация соответственно..
- В пункте 5 слова без исправлений, помарок и сокращений заменить словами без исправлений, помарок, сокращений и аббревиатур, за исключением общепринятых.
- В пункте…
Note: Due to character limitations, the text may be truncated.
Уведомления о приобретении иностранного гражданства
Подаем уведомления о приобретении иностранного гражданства по уточненным правилам. Скорректированы правила подачи уведомлений о приобретении иностранного гражданства либо получении ВНЖ и об их утрате. С 23 июня 2024 г. уведомления можно будет подать через ФГУП МВД или уполномоченную Москвой организацию. В настоящее время это Паспортно-визовый сервис МВД и Московский миграционный центр. Зарегистрировано в Минюсте России 28 мая 2024 г. Регистрационный № 78290.
Зарегистрировано в Минюсте России 16 апреля 2024 г. N 77896
Об утверждении порядка проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации
В соответствии с подпунктом 13 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085, и пунктом 9 приложения, утвержденного постановлением Правительства Российской Федерации от 15 мая 2010г. N 330, приказываю:
Утвердить прилагаемый Порядок проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации.
Установить, что настоящий приказ вступает в силу с 1 июня 2024 г.
Директор Федеральной службы по техническому и экспортному контролю В. СЕЛИН
Утвержден приказом ФСТЭК России от 1 декабря 2023 г. N 240
Порядок проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации
Сертификация процессов проектирования и производства программного обеспечения (далее — процессы безопасной разработки программного обеспечения) средств защиты информации, содержащей сведения, составляющие государственную тайну или относимые к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, осуществляется на соответствие требованиям национального стандарта Российской Федерации ГОСТ Р 56939-2016 Защита информации. Разработка безопасного программного обеспечения. Общие требования, утвержденного и введенного в действие приказом Федерального агентства по техническому регулированию и метрологии от 1 июня 2016 г. N 458-ст (далее — требования по безопасной разработке).
М., Стандартинформ, 2016.
Сертификация процессов безопасной разработки программного обеспечения (далее — сертификация) осуществляется на основании договора, заключаемого изготовителем средства защиты информации (далее — изготовитель) с органом по сертификации.
Пункт 11 Положения о сертификации средств защиты информации, утвержденного постановлением Правительства Российской Федерации от 26 июня 1995 г. N 608.
Изготовитель при намерении сертифицировать процессы безопасной разработки программного обеспечения выбирает для проведения сертификации аккредитованный ФСТЭК России орган по сертификации, согласовывает с ним сроки проведения сертификации.
Для получения сертификата соответствия изготовитель представляет в ФСТЭК России заявку на сертификацию (далее — заявка).
В заявке указываются:
полное и сокращенное (при наличии) наименование изготовителя, его организационно-правовая форма;
адрес юридического лица в пределах места нахождения юридического лица- изготовителя;
адрес для корреспонденции изготовителя;
фамилия, имя и отчество (при наличии) лица, ответственного за сертификацию;
номер телефона и адрес электронной почты (при наличии) изготовителя;
наименование органа по сертификации, в котором планируется проведение сертификации;
заявляемый срок действия сертификата соответствия.
Заявка подписывается руководителем изготовителя (лицом, которое в силу закона или учредительных документов выступает от его имени) и заверяется печатью изготовителя (при наличии печати) (рекомендуемый образец заявки приведен в приложении N 1 к настоящему Порядку).
К заявке прилагается руководство по безопасной разработке программного обеспечения, разработанное в соответствии с пунктом 4.10 требований по безопасной разработке.
Заявка с приложением направляется изготовителем в ФСТЭК России почтовым отправлением с уведомлением о вручении или представляется непосредственно в ФСТЭК России.
ФСТЭК России рассматривает заявку в течение 15 рабочих дней со дня получения заявки.
Заявка возвращается для доработки в случае отсутствия в ней сведений, предусмотренных пунктом 4 настоящего Порядка, а также в случае несоответствия руководства по безопасной разработке программного обеспечения пункту 4.10 требований по безопасной разработке.
Уведомление о необходимости доработки заявки вручается изготовителю или направляется ему почтовым отправлением в срок не позднее 15 рабочих дней со дня получения заявки.
Сертификация проводится на основании решения ФСТЭК России о проведении сертификации процессов безопасной разработки программного обеспечения (далее — решение). В решении указываются:
номер и дата принятия решения;
адрес юридического лица в пределах места нахождения юридического лица — изготовителя;
наименование органа по сертификации, который будет проводить сертификацию.
Решение оформляется в трех экземплярах, подписывается уполномоченным должностным лицом ФСТЭК России и направляется почтовым отправлением или вручается по одному экземпляру изготовителю и органу по сертификации. Один экземпляр решения остается в ФСТЭК России (рекомендуемый образец решения приведен в приложении N 2 к настоящему Порядку).
Оформление нового решения осуществляется в случае замены органа по сертификации, в том числе в связи с приостановлением или прекращением действия аттестата аккредитации органа по сертификации .
Пункты 41 и 42 Правил выполнения отдельных работ по аккредитации органов по сертификации и испытательных лабораторий, выполняющих работы по оценке (подтверждению) соответствия в отношении продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, и продукции (работ, услуг), сведения о которой составляют государственную тайну, в установленной ФСТЭК России сфере деятельности, утвержденных приказом ФСТЭК России от 10 апреля 2015 г. N 33 (зарегистрирован Минюстом России 20 мая 2015 г., регистрационный N 37342), с изменениями, утвержденными приказом ФСТЭК России от 27 июля 2023 г. N 148 (зарегистрирован Минюстом России 23 ноября 2023 г., регистрационный N 76062).
Обращение изготовителя с обоснованием необходимости оформления нового решения направляется в ФСТЭК России почтовым отправлением.
ФСТЭК России в срок не позднее 15 рабочих дней со дня получения обращения изготовителя оформляет новое решение и направляет его почтовым отправлением или вручает изготовителю и органу по сертификации.
Действие решения прекращается в случае получения ФСТЭК России обращения изготовителя о прекращении сертификации.
ФСТЭК России в срок не позднее 15 рабочих дней со дня получения обращения изготовителя направляет почтовым отправлением или вручает изготовителю и органу по сертификации уведомление о прекращении действия решения.
Для проведения сертификации изготовитель направляет органу по сертификации руководство по безопасной разработке программного обеспечения.
Орган по сертификации проводит сертификацию в сроки, установленные договором на проведение сертификации, заключенным с изготовителем.
Сертификация проводится на материально-технической базе изготовителя, используемой для разработки и поддержки безопасности программного обеспечения, расположенной на территории Российской Федерации.
В процессе сертификации осуществляются:
оценка соответствия руководства по безопасной разработке программного обеспечения и документации по безопасной разработке программного обеспечения, имеющейся у изготовителя, пунктам 4.10 и 4.12 требований по безопасной разработке соответственно;
проверка наличия у изготовителя средств разработки программного обеспечения, а также средств, предназначенных для проведения композиционного, статического и динамического анализа программного обеспечения, предусмотренных подпунктами 5.3.3.4 и 5.4.3.3 пункта 5.3 требований по безопасной разработке;
проверка реализации изготовителем процессов безопасной разработки программного обеспечения, приведенных в руководстве и в документации по безопасной разработке программного обеспечения;
проверка реализации изготовителем процедур поддержки безопасности программного обеспечения;
проверка выполнения требований к обучению специалистов изготовителя, участвующих в реализации процессов безопасной разработки программного обеспечения.
Подпункты 5.9.3.1 и 5.9.3.2 пункта 5.9 требований по безопасной разработке.
По результатам проведения сертификации орган по сертификации оформляет протоколы сертификации, содержащие:
основание для проведения сертификации (номер и дату решения);
даты и места проведения сертификации;
описание процессов безопасной разработки программного обеспечения, реализованных изготовителем, в отношении которых была проведена сертификация;
описание результатов сертификации по каждому реализованному у изготовителя процессу безопасной разработки программного обеспечения;
выводы о соответствии (несоответствии) процессов безопасной разработки программного обеспечения, реализованных изготовителем, требованиям по безопасной разработке.
Протоколы сертификации подписываются экспертами органа по сертификации, проводившими сертификацию.
По завершении сертификации орган по сертификации оформляет экспертное заключение о соответствии (несоответствии) реализованных изготовителем процессов безопасной разработки программного обеспечения требованиям по безопасной разработке, содержащее:
описание процессов безопасной разработки программного обеспечения, реализованных изготовителем;
описание результатов сертификации по каждому процессу безопасной разработки программного обеспечения;
вывод о соответствии (несоответствии) реализованных изготовителем процессов безопасной разработки программного обеспечения требованиям по безопасной разработке;
выводы о возможности (невозможности) выдачи сертификата соответствия.
Экспертное заключение подписывается экспертами органа по сертификации, проводившими сертификацию, и утверждается руководителем органа по сертификации.
В случае несоответствия реализованных изготовителем процессов безопасной разработки программного обеспечения требованиям по безопасной разработке экспертное заключение, содержащее такой вывод, направляется изготовителю.
Изготовитель устраняет выявленные несоответствия процессов (процедур) безопасной разработки программного обеспечения требованиям по безопасной разработке и информирует об этом орган по сертификации почтовым отправлением.
Орган по сертификации после устранения изготовителем несоответствий проводит повторную сертификацию в объеме, необходимом для проверки устранения изготовителем выявленных несоответствий.
По результатам повторной сертификации оформляются протоколы повторной сертификации и экспертное заключение.
В случае соответствия реализованных изготовителем процессов безопасной разработки программного обеспечения требованиям по безопасной разработке орган по сертификации подготавливает проект сертификата соответствия (рекомендуемый образец приведен в приложении N 3 к настоящему Порядку) и представляет материалы сертификации в ФСТЭК России.
Материалы сертификации должны включать:
проект сертификата соответствия;
протоколы повторной сертификации и экспертное заключение (в случае проведения повторной сертификации);
руководство по безопасной разработке программного обеспечения;
документацию по безопасной разработке программного обеспечения, представленную изготовителем при проведении сертификации.
Материалы сертификации, за исключением документации по безопасной разработке программного обеспечения, представляются на бумажном носителе и в электронном виде. Документация по безопасной разработке программного обеспечения представляется в электронном виде.
В случае если в экспертном заключении содержится вывод о невозможности выдачи сертификата соответствия, ФСТЭК России в срок не позднее 5 рабочих дней со дня поступления материалов сертификации принимает решение об отказе в выдаче сертификата соответствия.
В случае если в экспертном заключении содержится вывод о возможности выдачи сертификата соответствия, ФСТЭК России в срок не более 30 календарных дней со дня поступления материалов сертификации рассматривает их и при отсутствии недостатков принимает решение о выдаче сертификата соответствия.
В случае выявления в материалах сертификации недостатков ФСТЭК России направляет органу по сертификации и изготовителю уведомление о выявленных в материалах сертификации недостатках с их описанием и предложениями по устранению.
Орган по сертификации с участием изготовителя в срок не позднее 30 календарных дней со дня подписания уведомления о выявленных в материалах сертификации недостатках устраняет выявленные недостатки, при необходимости проводит повторную сертификацию и представляет в ФСТЭК России доработанные материалы сертификации.
В случае непредставления органом по сертификации в установленный пунктом 28 настоящего Порядка срок доработанных материалов сертификации ФСТЭК России принимает решение об отказе в выдаче сертификата соответствия.
Решение об отказе в выдаче сертификата соответствия подписывается уполномоченным должностным лицом ФСТЭК России и в срок не позднее 5 рабочих дней со дня подписания вручается изготовителю и органу по сертификации или направляется им почтовым отправлением.
В случае принятия ФСТЭК России решения о выдаче сертификата соответствия сертификат соответствия подписывается уполномоченным должностным лицом ФСТЭК России, сведения о сертификате соответствия учитываются в перечне сертификатов соответствия процессов безопасной разработки программного обеспечения требованиям по безопасной разработке (далее — перечень сертификатов соответствия).
Сертификат соответствия выдается на срок, указанный в заявке, но не более чем на пять лет.
Сертификат соответствия в течение 10 рабочих дней после дня подписания вручается изготовителю или направляется ему заказным почтовым отправлением.
В случае утраты сертификата соответствия изготовитель вправе обратиться в ФСТЭК России с заявлением о выдаче дубликата сертификата соответствия.
В течение 10 рабочих дней со дня регистрации заявления о выдаче дубликата сертификата соответствия ФСТЭК России оформляет дубликат на бланке сертификата соответствия с пометкой "дубликат, оригинал сертификата соответствия признается недействующим" и вручает изготовителю или направляет ему почтовым отправлением.
Выдача нового сертификата соответствия осуществляется в случае:
изменения наименования изготовителя;
изменения адреса юридического лица в пределах места нахождения юридического лица — изготовителя.
Для выдачи нового сертификата соответствия изготовитель либо его правопреемник представляют в ФСТЭК России заявление о выдаче нового сертификата соответствия.
В заявлении о выдаче нового сертификата соответствия указываются новые сведения об изготовителе или его правопреемнике.
Заявление о выдаче нового сертификата соответствия представляется непосредственно в ФСТЭК России или направляется почтовым отправлением.
ФСТЭК России в срок, не превышающий 10 рабочих дней со дня получения заявления о выдаче нового сертификата соответствия, осуществляет проверку достоверности содержащихся в заявлении сведений и принимает решение о выдаче нового сертификата соответствия или об отказе в его выдаче.
Основаниями для отказа в выдаче нового сертификата соответствия является наличие в заявлении о выдаче нового сертификата соответствия недостоверных сведений.
ФСТЭК России в течение 5 рабочих дней со дня принятия решения об отказе в выдаче нового сертификата соответствия вручает изготовителю или его правопреемнику уведомление об отказе в выдаче нового сертификата соответствия с указанием причин отказа или направляет его почтовым отправлением.
ФСТЭК России в течение 5 рабочих дней со дня принятия решения о выдаче нового сертификата соответствия направляет почтовым отправлением или вручает изготовителю или его правопреемнику уведомление о выдаче нового сертификата соответствия с приложением нового сертификата соответствия и вносит сведения о новом выданном сертификате соответствия в перечень сертификатов соответствия.
Изготовитель в течение 5 рабочих дней со дня получения нового сертификата соответствия представляет (направляет) в ФСТЭК России подлинник ранее выданного сертификата соответствия.
ФСТЭК России имеет право приостанавливать и (или) прекращать действие сертификатов соответствия .
Пункт 11 приложения, утвержденного постановлением Правительства Российской Федерации от 15 мая 2010 г. N 330.
Приложение N 1 к Порядку сертификации процессов безопасной разработки программного обеспечения средств защиты информации, утвержденному приказом ФСТЭК России от 1 декабря 2023 г. N 240
ЗАЯВКА НА СЕРТИФИКАЦИЮ ПРОЦЕССОВ БЕЗОПАСНОЙ РАЗРАБОТКИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
Полное и сокращенное (при наличии) наименование изготовителя, его организационно-правовая форма:
Адрес юридического лица в пределах места нахождения юридического лица — изготовителя:
Адрес для корреспонденции изготовителя:
Фамилия, имя и отчество (при наличии) лица, ответственного за сертификацию процессов безопасной разработки программного обеспечения:
Номер телефона и адрес электронной почты (при наличии) изготовителя:
Наименование органа по сертификации, в котором планируется проведение сертификации:
Заявляемый срок действия сертификата соответствия:
Должность руководителя изготовителя М.П. подпись, инициалы, фамилия (при наличии) "___"___________ 20__ г.
Приложение N 2 к Порядку сертификации процессов безопасной разработки программного обеспечения средств защиты информации, утвержденному приказом ФСТЭК России от 1 декабря 2023 г. N 240
Федеральная служба по техническому и экспортному контролю
РЕШЕНИЕ о проведении сертификации процессов безопасной разработки программного обеспечения
организационно-правовая форма и наименование изготовителя
Адрес юридического лица:
Орган по сертификации:
Должность уполномоченного лица ФСТЭК России подпись инициалы, фамилия
Приложение N 3 к Порядку сертификации процессов безопасной разработки программного обеспечения средств защиты информации, утвержденному приказом ФСТЭК России от 1 декабря 2023 г. N 240
Система сертификации средств защиты информации ФСТЭК России
номер сертификата соответствия
дата выдачи сертификата соответствия
дата окончания срока действия сертификата соответствия
Дубликат, оригинал сертификата соответствия признается недействующим (в случае предоставления дубликата)
Настоящий сертификат удостоверяет, что процессы безопасной разработки, реализованные, ,
соответствуют требованиям национального стандарта ГОСТ Р 56939-2016 "Защита информации. Разработка безопасного программного обеспечения. Общие требования", утвержденного и введенного в действие приказом Федерального агентства по техническому регулированию и метрологии от 1 июня 2016 г. N 458-ст.
Сертификат выдан на основании результатов сертификации, проведенной органом по сертификации
(аттестат аккредитации )
дата выдачи и номер аттестата аккредитации органа по сертификации
экспертное заключение от .
дата утверждения экспертного заключения
ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ ПО БЕЗОПАСНОСТИ ИНФОРМАЦИИ К МНОГОФУНКЦИОНАЛЬНЫМ МЕЖСЕТЕВЫМ ЭКРАНАМ УРОВНЯ СЕТИ
В соответствии с пунктом 1 статьи 5 Федерального закона от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", пунктом 2, подпунктом 13.1 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утверждённого Указом Президента Российской Федерации от 16 августа 2004 г. N 1085, и подпунктом "б" пункта 2 постановления Правительства Российской Федерации от 15 мая 2010 г. N 330, приказом ФСТЭК России от 7 марта 2023 г. N 44 (зарегистрирован Минюстом России 14 июня 2023 г., регистрационный N 73832) утверждены Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети (далее – Требования).
Указанный документ предназначен для организаций, осуществляющих разработку и (или) производство многофункциональных межсетевых экранов уровня сети, заявителей на осуществление сертификации, а также для испытательных лабораторий и органов по сертификации, выполняющих работы по сертификации средств защиты информации на соответствие обязательным требованиям по безопасности информации.
В соответствии с приказом ФСТЭК России от 7 марта 2023 г. N 44 пункт 15 Требований вступает в силу с 1 января 2025 г.
Требования включают минимально необходимые требования по безопасности информации, предъявляемые к уровню доверия многофункционального межсетевого экрана уровня сети, управлению доступом в многофункциональном межсетевом экране уровня сети, идентификации и аутентификации пользователей многофункционального межсетевого экрана уровня сети, фильтрации сетевого трафика, обнаружению и блокированию компьютерных атак, обнаружению и блокированию вредоносного программного обеспечения, доверенной загрузке многофункционального межсетевого экрана уровня сети, тестированию и контролю целостности многофункционального межсетевого экрана уровня сети, производительности многофункционального межсетевого экрана уровня сети, аппаратной платформе многофункционального межсетевого экрана уровня сети, режимам работы многофункционального межсетевого экрана уровня сети, регистрации событий безопасности в многофункциональном межсетевом экране уровня сети, обеспечению бесперебойного функционирования и восстановления многофункционального межсетевого экрана уровня сети, взаимодействию с иными средствами защиты информации, а также к централизованному и удаленному управлению многофункциональным межсетевым экраном уровня сети.
При включении в многофункциональные межсетевые экраны уровня сети дополнительных функций безопасности требования к таким функциям безопасности должны быть заданы в технических условиях или техническом задании, а полнота и корректность их реализации оценены при проведении сертификации многофункциональных межсетевых экранов уровня сети.
Выполнение Требований является обязательным при проведении работ по оценке соответствия (включая работы по сертификации) средств технической защиты информации и средств обеспечения безопасности информационных технологий, организуемых ФСТЭК России в пределах своих полномочий в соответствии с Положением о системе сертификации средств защиты информации, утверждённым приказом ФСТЭК России от 3 апреля 2018 г. N 55.
Многофункциональные межсетевые экраны уровня сети, соответствующие 6 классу защиты, применяются в значимых объектах критической информационной инфраструктуры 3 категории значимости, в государственных информационных системах 3 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 3 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 3 и 4 уровня защищенности персональных данных.
Многофункциональные межсетевые экраны уровня сети, соответствующие 5 классу защиты, применяются в значимых объектах критической информационной инфраструктуры 2 категории значимости, в государственных информационных системах 2 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 2 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 2 уровня защищенности персональных данных.
Многофункциональные межсетевые экраны уровня сети, соответствующие 4 классу защиты, применяются в значимых объектах критической информационной инфраструктуры 1 категории значимости, в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных, в информационных системах общего пользования II класса.
С 14 июня 2023 г. сертификация многофункциональных межсетевых экранов уровня сети осуществляется на соответствие Требованиям.
Обеспечение федеральных органов исполнительной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления и организаций Требованиями производится в соответствии с Порядком обеспечения органов государственной власти Российской Федерации, органов государственной власти субъектов Российской Федерации, органов местного самоуправления и организаций документами ФСТЭК России, размещенном на официальном сайте ФСТЭК России www.fstec.ru в подразделе "Обеспечение документами" раздела "Документы".
Выписка из Требований размещена на официальном сайте ФСТЭК России www.fstec.ru в подразделе "Сертификация. Специальные нормативные и методические документы".
Заместитель директора ФСТЭК России
Продукты и услуги Документы ленты ПРАЙМ Приказ Федеральной антимонопольной службы от 8 апреля 2024 г. № 240/24 "О внесении изменения в Порядок рассмотрения информации о фактах повышения поставщиками (исполнителями, подрядчиками) цен на сырье, материалы и комплектующие изделия, работы, услуги, необходимые для выполнения государственного оборонного заказа, в целях обнаружения признаков нарушения антимонопольного законодательства, утвержденный приказом ФАС России от 23 марта 2018 г. N 362/18" (документ не вступил в силу)
В соответствии с частью 3 статьи 14, а также пунктом 11 части 1 статьи 15.2 Федерального закона от 29 декабря 2012 г. N 275-ФЗ "О государственном оборонном заказе", пунктом 1 Положения о Федеральной антимонопольной службе, утвержденного постановлением Правительства Российской Федерации от 30 июня 2004 г. № 331, приказываю:
1. Внести изменение в Порядок рассмотрения информации о фактах повышения поставщиками (исполнителями, подрядчиками) цен на сырье, материалы и комплектующие изделия, работы, услуги, необходимые для выполнения государственного оборонного заказа, в целях обнаружения признаков нарушения антимонопольного законодательства, утвержденный приказом ФАС России от 23 марта 2018 г. N 362/18 (зарегистрирован Минюстом России 18 июня 2018 г., регистрационный N 51364), с изменениями, внесенными приказом ФАС России от 30 марта 2021 г. N 269/21 (зарегистрирован Минюстом России 28 мая 2021 г., регистрационный N 63678), дополнив пунктом 12 следующего содержания:
"12. В случае установления фактов нарушения антимонопольного законодательства по результатам рассмотрения предусмотренного подпунктом 1 пункта 10 Порядка дела о нарушении антимонопольного законодательства антимонопольный орган в течение 10 рабочих дней со дня принятия комиссией антимонопольного органа решения, которым установлен факт нарушения антимонопольного законодательства, информирует лицо, направившее информацию о повышении цен, о таком принятом решении посредством почтовой связи с уведомлением о вручении.".
2. Контроль исполнения настоящего приказа оставляю за собой.
Зарегистрировано в Минюсте России 13 июня 2024 г.
Регистрационный № 78534
Обзор документа
Уточнен порядок рассмотрения информации о фактах повышения поставщиками (исполнителями, подрядчиками) цен на сырье, материалы и комплектующие изделия, работы, услуги, необходимые для выполнения гособоронзаказа, в целях обнаружения признаков нарушения антимонопольного законодательства.
Лицу, направившему информацию о повышении цен, сообщат о решении комиссии антимонопольного органа, которым установлен факт нарушения, в течение 10 рабочих дней с даты его принятия посредством почтовой связи с уведомлением о вручении.