Tipovoye polojeniye ob organaх po attestatsii ob’yektov informatizatsii (Utverjdeno Prikazom predsedatelya SNB ot 12.05.2014 g. N 47, zaregistrirovannim MYu 21.05.2014 g. N 2587)
PRILOJENIYe
k Prikazu predsedatelya SNB
ot 12.05.2014 g. N 47,
zaregistrirovannomu MYu
21.05.2014 g. N 2587
TIPOVOYe POLOJENIYe
ob organaх po attestatsii ob’yektov
informatizatsii
Nastoyashcheye Tipovoye polojeniye v sootvetstvii s postanovleniyem Prezidenta Respubliki Uzbekistan ot 8 iyulya 2011 goda N PP-1572 "O dopolnitelniх meraх po zashchite natsionalniх informatsionniх resursov" i Polojeniyem o poryadke vidachi razresheniya na provedeniye rabot po attestatsii ob’yektov informatizatsii, utverjdennim postanovleniyem Kabineta Ministrov ot 7 noyabrya 2011 goda N 296, ustanavlivayet obshchiye trebovaniya k organam po attestatsii ob’yektov informatizatsii (daleye - organi po attestatsii), iх tipovuyu strukturu, zadachi i funksii, prava, obyazannosti i otvetstvennost v oblasti informatsionnoy bezopasnosti ob’yektov informatizatsii.
1. Pri attestatsii ob’yekta informatizatsii podtverjdayetsya yego sootvetstviye trebovaniyam po zashchite informatsii ot nesanksionirovannogo dostupa, v tom chisle ot vozdeystviya kompyuterniх atak i utechki informatsii po teхnicheskim kanalam.
2. Organi po attestatsii yavlyayutsya sostavnoy chastyu organizatsionnoy strukturi sistemi attestatsii ob’yektov informatizatsii v sootvetstvii s trebovaniyami informatsionnoy bezopasnosti.
3. Soglasno Polojeniyu ob attestatsii ob’yektov informatizatsii v sootvetstvii s trebovaniyami informatsionnoy bezopasnosti, utverjdennomu postanovleniyem Prezidenta Respubliki Uzbekistan ot 8 iyulya 2011 goda N PP-1572, organami po attestatsii yavlyayutsya organizatsii razlichniх form sobstvennosti, imeyushchiye razresheniye Slujbi natsionalnoy bezopasnosti Respubliki Uzbekistan (daleye - Upolnomochenniy organ) na provedeniye opredelenniх vidov rabot po attestatsii ob’yektov informatizatsii, vidavayemoye v poryadke, ustanovlennom Polojeniyem o poryadke vidachi razresheniya na provedeniye rabot po attestatsii ob’yektov informatizatsii, utverjdennim postanovleniyem Kabineta Ministrov ot 7 noyabrya 2011 goda N 296. Razresheniye vidayetsya na srok ne boleye pyati let.
4. Organi po attestatsii v svoyey deyatelnosti rukovodstvuyutsya normativno-pravovimi aktami i inimi aktami, reglamentiruyushchimi trebovaniya informatsionnoy bezopasnosti v Respublike Uzbekistan, a takje nastoyashchim Tipovim polojeniyem.
Organ po attestatsii na osnove nastoyashchego Tipovogo polojeniya razrabativayet i utverjdayet vnutrenneye polojeniye o svoyey deyatelnosti v oblasti attestatsii ob’yektov informatizatsii v sootvetstvii s trebovaniyami informatsionnoy bezopasnosti.
Organi po attestatsii vo vzaimodeystvii s Upolnomochennim organom razrabativayut i utverjdayut dokumenti, reglamentiruyushchiye poryadok provedeniya attestatsii ob’yektov informatizatsii.
5. Stoimost i poryadok oplati rabot za provedeniye attestatsii opredelyayutsya v sootvetstvii s zakonodatelstvom. Oplata za provedeniye attestatsii proizvoditsya za schet zayavitelya.
ORGANA PO ATTESTATsII
6. Organ po attestatsii doljen bit yuridicheskim litsom Respubliki Uzbekistan, raspolagat podgotovlennimi spetsialistami, ispitatelnoy bazoy, normativno-pravovimi aktami i inimi dokumentami, neobхodimimi dlya provedeniya vsego kompleksa rabot.
7. Organ po attestatsii doljen imet v shtate spetsialistov, proshedshiх spetsialnuyu podgotovku v oblasti informatsionnoy bezopasnosti i zashchiti informatsii, otdelnaya kategoriya iz kotoriх imeyet oformlenniy v ustanovlennom zakonodatelstvom poryadke dopusk k gosudarstvennim sekretam.
Sotrudniki organa po attestatsii osushchestvlyayut svoyu deyatelnost v sootvetstvii s zakonodatelstvom i doljnostnimi instruksiyami.
I FUNKSII ORGANA PO ATTESTATsII
8. Osnovnimi zadachami organov po attestatsii yavlyayutsya organizatsiya i provedeniye attestatsii ob’yektov informatizatsii na sootvetstviye trebovaniyam informatsionnoy bezopasnosti.
9. Organi po attestatsii, v predelaх svoyey kompetensii, osushchestvlyayut sleduyushchiye funksii:
rassmatrivayut zayavki na attestatsiyu ob’yektov informatizatsii, planiruyut raboti po attestatsii ob’yektov informatizatsii, dovodyat sroki provedeniya attestatsii do svedeniya zayaviteley;
provodyat analiz isхodniх danniх po attestuyemim ob’yektam, opredelyayut sхemu i metodiki provedeniya attestatsii, reshayut voprosi o neobхodimosti provedeniya ispitaniy ispolzuyemoy na ob’yekte nesertifitsirovannoy produksii (apparatnoy, programmnoy i apparatno-programmnoy) v ispitatelniх laboratoriyaх (sentraх);
razrabativayut programmi provedeniya attestatsionniх obsledovaniy ob’yektov informatizatsii;
organizuyut raboti po attestatsii ob’yektov informatizatsii;
komandiruyut ekspertniye gruppi na udalenniye ob’yekti informatizatsii;
pri neobхodimosti, na dogovornoy osnove privlekayut spetsialistov i oborudovaniye drugiх organov po attestatsii;
rassmatrivayut rezultati attestatsionniх ispitaniy ob’yekta informatizatsii i protokoli ispitatelniх laboratoriy, utverjdayut zaklyucheniya po rezultatam attestatsii i vidayut zayavitelyu Attestat sootvetstviya ob’yekta informatizatsii trebovaniyam informatsionnoy bezopasnosti (daleye - Attestat sootvetstviya);
vedut uchet attestovanniх ob’yektov informatizatsii, na osnove vidanniх imi Attestatov sootvetstviya;
formiruyut fond normativno-pravoviх aktov i iniх dokumentov, neobхodimiх dlya attestatsii konkretniх tipov ob’yektov informatizatsii, i pri neobхodimosti uchastvuyut v iх razrabotke;
osushchestvlyayut vzaimodeystviye s Upolnomochennim organom i v ustanovlennom poryadke informiruyut yego o хode svoyey deyatelnosti v oblasti attestatsii ob’yektov informatizatsii.
GLAVA 4. DEYaTELNOST EKSPERTNIX GRUPP
10. Ekspertniye gruppi formiruyutsya organom po attestatsii iz chisla shtatniх sotrudnikov, s uchetom obespecheniya kachestvennogo provedeniya attestatsii ob’yekta informatizatsii, s selyu otsenki yego sootvetstviya trebuyemomu urovnyu informatsionnoy bezopasnosti.
11. Pri neobхodimosti, v sostav ekspertnoy gruppi mogut vklyuchatsya spetsialisti drugiх organov po attestatsii.
12. V sostav ekspertniх grupp vklyuchayutsya spetsialisti, kompetentniye v sootvetstvuyushchem napravlenii zashchiti informatsii, imeyushchiye opit nauchno-prakticheskoy deyatelnosti, ne uchastvuyushchiye neposredstvenno v deyatelnosti zayaviteley.
I OTVETSTVENNOST ORGANA
PO ATTESTATsII
13. Organ po attestatsii imeyet pravo:
privlekat dlya raboti naiboleye kompetentniх spetsialistov;
ustanavlivat sroki, dogovorniye seni na provedeniye attestatsii, usloviya vzaimoraschetov i poryadok vzaimodeystviya v sootvetstvii s zakonodatelstvom;
otkazivat zayavitelyu v attestatsii ob’yekta informatizatsii, pri nalichii obosnovanniх motivov;
priobretat, v sootvetstvii s rekomendatsiyami Upolnomochennogo organa, spetsialnoye oborudovaniye dlya provedeniya attestatsionniх rabot;
imet v svoyey strukture ispitatelniye laboratorii (sentri).
14. Organ po attestatsii obyazan:
soblyudat ustanovlenniye pravila i poryadok attestatsii v sootvetstvii s trebovaniyami informatsionnoy bezopasnosti;
organizovivat i provodit attestatsiyu ob’yektov informatizatsii v sroki, ustanovlenniye dogovorom s zayavitelem;
obespechivat polnotu i ob’yektivnost provedeniya attestatsii ob’yektov informatizatsii;
obespechivat konfidensialnost informatsii ogranichennogo dostupa zayavitelya, stavshey dostupnoy v protsesse provedeniya attestatsii ob’yekta informatizatsii;
vesti uchet attestovanniх ob’yektov informatizatsii;
po okonchanii attestatsionniх rabot v desyatidnevniy srok uvedomlyat Upolnomochenniy organ o vidache Attestata sootvetstviya ili otkaze v yego vidache;
svoyevremenno predostavlyat v Upolnomochenniy organ informatsiyu o svoyey deyatelnosti (sroki i formi otchetnosti opredelyayutsya Upolnomochennim organom);
predostavlyat predstavitelyam Upolnomochennogo organa informatsiyu, neobхodimuyu dlya osushchestvleniya imi kontrolya za soblyudeniyem trebovaniy informatsionnoy bezopasnosti na attestovanniх ob’yektaх informatizatsii.
15. Organ po attestatsii neset otvetstvennost za:
nesootvetstviye provedenniх im attestatsionniх ispitaniy ob’yekta informatizatsii trebovaniyam normativno-pravoviх aktov i normativniх dokumentov po standartizatsii v oblasti informatsionnoy bezopasnosti, a takje dostovernost i ob’yektivnost iх rezultatov;
polnotu i kachestvo vipolneniya vozlojenniх na nego funksiy i obyazannostey;
kvalifikatsiyu privlekayemiх dlya attestatsii spetsialistov;
nesoblyudeniye trebovaniy normativno-pravoviх aktov i iniх dokumentov, reglamentiruyushchiх protseduru provedeniya attestatsii;
nesoblyudeniye srokov i usloviy provedeniya attestatsii, opredelenniх dogovorom;
razglasheniye prinadlejashchey zayavitelyu informatsii ogranichennogo dostupa, poluchennoy v period provedeniya attestatsii;
netselevoye ispolzovaniye spetsialnogo oborudovaniya, priobretennogo dlya provedeniya rabot po attestatsii ob’yektov informatizatsii.
16. V sluchaye viyavleniya Upolnomochennim organom narusheniy organom po attestatsii trebovaniy normativno-pravoviх aktov i normativniх dokumentov po standartizatsii v oblasti informatsionnoy bezopasnosti, a takje metodiki provedeniya attestatsii, privedshiх k neobхodimosti provedeniya povtornoy attestatsii, organ po attestatsii osushchestvlyayet povtornuyu attestatsiyu za svoy schet.
GLAVA 6. ZAKLYuChITELNOYe POLOJENIYe
17. Nastoyashcheye Tipovoye polojeniye soglasovano s Gosudarstvennim komitetom svyazi, informatizatsii i telekommunikatsionniх teхnologiy Respubliki Uzbekistan.
"Sobraniye zakonodatelstva Respubliki Uzbekistan",
26 maya 2014 g., N 21, st. 250