Дата: суббота, 19.05.2012
Федеральное государственное унитарное предприятие ВНИИ ПВТИ
Новости
О системе
Основные правила системы
Объекты сертификации
Органы по сертификации
Испытательные лаборатории
Сертифицированная продукция
Главная · Система сертификации Росинфосерт · Основные правила системы

Основные правила системы

Основополагающие определения терминов:
Соответствие - соблюдение установленных требований
Нормативный документ – документ, принятый уполномоченным органом, устанавливающий требования к объекту сертификации.
Сертификация - процедура, посредством которой третья сторона письменно удостоверяет, что объект сертификации соответствует требованиям нормативных документов.
Сертификат соответствия - документ, выданный в соответствии с правилами системы сертификации, удостоверяющий, что объект сертификации соответствует требованиям конкретного нормативного документа.
Информационно-вычислительная система (компьютерная система, программно-вычислительный комплекс) - совокупность вычислительных средств, программ и данных (баз данных) в едином функционирующем комплексе при сборе, хранении, обработке и передаче информации.

1. Нормативная база для сертификации.

1.1. Нормативная база для сертификации в Системе основывается на следующих документах применительно к номенклатуре средств информатизации и систем менеджмента качества:

  • Руководства ИСО, МЭК и ИСО/МЭК;
  • Международные стандарты серии ISO 9000;
  • Европейские стандарты серии EN 45000;
  • Национальные (государственные) стандарты Российской Федерации.

Документы для сертификации в форме требований Системы утверждаются, как правило, Федеральным агентством по информационным технологиям по представлению Руководящего органа или Руководителем Системы (Руководящего органа) при согласовании с заинтересованными министерствами и ведомствами (при необходимости)

Документы для сертификации являются постоянно действующими документами, которые периодически корректируются в соответствии с развитием средств информатизации и методов их применения.

1.2. Документы, применяемые для сертификации средств информатизации, содержат конкретные и однозначные характеристики, а также способы измерения этих характеристик, обеспечивающие идентификацию средств информатизации и возможность полно и достоверно подтвердить соответствие объекта сертификации установленным требованиям в соответствием с требованиями Руководства ИСО/МЭК 7 (п. 5.2. Требования должны быть четко оговорены вместе с необходимыми предельными значениями и допусками, а также методами испытаний для проверки заданных характеристик. Требования должны быть лишены субъективных элементов).

Эти документы содержат следующие группы требований:

  • идентификация объекта сертификации;
  • функциональное назначение объекта сертификации;
  • функции обработки данных;
  • информационная безопасность, в том числе:
    • техническая (информационная) совместимость;
    • управлением доступом к программам и данным;
    • обеспечение целостности и сохранности программ и данных;
  • системные характеристики;
  • среда функционирования;
  • интерфейс пользователя;
  • способы оценки характеристик.

Общие требования к характеристикам средств информатизации:

  • полнота состава характеристик, обеспечивающих положительное решение задач с использованием данного средства информатизации;
  • однозначное значение каждой характеристики, не позволяющее ее различное толкование.
  • возможность повторения результата оценки (измерения);
  • документальное подтверждение требуемого значения;
  • однозначная связь с содержанием эксплуатационных документов;
  • конкретность способов оценки значения характеристик.

На определенный вид средств информатизации утверждается один основополагающий документ, на соответствие требованиям которого проводится сертификация. Этот документ может содержать ссылки на другие нормативные документы Системы сертификации.

Значения характеристик средств информатизации и размерность устанавливаются с учетом их воспроизведения и повторяемости при испытаниях, позволяющих различным испытательным лабораториям получать сопоставимые результаты. В случае если последовательность испытаний может повлиять на их результаты, она должна быть оговорена в нормативном документе.

2. Требования Системы для сертификации систем менеджмента качества.

Документы, применяемые для сертификации систем менеджмента качества средств информатизации и услуг в сфере информатизации по содержанию полностью соответствуют стандарту ISO 9001-2000. При этом на каждый вид объектов сертификации: программные средства (программно-информационные продукты); вычислительные средства, компьютерные системы, информационные услуги, услуги информатизации утверждается отдельный документ.

3. Организация сертификации

Сертификацию средств информатизации и систем менеджмента качества проводят Органы по сертификации в соответствии со своей областью компетенции.

Испытания средств информатизации в целях сертификации по решению Органа по сертификации проводят Испытательные центры в соответствии со своей областью компетенции.

На сертификацию представляются:

  • средства информатизации, принятые в эксплуатацию и имеющие полный состав эксплуатационных документов (Форма 1);
  • системы менеджмента качества – действующие не менее полугода и имеющие полный состав установленных требованиями Системы документов (Форма 2).

При сертификации вычислительных средств, входящих в «Номенклатуру продукции и услуг (работ), подлежащих обязательной сертификации», наличие сертификата соответствия требованиям безопасности обязательно.

Условием сертификации систем менеджмента качества является обязательное соответствие выпускаемых средств информатизации требованиям Системы сертификации «Росинфосерт» для сертификации этого вида продукции (наличие сертификата соответствия Системы на этот вид продукции).

Для сертификации средства информатизации, нормативный документ (СТТ) для которого отсутствует в Номенклатуре сертифицируемой продукции, предварительно проводится разработка такого документа, включающая следующие работы: Разработка проекта СТТ (с участием разработчика СИ), Подготовка не менее 2-х отзывов на проект СТТ. Утверждение СТТ.

Основные схемы сертификации, используемые в Системе, в соответствии с принятой международной классификацией, приведены в таблице 1.


 
Номер схемы Испытания Проверка производства Инспекционный контроль
3 Испытания типового образца - Испытания образцов, взятых у изготовителя
5 Испытания типового образца Сертификация системы менеджмента качества Испытания образцов, взятых у изготовителя. Контроль системы менеджмента качества

Срок действия сертификата – 2 года. Сертификат на очередной срок выдается при положительных результатах инспекционного контроля.

4. Признание компетентности испытательных центров и органов по сертификации.

Первоначально организация оценивается на компетентность как Испытательный центр.

При условии проведения не менее трех сертификационных испытаний за инспекционный период и положительных результатах инспекционного контроля организации она имеет право быть признанной в статусе Органа по сертификации.

Решение принимает Руководящий орган с учетом существующих органов по сертификации в конкретном регионе.

Срок действия аттестата – 2 года. Аттестат на очередной срок выдается при положительных результатах инспекционного контроля.

Инспекционный контроль деятельности Органов по сертификации, Испытательных центров и Учебных центров проводит Центральный орган.


Версия для печати
VXII Конференция КЗИ
Подать заявку на обучение
Совет главных конструкторов
Мониторинг региональной информатизации
Аудит и экспертиза
Система сертификации Росинфосерт
ИИС «Социальная карта»
Личный кабинет для Главных Конструкторов
Фонд тиражируемых информационных систем
Телефон: (499)235-58-09
Факс: (499)235-52-67
115114, г. Москва, 2-ой Кожевнический пер. д.8 (схема проезда)
E-mail: vniipvti@pvti.ru
Copyright "ВНИИПВТИ" 2009-2012.