Одним из результатов стремительного разворачивания процессов интеграции является актуализация процедуры оценки соответствия, как в законодательном поле России, так и в нормативном обеспечении систем качества в лабораториях. Особого внимания требуют испытания как инструмент оценки соответствия продукции международным или национальным стандартам. Исходной процедурой при проведении испытаний является измерение, которое вместе с управлением качества являются фундаментальной основой любой испытательной лаборатории.
Таким образом, лаборатория, являясь субъектом рыночных отношений, должна решить проблему управления качеством ка элемента доказательства обеспечения процедуры оценки соответствия.
Документированные процедуры системы качества могут содержать ссылки на нормативные документы, инструкции, рабочие методики, которые регламентируют требования к процедурам обеспечения качества. Документация системы качества должна быть доведена до сведения соответствующего персонала, понята им, доступна ему и выполняться им.
1. Общие положения деятельности испытательной лаборатории
Испытательные лаборатории являются составной частью организационной структуры системы сертификации средств защиты информации, деятельность которой организует Государственная технической комиссии при Президенте Российской Федерации (Гостехкомиссия России).
Испытательные лаборатории аккредитуются Гостехкомиссией России в соответствии с «Положением об аккредитации испытательных лабораторий и органов по сертификации средств защиты информации по требованиям безопасности информации» .
РИСУНОК
Рисунок 1. Пример аттестата аккредитации испытательной лаборатории
Испытательная лаборатория должна быть юридическим лицом или его отдельным структурным подразделением, располагать подготовленными специалистами, необходимой испытательной базой, руководящими и нормативными документами для проведения всего комплекса работ по сертификации средств защиты информации в своей области аккредитации и отвечать установленным требованиям.
Аккредитация производится только при наличии лицензии Гостехкомиссии России на соответствующие виды деятельности.
Аккредитация в качестве испытательной лаборатории предприятий, подведомственных федеральным органам исполнительной власти, осуществляется по представлению этих органов власти.
РИСУНОК
Рисунок 2. Органы по аккредитации испытательных лабораторий
Испытательная лаборатория в своей деятельности руководствуется законодательством Российской Федерации, государственными стандартами, нормативной и методической документацией по вопросам сертификации средств защиты информации, утвержденной Гостехкомиссией России.
Испытательная лаборатория осуществляет свою деятельность в соответствии с Положением, разработанным на основе настоящего Типового положения с учетом юридического статуса и конкретной области аккредитации.
Руководство деятельностью испытательной лаборатории осуществляет начальник (руководитель) испытательной лаборатории (инженер, образование высшее), который назначается по согласованию с органом по сертификации.
Испытательная лаборатория должна быть укомплектована специалистами по проведению испытаний, по автоматизации процессов испытаний и измерений, по метрологическому обеспечению испытаний, по ремонту испытательного оборудования и средств измерений, а также по технологии изготовления средств защиты информации и по внесению изменений в конструкторскую документацию.
Испытательная лаборатория должна располагать материально-технической и метрологической базой, достаточной для проведения сертификационных испытаний в пределах установленной области аккредитации.
Состав и квалификация персонала испытательной лаборатории, материально-техническая база, нормативная документация и другие сведения, подтверждающие соответствие испытательной лаборатории требованиям настоящего Типового положения, должны быть отражены в Паспорте испытательной лаборатории.
РИСУНОК
Рисунок 3. Рабочее место специалиста
Форма перечня испытаний, проводимых испытательной лабораторией, и номенклатура закрепленных за испытательной лабораторией средств защиты информации, приведены в Приложении к настоящему Типовому положению.
Расходы испытательной лаборатории по проведению сертификационных испытаний оплачивают заявители.
Оплата работ по сертификации конкретных средств защиты информации производится в порядке, установленном Гостехкомиссией России по согласованию с Министерством Финансов Российской Федерации, на основании заключенных договоров.
Основными задачами испытательной лаборатории являются:
проведение сертификационных испытаний средств защиты информации на соответствие требованиям нормативных документов, утвержденных Гостехкомиссией России, и Государственных стандартов;
проведение отдельных испытаний средств защиты информации по поручению Гостехкомиссии России и органов по сертификации;
разработка и представление на согласование в орган по сертификации необходимых методик исытаний;
проведение экспертизы нормативной документации в части контролируемых показателей, методов и средств испытаний.