Типовое положение об органе по аттестации объектов информатизации по требованиям безопасности информации

Утверждено приказом председателя Государственной технической комиссии при Президенте Российской Федерации от 5 января 1996 г. N 3

4. Права, обязанности и ответственность органа по аттестации

Пункт 4.2

4.2. Орган по аттестации обязан:

  • соблюдать в полном объеме все правила и порядок сертификации, установленные основополагающими документами системы сертификации и аттестации по требованиям безопасности информации, организационно-методическими документами данной Системы и другими документами, предъявляемыми при аккредитации;
  • выдавать или признавать сертификаты соответствия на ту продукцию, для которой доказано ее соответствие конкретным нормативным документам по правилам данной Системы;
  • при введении в нормативные документы на продукцию новой нормы на ранее сертифицированное требование информировать изготовителя продукции в течение месяца о сроках и порядке ее введения, а также оказывать ему содействие в своевременном проведении работы по сертификации продукции в соответствии с новыми нормами;
  • информировать Гостехкомиссию России о всех изменениях, которые могут привести к необходимости рассмотреть вопрос о проведении аккредитации и приостановлении действия лицензии;
  • вести учет всех предъявляемых рекламаций к сертифицированной продукции и информировать об этом Гостехкомиссию России;
  • в установленные договором с заявителем сроки организовывать и проводить аттестацию объекта информатики;
  • обеспечивать полноту и объективность проведения аттестации объекта информатики;
  • обеспечивать сохранность государственной и коммерческой тайны в процессе и по завершении аттестации объекта информатики, соблюдение авторского права;
  • вести информационную базу аттестованных этим органом объектов информатики;
  • представлять в государственные органы по сертификации и аттестации информацию о результатах аттестации, а также "Аттестаты соответствия" для их регистрации;
  • допускать в установленном порядке представителей контрольных органов для осуществления надзора за аттестацией объектов информатики.