Виды сертификации компьютерной техники
Сертификация программного обеспечения осуществляется в соответствии с законодательно установленными требованиями. Как правило, такая процедура носит добровольный характер, но наличие сертификата обязательно потребуется для заключения контрактов с крупными заказчиками и государственными организациями.
Требования к проведению сертификации
В процессе процедуры проверяются документы на продукцию, а также образцы оборудования. Образцы проходят все этапы испытаний. Однако у фирмы остается некоторая свобода выбора. В частности, выбирается государственный стандарт, по которому будет выполняться проверка. Рассмотрим существенные требования для проведения процедуры:
- Бумаги должны быть переведены с иностранного на русский язык.
- На некоторые типы оборудования потребуется оформить свидетельство о госрегистрации.
- Для сертификации иностранной техники понадобятся дополнительные документы.
Существует 7 схем проведения проверки. Документы, выданные по 1-5 схеме, будут действительными на протяжении 5 лет. Если сертификат выдается на основании 6-7 схемы, он будет бессрочным. Подбор схемы зависит от типа оборудования. Выбор не может быть осуществлен фирмой самостоятельно.
Что содержит сертификат на компьютер?
Составление этого документа осуществляется экспертами только аккредитованных сертификационных органов. Выдается сертификат лишь после проведения предусмотренных лабораторных экспертиз и испытаний.
В сертификате обязательно прописывается следующие сведения:
- Наименование органа, выдавшего сертификат;
- Адрес и название компании, которая является получателем этого разрешительного документа;
- Сведения о компьютерах, прошедших сертификацию, и об их изготовителе;
- Перечень техрегламентов, на основании которых выдан сертификат;
- Данные о протоколах испытаний;
- Срок действия.
Декларирование и сертификация комплектующих, компьютерной техники и периферийных устройств по требованиям ТР ЕАЭС 037/2016
Перед тем как говорить о процедуре нужно, отметить, что уже производимая и продаваемая на нашем рынке продукция не подлежит оценке соответствия требованиям ТР ЕАЭС 037/2016 «Об ограничении применения опасных веществ в изделиях электроники и радиоэлектроники» до 2020 года. Необходимо получать сертификат или декларацию, только на вновь ввезенные или производимые изделия.
Если изделие попадает под требование «электрических» регламентов, порядок оценки соответствия изложен выше. Другое дело, если продукт попадает в сферу действия только ТР ЕАЭС 037/2016. В этом случае, можно оформить только декларацию соответствия. Собственно, замена декларации на сертификат сугубо добровольна, но при необходимости сертифицировать продукт по требованиям ТР ТС 004/2011, целесообразно заменить декларирование сертификацией, чтобы не проводить две разные процедуры оценки соответствия.
Оформить декларацию по требованиям ТР ЕАЭС 037/2016 можно на следующие изделия:
электронные книги (читалки);
устройства ввода (мыши, клавиатуры, игровые джойстики, графические устройства и т.д.);
комплектующие (материнские платы, процессоры, видеокарты, звуковые карты, контроллеры, платы оперативной памяти, жесткие диски, wifi модули, и т.д.).
Для подачи декларации нужно подобрать схему, сформировать пакет документов и подать заявку. Регламент предлагает пять схем, на выбор: 1Д, 2Д, 3Д, 4Д и 6Д. Первые две допускают подачу декларации без проведения испытаний в аккредитованной лаборатории. По схеме 6Д необходимо получить сертификат менеджмента качества (СМК). Импортные комплектующие можно задекларировать по схеме 2Д и 4Д. Учитывая тот факт, что на территории ЕАЭС они почти не производятся, эти две схемы будут основными.
Пакет документов для подачи заявки тот же, что указан выше, для оформления сертификата. Исключением являются схемы 1Д и 2Д. Если выбраны они, то потребуется представить собственные доказательства безопасности изделия.
После принятия заявки пакет документов, специалисты сертификационного центра проводят испытания компьютерной техники или комплектующих. По результатам испытаний составляется заключение и выносится решение по заявке. Если она удовлетворяется, декларация регистрируется в Едином Реестре, а заявителю выдается документ установленного образца.
Сертификация ФСТЭК – процедура получения документа, подтверждающего, что средство защиты информации соответствует требованиям нормативных и методических документов ФСТЭК России.
Сертификация ФСТЭК для средств защиты информации создана для того, чтобы обеспечить:
- Защиту конфиденциальной информации строго определенного уровня.
- Возможность для потребителей выбирать качественные и эффективные средства защиты информации.
- Содействие формированию рынка защищенных информационных технологий и средств их обеспечения.
Зачем нужна сертификация ФСТЭК?
Сертификация ФСТЭК необходима для строго определенных сфер деятельности и ее необходимость зависит от того, какая именно информация будет обрабатываться в той или иной информационной системе.
Сферы деятельности с обязательной сертификацией средств защиты информации:
- Государственные информационные системы (ГИС).
- Автоматизированные системы управления технологическим процессом (АСУ ТП).
- Персональные данные (ЗПДн).
- Критическая информационная инфраструктура (КИИ).
- Государственная тайна (ЗГТ).
- Конфиденциальная информация (служебная информация).
Несертифицированный продукт невозможно использовать в тех сферах деятельности, где обязательно использование сертифицированных продуктов.
Использование компанией несертифицированной продукции в сфере деятельности, требующей обязательной сертификации средств защиты информации, может повлечь за собой серьезные последствия: от больших штрафов до уголовной ответственности для руководителей.
Отличия сертифицированных версий от версий общего пользования
Сертифицированные версии решений поставляются с соответствующим сертификатом, формуляром, инструкциями и прочими документами, подтверждающими класс, уровень защищенности информационной системы.
У сертифицированных версий продуктов есть свои особенности:
- Их непросто обновлять. Сертификация продукта занимает от 0,5 до 1 года. И обычно ее делают на версии продуктов, которые уже отлажены, проверены на практике, имеют достаточное количество накопленных обновлений. Таким образом, сертифицированные версии запаздывают по сравнению с версиями общего пользования.
- У сертифицированной версии могут быть дополнительные ограничения, связанные с определенным уровнем защищенности или классом защиты. Если мы говорим про ОС и офисные продукты, то в версии с сертификацией ФСТЭК могут быть закрыты некоторые функции и опции. Особенно, если есть сертификат на отсутствие недекларированных возможностей.
Когда можно покупать решения общего пользования, а когда нужны сертифицированные?
В пределах одной компании может быть несколько информационных систем. Некоторые из них нуждаются в сертифицированных средствах защиты, а некоторые – нет. Все зависит от характера информации, которая обрабатывается в этих системах. В случае, если данные касаются вышеперечисленных сфер деятельности, сертификация обязательна.
Можно ли устанавливать на сертифицированную операционную систему несертифицированные продукты?
При необходимости можно использовать пакеты, которые не входят в состав дистрибутива, поставляемого вместе с операционной системой. Для этого несертифицированные продукты должны соответствовать следующим требованиям:
- Их установка не требует замены пакетов, входящих в состав сертифицированного дистрибутива.
- Они не имеют отношения к средствам защиты информации.
- Они могут работать в замкнутой программной среде.
Для удобства контроля и обновления сторонние пакеты помещаются в служебный репозиторий.
В том случае, если продукт относится к средствам защиты информации, он должен быть обеспечен соответствующим сертификатом.
Что делать, если изменился характер деятельности компании, а продукты не сертифицированы?
Есть два варианта дальнейшего развития событий:
- Приобретение сертифицированной версии продукта, возможно, со скидкой производителя, если предыдущая версия принадлежит тому же разработчику. В этом случае с большой вероятностью придется сделать даунгрейд – откат решения до предыдущей сертифицированной версии.
- Можно не менять решение, а приобрести сертифицированные наложенные программные или программно-аппаратные средства, в зависимости от того, какую подсистему нужно закрыть.
Требования ФСТЭК могут измениться, насколько это может затронуть компанию-пользователя?
Требования ФСТЭК меняются не единовременно. О любых изменениях предупреждают заранее. Кроме того, после принятия нового документа с требованиями дается около года на то, чтобы подготовить все системы компании к новым реалиям.
Чем может помочь компания Softline?
- В ряде случаев поставщики сертифицированных решений также должны обладать соответствующими лицензиями. У нас есть все необходимые статусы для поставки широкого круга сертифицированных продуктов и оказания услуг по их внедрению.
- У нас большая экспертиза в вопросе поставок сертифицированных решений и ведется сотрудничество с огромным количеством вендоров. Мы всегда сможем квалифицированно определить, в каком случае нужна сертифицированная, а в каком – несертифицированная версия продуктов, а затем выбрать оптимальный вариант.
Автор статьи: руководитель органа по аттестации объектов информатизации Softline Антон Казаков
Сертификация позволяет подтвердить соответствие оборудования ГОСТам, техническим регламентам и прочим нормативным актам. Сертификат нужен в обязательном порядке в том случае, если объект ввозится на территорию России.
Нюансы сертификации
С 2010 года в процессе сертификации объект проверяется на соответствие техрегламенту. В частности, подобная проверка осуществляется в отношении следующих типов техники:
- Агломерационная.
- Предназначенная для изготовления бумаги.
- Гаражная.
- Технологическая.
Если сертификат оформлен после даты вступления в действие технического регламента, он будет действительным. Существует документ, подтверждающий соответствие пожарной безопасности. Однако получать его нужно только на оборудование, которое используется при тушении пожаров.
Сертификация компьютерной техники попадающей под требования ТР ТС 004/2011
Речь идет, конечно же, о десктопах, блоках питания и оргтехнике имеющей интегрированные БП. Сразу следует оговориться, что данная категория изделий попадает в сферу регулирования и ТР ТС 020/2011 «Электромагнитная совместимость технических средств». Однако оценка соответствия требованиям этого регламента осуществляется в общем порядке. Отдельно сертификат оформлять не нужно. Такой же принцип оценки применим и для ТР ЕАЭС 037/2016. Собственно, именно для таких случаев разработчик регламента предусмотрел возможность замены декларации на сертификат. И так как процедура оценки и набор типовых схем не различаются, сертификация компьютерной техники осуществляется «в один заход». То есть заявитель получить один сертификат соответствия, где будет указано, что изделие соответствует требованиям трех регламентов.
Для того чтобы получить сертификат, потребуется подобрать подходящую схему, сформировать пакет документов и подать заявку. Схему поможет подобрать специалист сертификационного центра. Он же составит перечень того, что нужно иметь на руках, для сертификации по этой самой схеме. Базовый пакет документов выглядит следующим образом:
-
копия учредительных документов, регистрационные данные;
описание изделия с указанием основных характеристик;
ТУ или перечень стандартов, которым должен соответствовать продукт;
руководство по эксплуатации;
договор на поставку (для импортной компьютерной техники);
сведения о комплектующих и документы, подтверждающие их безопасность (при наличии).
После того как подготовлен пакет документов, подается заявка на проведение сертификации компьютерной техники на предмет соответствия требованиям безопасности. Проводятся лабораторные испытания в аккредитованной организации и иные мероприятия, предусмотренные схемой. Если в заключении экспертов не будет указано, что продукция имеет отклонения от требований регламентов, заявителю выдается сертификат соответствия, данные о котором заносятся в Единый реестр.
Дополнительные документы
Помимо обязательного сертификата ТР ЕАЭС, вам потребуется оформить нотификацию ФСБ. Этот документ указывает на соответствие криптографических (шифровальных) элементов требованиям Федеральной службы безопасности.
После получения всех обязательных документов вы можете пройти добровольную сертификацию техники. Проводится такая оценка соответствия, как правило, в системе ГОСТ Р. Добровольный сертификат на компьютер привлечет потребителей, повысит доверие партнеров, позволит получать государственные заказы и другое.
Объектом добровольной сертификации может быть как техническая, так и программная составляющая компьютера.
Порядок проведения
Рассмотрим порядок сертификации:
После всех этих действий фирма может проставить знак маркировки. Он подтверждает факт проведения сертификации. В ряде случаев выполняются дополнительные действия. К примеру, это может быть анализ производства техники, систем менеджмента качества. Операции осуществляются тогда, когда они подразумеваются схемой сертификации.
Кто выдает?
Оформлением сертификатов занимаются аккредитованные органы, которые уполномочены на работу в соответствующей системе.
Что касается специализированных центров (как «СертУслуги»), то они выполняют посреднические функции – помогают взаимодействовать с органами, проводить испытания, осуществлять инспекционные проверки, а также занимаются работой, связанной с подготовкой документов.
Перечень документов
Как правило, сертификация предполагает необходимость наличия следующих документов:
- Уставные бумаги: устав, соглашение о праве собственности, свидетельство о регистрации.
- Бумаги, касающиеся эксплуатации и характеристик оборудования.
- Указание моделей техники.
- Нормативные акты (ТУ или ГОСТ).
- Бумаги, устанавливающие соответствие комплектующих и исходников.
- Международные стандарты, сертификаты типа ИСО, инвойс и прочее (этот перечень нужен для иностранного оборудования).
ВАЖНО! Центр сертификации может запросить дополнительные бумаги, нужные для уточнения некоторых данных.
Этапы проверки
Оценка соответствия осуществляется в таком порядке:
- Подача заявки экспертам нашего центра, идентификация ПО;
- Подготовка пакета документации, разработка технических документов;
- Тестирование специалистами, формирование протоколов испытаний;
- Выдача разрешительного документа.
За более подробной информацией обращайтесь в центр «СертУслуги». Мы поможем вам разобраться в нюансах подтверждения соответствия, оформим сертификат на ПО быстро и недорого.
Преимущества оформления
Наличие такого документа позволит:
- Повысить инвестиционный потенциал;
- Привлечь новых потребителей;
- Заключать выгодные контракты;
- Усиливать рыночные позиции;
- Увеличивать интерес со стороны потенциальных партнеров по бизнесу;
- Участвовать в тендерах и конкурсах;
- Повышать эффективность от участия в выставках;
- Увеличивать шанс на прием государственного заказа.
Добровольная сертификация
Как уже отмечалось ранее, предприниматель может заказать добровольный сертификат на программное обеспечение – такой документ подтвердит соответствие определенным нормативам.
Выбрать стандарт можно самостоятельно – это могут быть как технические условия, государственный стандарт, так и международный норматив – например, ИСО. В этом случае потребуется предварительно внедрить на предприятии систему менеджмента качества.
Сертификация компьютерной техники и её комплектующих
Электронно-вычислительная техника оценивается на предмет безопасности в системе Технических регламентов Таможенного союза. Нормативно-правовую базу для этой продукции создают три регламента: ТР ТС004/2011 «О безопасности низковольтного оборудования», ТР ТС 020/2011 «Электромагнитная совместимость технических средств» и ТР ЕАЭС 037/2016 «Об ограничении применения опасных веществ в изделиях электроники и радиоэлектроники». Объекты регулирования этих нормативных актов проходят оценку соответствия в форме декларирования и сертификации. Получить сертификат или декларацию можно в сертификационном центре, просто представив пакет документов на продукцию.
Для простоты понимания процедуры сертификации компьютерной техники и «железа», следует разделить предмет оценки на три категории:
Портативная техника (планшеты, ноутбуки, нетобуки, электронные книги и т.д.), и периферийные устройства, не имеющие питания от сети 220в.
Стационарные компьютерные блоки –декстопы, и периферийные устройства, имеющие самостоятельное питание от сети.
Принцип данного, условного разделения основан на пороговых значениях, определяющих область применения ТР ТС 004/2011 – от 50В переменного тока и от 70В постоянного тока. Портативная компьютерная техника, как правило, не имеет встроенного блока питания, а значит, не попадает под действие этого регламента. Стационарные ПК и некоторые периферийные устройства, в силу отсутствия необходимости беспокоиться о весе и объеме, уже имеют интегрированные блоки питания. Компьютерное «железо» – особый вид продукции, который также не попадает под действие ТР ТС 004/2011 «О безопасности низковольтного оборудования» (за исключением блоков питания). Однако под всеми вышеперечисленными категориями продукции есть знаменатель – ТР ЕАЭС 037/2016 «Об ограничении применения опасных веществ в изделиях электроники и радиоэлектроники». Этот регламент распространяется абсолютно на все виды электроники, к коим, безусловно, относится и компьютерная техника.
Объекты обязательной сертификации
После того как в действие вступил техрегламент, был установлен перечень объектов, подлежащих сертификации:
- Турбины.
- Энергетическая техника.
- Агломерационные объекты.
- Техника для изготовления электрических ламп.
- Вспомогательные объекты (тягодутьевые объекты, горелки).
- Техника для очистных работ.
- Объекты для горных выработок.
- Шахтное транспортное оборудование (различные конвейеры).
- Техника для бурения скважин.
- Техника для освещения.
- Вентиляционные установки.
- Электрические тали.
- Комплектные объекты для контроля и защиты (к примеру, приводы для швейного объекта).
- Производственный электрический транспорт.
- Химическая, нефтегазоперерабатывающая техника.
- Объекты для переработки полимерных изделий (к примеру, оборудование для переработки термопластов, стеклопластиков).
- Насосная техника (динамические и объемные насосы).
- Криогенная, холодильная, вакуумная техника.
- Холодильные установки.
- Техника для обработки металлов.
- Технологические установки.
- Целлюлозная техника.
- Буровые установки.
- Техника для нанесения лака.
- Специальные нефтегазоперерабатывающие установки.
- Техника для жидкого аммиака.
- Промышленная арматура.
- Металлорежущие станки.
- Деревообрабатывающие объекты.
- Приборы для литейного изготовления.
- Фрезы, резцы, дисковые пилы.
- Инструменты для работы с природными алмазами и так далее.
В большинстве случаев сертификат нужно получать не только на оборудование, но и на запчасти к нему.
Как оформить сертификат на компьютер?
Пройти оценку качества вашей продукции и получить документальное подтверждение можно с помощью центра «Ростест Урал». Специалисты нашей компании помогут вам подобрать схему сертификации и сформировать необходимый пакет документов. После этого мы проведем предусмотренные техрегламентами экспертизы,окажем содействие в составлении протокола и на их основании поможем оформить сертификат качества.
Таким образом, вам для получения сертификата нужно:
- Заполнить заявку на проведение оценки соответствия (воспользуйтесь электронной формой на сайте);
- Представить пакет документации (зависит от схемы проверок);
- Передать образцы компьютера для осуществления экспертиз.
Консультативные услуги центра «Ростест Урал» бесплатны!
По вопросам оформления разрешительных документов на данную продукцию в рассрочку обращайтесь к консультанту
Действующие ТР ТС
ПО не попадает под действие ни одного из существующих технических регламентов ТС.
Однако на вычислительную технику (компьютеры, ноутбуки, смартфоны и т.д.) требуется сертификат по ТР ТС 004 и 020 и декларация по ТР ТС 037.
Кому нужна?
Оценку качества ПО осуществляют добросовестные IT-компании, которые занимаются разработкой качественного продукта. В ходе проведения проверок ПО оценивается по различным показателям, включая безопасность данных пользователей, возможность установки программы на различные операционные системы, удобство использования и так далее.
Добровольный документ может быть получен на любые виды программ — утилиты, антивирусы, операционные системы и т.д.
Пакет необходимых документов
Чтобы пройти оценку соответствия, предприниматель должен предоставить наименование и описание продукции, присвоенные ей коды ТН ВЭД и ОКПД 2 (если они известны), данные о своей компании (идентификационный налоговый и общегосударственный регистрационный номера, учредительные и уставные документы, номера телефонов и адреса: фактический, юридический), данные о компании-разработчике, ранее выданные разрешения.
Также потребуется предоставить техдокументацию (стандарт организации, ТУ), сведения о законности эксплуатации коммерческих площадей (свидетельство о собственности/договор аренды). В обязательном порядке нужно сформировать заявку на проведение проверки от имени уполномоченного лица.
Нотификация ФСБ
Если речь идет о ПО с элементами криптографии и шифрования, то потребуется получить нотификацию ФСБ. Этот документ позволит свободно ввозить и использовать шифровальное оборудование в России.
Обязательная и добровольная процедура
Обязательному установлению соответствия нормативным актам подлежит оборудование, перечень которого приведен выше. Это, как правило, техника, эксплуатация которой требует особой ответственности. Существует также добровольная сертификация. Проводится она со следующими целями:
- Увеличение конкурентоспособности.
- Повышение лояльности со стороны клиентов.
- Создание соответствующего имиджа компании.
Наличие добровольного сертификата позволит отвоевать свое место на рынке. Данная процедура обеспечивает фирме следующие преимущества:
- Маркировку продукции соответствующим знаком отличия.
- Применение информации о сертификации в рекламных целях.
- Вхождение на новые рынки сбыта.
- Оформление выгодных соглашений с новыми контрагентами.
- Привлечение инвесторов.
К добровольной сертификации предъявляются те же требования, что и к обязательной. В процессе используются аналогичные государственные стандарты. Для проведения проверки нужно подать заявку в аккредитованный центр сертификации. К заявлению прилагаются документы на оборудование. Это в обязательном порядке контракт на поставку, бумаги, описывающие технику.
Подбор схемы сертификации
Выбор схемы сертификации зависит от особенностей выпуска техники: партии, серии или одноразовые поставки. Рассмотрим подробнее этот вопрос:
- Если это серийное производство, актуальна схема 1с. Она предполагает проведение испытаний образцов, анализ особенностей производства.
- Если это единичная поставка, используется схема 3с. Предполагает проведение лабораторных испытаний.
- Если это отдельная единица техники, актуальной будет схема 4.
- Если производится партия ограниченного объема, нужная для объектов, расположенных на таможенной территории, актуальна схема 9.
При применении большинства схем сначала оборудование испытывается там, где оно произведено, а потом на месте его эксплуатации. Несмотря на то что схема влияет на некоторые нюансы, сертификация все равно проводится по общему направлению.
Обязательный сертификат на компьютер выдается в рамках системы техрегламентов ЕАЭС. Оформить этого документ можно, оставив заявку на сайте аккредитованного центра «Ростест Урал». Консультации бесплатны!
В государствах ЕАЭС обязательный сертификат на компьютер оформляется согласно требованиям принятых технических регламентов. Сертификат необходим как для импорта компьютеров, так и для их производства и распространения. Отсутствие этого документ приведет к административным наказаниям.
Сертификат на компьютер подтверждает соответствие вашей вычислительной техники требованиям двух техрегламентов ЕАЭС:
- На низковольтное оборудование – ТР ЕАЭС 004/2011;
- О электромагнитной совместимости техники – ТР ЕАЭС 020/2011.
Таким образом, выпускаемые в обращение на территории ЕАЭС компьютеры должны соответствовать требованиям сразу двух техрегламентов.
Читайте также: