Подтверждение соответствия
Необходимость обязательного подтверждения соответствия требованиям по функциональной и информационной безопасности определена федеральным законом о техническом регулировании №184-ФЗ.
Техническими регламентами определено обязательное подтверждение соответствия программного обеспечения АСУ железнодорожного транспорта (ПО АСУ ЖТ) путем регистрации декларации о соответствии с привлечением к испытаниям аккредитованной лаборатории.
ПО АСУ ЖТ должно допускаться в эксплуатацию только при наличии положительного заключения испытательной лаборатории (центра) о соответствии ПО установленным требованиям и регистрации декларации о соответствии ПО требованиям Технических регламентов и иных нормативных документов.
Существует два способа обязательного подтверждения соответствия:
- Декларирование соответствия — форма подтверждения, при которой соответствие требованиям ТР ТС обеспечивается принятием Заявителем декларации. Декларация принимается либо на основании собственных доказательств, либо на основании собственных доказательств и доказательств, полученных с участием аккредитованной стороны (ИЦ/ИЛ).
- Сертификация — форма подтверждения, при которой соответствие требованиям ТР ТС обеспечивается наличием сертификата соответствия. В данном случае испытания продукции проводятся исключительно органом по сертификации / испытательной лабораторией.
Оценку информационной безопасности ПО АСУ ЖТ проводят:
- в форме сертификации в системе сертификации ФСТЭК России;
- в форме испытаний, которые проводятся компетентными испытательными лабораториями с получением экспертного заключения органа по сертификации средств защиты информации на железнодорожном транспорте (ОС СЗИ), и регистрацией подтверждения о соответствии ПО АСУ ЖТ требованиям по информационной безопасности в ведущемся ОС СЗИ Реестре программного обеспечения железнодорожного транспорта, прошедшего оценку соответствия требованиям по информационной безопасности (Реестр).