Утверждено Приказом председателя Государственной технической комиссии при Президенте Российской Федерации от 27 октября 1995 г. N 199 ПОЛОЖЕНИЕ О СЕРТИФИКАЦИИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ИНФОРМАЦИИ Настоящее положение устанавливает организационную структуру Системысертификациисредствзащитыинформации по требованиямбезопасностиинформации , функции субъектов сертификации, порядок сертификации, государственного контроля и надзора, инспекционного контроля за соблюдением правил обязательной сертификации и за сертифицированными средствами защиты информации, общие требования к нормативным и методическим документам по сертификации средств защиты информации. В приложениях к настоящему Положению приведены перечень средств защиты информации, подлежащих сертификации в системе сертификации, формы заявок на проведение сертификации и продление срока действия сертификата, решения по заявке на проведение сертификации (продлению срока действия сертификата),
должен иметь право на проведение работ, связанных с созданием средств защиты информации по пунктам 3.2 - 3.10 Перечня средств защиты информации, подлежащих сертификации в системесертификации Министерства обороны Российской Федерации по требованиям безопасности информации. Согласно пункту 4.1.16 Документации право на проведение таких работ подтверждается соответствующей лицензией. Как следует из протокола заседания закупочной комиссии от 16.02.2021 № 5810/17522/591, заявки № 85888 (АО «НИИ «Нептун») и № 68641 (ПАО «Интелтех») не соответствовали разделу 2.8 Документации, а именно данными участниками не был представлен обязательный документ для допуска к участию в процедуре закупки - лицензия Министерства обороны Российской Федерации на проведение работ, связанных с созданием средствзащитыинформации по пунктам 3.2 - 3.10 Перечня средств защиты информации, подлежащих сертификации в системе сертификации Министерства обороны Российской Федерации по требованиямбезопасностиинформации . В связи с этим, как верно указали суды, в соответствии с пунктом 3.7.6 Документации, пунктом 3.4.6 Положения о закупке ПАО «Интелтех» не могло
контролю должен подтверждать возможность применения для аутентификации пользователей в автоматизированных системах, обрабатывающих конфиденциальную информацию, и возможность использования при проектировании автоматизированных систем класса защищенности 1Г включительно в соответствии с требованиям руководящего документа. Таким образом, указанные сертификаты соответствия выданы в отношении программного обеспечения, входящего в состав электронного идентификатора RUTOKEN, и не подтверждают их соответствие требованиям руководящего документа «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требований по защите информации». Предложенное к поставке обществом с ограниченной ответственностью «Региональный аттестационный центр» программно-аппаратное средство RUTOKENв системе сертификациисредствзащитыинформации по требованиямбезопасностиинформации № РОСС RU.0001.01БИ00 сертификацию не проходило. Представленные сертификаты соответствия Федеральной службы по техническому и экспортному контролю № 1461, 1395 не подтверждают соответствия электронного идентификатора RUTOKEN техническим требованиям документации об аукционе. В соответствии с постановлением Правительства Российской Федерации от 15 августа 2006 года № 504 «О лицензировании деятельности по технической защите конфиденциальной информации» лицензирование деятельности по технической
стандартизации, инструкциями, наставлениями, руководствами и положениями) Министерства обороны, государственными контрактами (договорами), а в части сертификации средств защиты информации органа внешней разведки Министерства обороны - также на предмет соответствия требованиям, определяемым органом внешней разведки Министерства обороны и согласованным с Восьмым управлением Генерального штаба Вооруженных Сил Российской Федерации (далее - требования по безопасности информации). Контрактом необходимость соответствия требованиям по безопасности информации предусмотрена, соответственно, Ответчик, будучи участником (заявителем) системысертификации информации по правилам п. 11 указанного Положения обязан обеспечить соответствие сертифицированных средствзащитыинформациитребованиям по безопасностиинформации и устранение уязвимостей и недекларированных возможностей программного обеспечения (при наличии). В соответствии с п. 13 Положения о сертификации, испытания средств защиты информации осуществляются на основании договора, заключаемого заявителем с испытательной лабораторией. Согласно п. 19 Положения о сертификации для проведения сертификации заявитель подготавливает заявку на проведение сертификации (рекомендуемый образец приведен в приложении № 1 к настоящему Положению) с приложением документов, предусмотренных пунктом 20 настоящего Положения (далее
