Основными задачами органа по сертификации являются проведение сертификации продукции по требованиям безопасности информации в заявленной области аккредитации, контроля и надзора за сертифицированной этим органом продукции и деятельностью испытательных центров (лабораторий)по сертификации. Орган по сертификации осуществляет следующие функции:
– сертифицирует продукцию, выдает сертификаты и лицензии на применение знака соответствия, регистрирует их в государственном реестре системы;
– участвует в аккредитации испытательных центров (лабораторий);
– осуществляет инспекционный контроль за стабильностью характеристик сертифицированной продукции и состоянием ее производства, а также надзор за деятельностью испытательных центров (лабораторий);
– совместно с государственными органами по сертификации и аттестации и территориальными органами Ростехрегулирования принимает участие в аттестации производства, на котором производится сертифицируемая продукция;
– определяет схему проведения сертификации конкретной продукции с учетом предложения заявителя;
– рекомендует заявителю испытательный центр (лабораторию) для проведения испытаний;
– приостанавливает либо отменяет действие выданных им сертификатов в случае нарушения изготовителем требований стандартов и иных нормативных и методических документов по безопасности информации; формирует фонд документов, необходимых для сертификации, участвует в их разработке;
– разрабатывает и ведет методическую документацию по сертификации конкретных видов продукции;
– взаимодействует с изготовителем конкретных видов продукции в своей области аккредитации по своевременной сертификации продукции при изменении требований стандартов;
– участвует в разработке корректирующих мероприятий для повышения стабильности характеристик сертифицированной продукции, определяющих безопасность информации;
– ведет перечень сертифицированной продукции в своей области аккредитации и готовит для публикации информацию о результатах сертификации;
– ведет перечень аттестованных тестирующих средств;
– представляет заявителю по его требованию необходимую информацию в пределах своей компетенции.
Орган по сертификации имеет право: отказывать заявителю в сертификации продукции, указав при этом мотивы отказа и возможные альтернативные варианты сертификации; отменять или приостанавливать действие выданных им ранее сертификатов соответствия и лицензий на применение знака соответствия в случае нарушения изготовителем требований стандартов и иных нормативных документов по безопасности информации; запрашивать и получать от заявителей и испытательных центров (лабораторий) документацию, сведения и материалы, необходимые для проведения работ по сертификации.
Орган по сертификации обязан: соблюдать в полном объеме все правила и порядок сертификации, установленные основополагающими документами Системы сертификации и аттестации по требованиям безопасности информации, организационно-методическими документами данной Системы и другими документами, предъявляемыми при аккредитации; обеспечивать объективность экспертизы результатов испытаний продукции и аттестации производства; обеспечивать сохранение государственной и коммерческой тайны в процессе и по завершении сертификации продукции, соблюдение авторского права; представлять заявителям информацию об оказываемых услугах.