Любая бюджетная организация рано или поздно должна проверить квалификационный уровень сотрудников, а для этого понадобится положение об аттестации. Разберемся, как его составить.
Для чего нужно
Положение о порядке проведения аттестации работников — это локальный нормативный акт, регламентирующий порядок подготовки и проведения проверки знаний и установления квалификационного уровня работников. Наличие такого документа в любой организации, где сотрудники должны проходить оценивание уровня знаний, имеет особое значение. Ведь согласно пункту 3 статьи 81 ТК РФ, трудовой договор может быть расторгнут на основании недостаточного квалификационного уровня, подтвержденного результатами проверки. Таким образом, Положение является важным инструментом, который в случае возникновения спорных ситуаций может стать весомым аргументом, предотвращающим возникновение негативных правовых последствий.
Например, правильно составленный документ позволит избежать ситуаций, связанных с восстановлением низкоквалифицированных кадров и выплат им компенсаций. Со стороны сотрудников он поможет избежать незаконного увольнения.
Аттестация строительных организаций РБ
Кому необходимо
Такие мероприятия характерны для бюджетных организаций, связанных с образованием, здравоохранением и опасными производствами. Необходимость оценки знаний таких работников оговорена в законодательстве. Например, некоторые детали Положения об аттестации педагогических работников регулируются статьей 49 Федерального закона об образовании от 29.12.2012 № 273-ФЗ.
Что касается других предприятий, для них аттестация работников является способом мониторинга квалификации кадров. Полученная по результатам проверки знаний информация может быть использована как основание для увольнения некомпетентных сотрудников, материальной стимуляции ценных, кадровых перестановок, а также как толчок к проведению дополнительных образовательных мероприятий.
Правила составления
Существующее законодательство не регламентирует правила составления и утверждения положения об аттестации. Тем не менее, на некоторых предприятиях в качестве норматива по его подготовке используют постановление Госкомитета по науке и технике СССР от 05.10.1973 № 470 и Госкомтруда СССР № 267 в тех частях, которые не противоречат современному законодательству. Кроме того, существуют практические наработки в этой сфере, на которые также можно опираться.
Согласно указанным нормам, рассматриваемый документ должен включать в себя следующие пункты:
- цели и задачи проведения оценивания;
- категории тех, кто должен проходить проверку знаний, а также, кто не должен;
- сроки и график проведения оценки;
- порядок проведения оценивания и состав комиссии;
- лица, ответственные за подготовку бумаг;
- критерии оценивания;
- результаты проверки.
Для всех категорий сотрудников составляется один документ, в котором могут быть отдельно оговорены детали проведения оценивания каждой категории.
Порядок организации аттестации работников — Елена А. Пономарева
Образец положения об аттестации работников
Как утвердить
После того как текст нормативного акта составлен, руководитель предприятия или уполномоченное лицо должно его утвердить. Для этого можно составить соответствующий приказ, к которому будут прикреплены сам акт, а также приложения к нему. Уполномоченное лицо ставит свою подпись и дату возле грифа «Утверждаю» непосредственно на документе.
Каким образом будет утвержден документ, не имеет значения. Намного важнее, чтобы это было сделано уполномоченным лицом. В противном случае при возникновении споров по восстановлению уволенных по результатам проверки работников суд может встать на сторону сотрудников. Пример приказа представлен ниже.
Источник: gosuchetnik.ru
ОБ УТВЕРЖДЕНИИ ПОРЯДКА ОРГАНИЗАЦИИ И ПРОВЕДЕНИЯ РАБОТ ПО АТТЕСТАЦИИ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ НА СООТВЕТСТВИЕ ТРЕБОВАНИЯМ О ЗАЩИТЕ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА, НЕ СОСТАВЛЯЮЩЕЙ ГОСУДАРСТВЕННУЮ ТАЙНУ
В соответствии с подпунктом 13.3 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085 (Собрание законодательства Российской Федерации, 2004, N 34, ст. 3541; 2020, N 35, ст. 5554), П Р И К А З Ы В А Ю:
Утвердить прилагаемый Порядок организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну.
2. Установить, что настоящий приказ вступает в силу с 1 сентября 2021 г.
Федеральной службы по техническому
и экспортному контролю
приказом ФСТЭК России
от 29 апреля 2021 г. N 77
Порядок организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну
I. Общие положения
2. Аттестация объектов информатизации осуществляется федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, органами местного самоуправления, организациями, которым на праве собственности или ином законном основании принадлежат объекты информатизации, а также лицами, заключившими контракт на создание объектов информатизации, или лицами, осуществляющими эксплуатацию объектов информатизации (далее – владельцы объектов информатизации).
3. Настоящий Порядок распространяется на аттестацию на соответствие требованиям по защите информации (далее – аттестация) следующих объектов информатизации[2]:
государственных и муниципальных информационных систем, в том числе государственных, муниципальных информационных систем персональных данных;
информационных систем управления производством, используемых организациями оборонно-промышленного комплекса, в том числе автоматизированных систем станков с числовым программным управлением;
помещений, предназначенных для ведения конфиденциальных переговоров (далее – защищаемые помещения)[3].
Настоящий Порядок применяется также для аттестации следующих объектов информатизации, для которых их владельцами установлено требование по проведению оценки соответствия систем защиты информации этих объектов требованиям по защите информации в форме аттестации:
значимых объектов критической информационной инфраструктуры Российской Федерации;
информационных систем персональных данных (за исключением государственных, муниципальных информационных систем персональных данных);
автоматизированных систем управления производственными
и технологическими процессами на критически важных объектах, потенциально опасных объектах, объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды.
4. Аттестация объекта информатизации проводится на этапе его создания или развития (модернизации) и предусматривает проведение комплекса организационных и технических мероприятий и работ (аттестационных испытаний), в результате которых подтверждается соответствие объекта информатизации требованиям по защите информации в условиях его эксплуатации. Допускается проведение аттестации объекта информатизации на этапе его эксплуатации в случае, если владельцем объекта принято решение об обработке защищаемой информации после ввода в эксплуатацию объекта информатизации.
II. Организация работ по аттестации объектов информатизации
5. Для проведения аттестационных испытаний владелец объекта информатизации привлекает организацию, имеющую лицензию на осуществление деятельности по технической защите конфиденциальной информации (с правом проведения работ и оказания услуг по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации), выданную ФСТЭК России в соответствии с Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79 (далее – орган по аттестации).
6. По решению руководителя федерального органа государственной власти, органа государственной власти субъекта Российской Федерации, органа местного самоуправления аттестация принадлежащих этому органу объектов информатизации проводится в соответствии с настоящим Порядком структурным подразделением (работниками) этого органа, ответственными за защиту информации, после информирования ФСТЭК России о принятом решении и при наличии необходимых для проведения работ по аттестации:
а) средств, предназначенных для контроля эффективности защиты информации от несанкционированного доступа (для аттестации информационных, автоматизированных систем управления, информационно-телекоммуникационных сетей (далее – информационные (автоматизированные) системы), а также контрольно-измерительного, производственного и испытательного оборудования (для аттестации защищаемых помещений);
б) нормативных правовых актов и методических документов ФСТЭК России по вопросам технической защиты конфиденциальной информации, разработанных и утвержденных ФСТЭК России в соответствии с подпунктом 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085 (Собрание законодательства Российской Федерации, 2004, N 34, ст. 3541; 2020, N 35, ст. 5554), национальных стандартов в области технической защиты информации;
в) работников, обладающих знаниями и навыками в области технической защиты конфиденциальной информации и аттестации объектов информатизации.
7. Для проведения аттестационных испытаний органом по аттестации из числа своих работников назначается аттестационная комиссия в составе руководителя комиссии и не менее двух экспертов, обладающих знаниями и навыками в области технической защиты конфиденциальной информации и аттестации объектов информатизации (далее – эксперты органа по аттестации).
8. При назначении экспертов органа по аттестации должна быть обеспечена их независимость от владельца объекта информатизации с целью исключения возможности влияния владельца аттестуемого объекта информатизации на результаты аттестационных испытаний, проведенных экспертами органа по аттестации.
Назначение экспертов органов по аттестации из числа работников, участвующих в разработке и (или) внедрении системы защиты информации объекта информатизации, не допускается.
Эксперты органа по аттестации проводят анализ документов, представляемых владельцем объекта информатизации в соответствии с пунктом 11 настоящего Порядка, и аттестационные испытания объекта информатизации в соответствии с требованиями по технической защите информации.
Выводы экспертов органа по аттестации по результатам проведенных аттестационных испытаний не должны противоречить требованиями по технической защите информации.
9. Срок проведения работ по аттестации объекта информатизации устанавливается владельцем объекта информатизации по согласованию с органом по аттестации, но не может превышать четырех месяцев.
10. Информация об объекте информатизации, полученная органом по аттестации в ходе аттестации объекта информатизации, подлежит защите в соответствии с частью 4 статьи 16 Федерального закона от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448, 2014, N 30, ст. 4243).
III. Проведение работ по аттестации объектов информатизации
11. Для проведения работ по аттестации владелец объекта информатизации представляет в орган по аттестации следующие документы или их копии:
а) технический паспорт на объект информатизации по форме согласно приложениям N 1, 2 к настоящему Порядку;
б) акт классификации информационной (автоматизированной) системы по форме согласно приложению N 3 к настоящему Порядку, акт категорирования значимого объекта критической информационной инфраструктуры Российской Федерации (далее – акт категорирования значимого объекта);
в) модель угроз безопасности информации (в случае ее разработки в соответствии с требованиями по защите информации);
г) техническое задание на создание (развитие, модернизацию) объекта информатизации и (или) частное техническое задание на создание (развитие, модернизацию) системы защиты информации объекта информатизации (для объекта информатизации, входящего в состав объекта капитального строительства, задание на проектирование (реконструкцию) объекта капитального строительства) (в случае их разработки в ходе создания объекта информатизации);
д) проектную документацию на систему защиты информации объекта информатизации (в случае ее разработки в ходе создания объекта информатизации);
е) эксплуатационную документацию на систему защиты информации объекта информатизации и применяемые средства защиты информации;
ж) организационно-распорядительные документы по защите информации владельца объекта информатизации, регламентирующие защиту информации в ходе эксплуатации объекта информатизации, в том числе план мероприятий по защите информации на объекте информатизации, документы по порядку оценки угроз безопасности информации, управлению (администрированию) системой защиты информации, управлению конфигурацией объекта информатизации, реагированию на инциденты безопасности, информированию и обучению персонала, контролю за обеспечением уровня защищенности информации (далее – документы по защите информации владельца объекта информатизации);
з) документы, содержащие результаты анализа уязвимостей объекта информатизации и приемочных испытаний системы защиты информации объекта информатизации (в случае проведения анализа и испытаний в ходе создания объекта информатизации).
По решению владельца объекта информатизации указанные в настоящем пункте документы (их копии) представляются в орган по аттестации в виде электронных документов.
12. На основе анализа документов, предусмотренных пунктом 11 настоящего Порядка, и предварительного ознакомления с объектом информатизации в условиях его эксплуатации орган по аттестации разрабатывает программу и методики аттестационных испытаний.
13. Программа и методики аттестационных испытаний объекта информатизации состоят из следующих разделов:
а) общие положения;
б) программа аттестационных испытаний объекта информатизации;
в) методики аттестационных испытаний объекта информатизации.
13.1. Раздел, касающийся общих положений, должен включать следующие сведения:
а) наименование и краткое описание архитектуры объекта информатизации, класс защищенности информационной (автоматизированной) системы, категорию значимого объекта;
б) фамилии, имена, отчества (при наличии), должности экспертов органа по аттестации, назначенных для проведения аттестации объекта информатизации;
в) наименование и реквизиты документов ФСТЭК России, устанавливающих требования по защите информации, на соответствие которым проводится аттестация объекта информатизации;
г) угрозы безопасности информации, актуальные для объекта информатизации, или сведения о модели угроз безопасности информации в случае ее разработки в соответствии с требованиями по защите информации.
13.2. Раздел, касающийся программы аттестационных испытаний объекта информатизации, должен включать перечень работ по аттестации объекта информатизации, в том числе работы по обследованию объекта информатизации в условиях его эксплуатации, проведению аттестационных испытаний в соответствии с разрабатываемыми методиками испытаний, оформлению результатов аттестационных испытаний, а также общий срок проведения аттестации объекта информатизации и сроки выполнения каждой работы по аттестации объекта информатизации, фамилию и инициалы эксперта органа по аттестации, ответственного за проведение каждой работы.
13.3. Раздел, касающийся методик аттестационных испытаний объекта информатизации, должен включать для каждого аттестационного испытания порядок, условия, исходные данные и методы испытаний, применяемые при проведении испытаний средства контроля эффективности защиты информации от несанкционированного доступа, а также контрольно-измерительное и испытательное оборудование.
14. Программа и методики аттестационных испытаний объекта информатизации согласовываются органом по аттестации с владельцем объекта информатизации и утверждаются руководителем органа по аттестации до начала аттестационных испытаний.
В ходе аттестационных испытаний объекта информатизации орган по аттестации может вносить изменения в программу и методики аттестационных испытаний объекта информатизации по согласованию с владельцем объекта информатизации.
15. Аттестационные испытания включают следующие мероприятия и работы:
а) оценку соответствия технического паспорта объекта информатизации, акта классификации информационной (автоматизированной) системы, акта категорирования значимого объекта, состава и содержания эксплуатационной документации на систему защиты информации объекта информатизации и документов по защите информации владельца объекта информатизации требованиям по защите информации и настоящему Порядку;
б) проверку наличия и согласования с ФСТЭК России в соответствии с пунктом 3 Требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утвержденных постановлением Правительства Российской Федерации от 6 июля 2015 г. N 676 (Собрание законодательства Российской Федерации, 2015, N 28, ст. 4241; 2020, N 42, ст. 6615; 2021, N 23, ст. 4079), модели угроз безопасности информации, технического задания на создание (развитие, модернизацию) объекта информатизации (только для государственных информационных систем);
в) обследование объекта информатизации на предмет оценки соответствия объекта информатизации и условий его эксплуатации требованиям по защите информации, а также документам, предусмотренным пунктом 11 настоящего Порядка;
г) проверку наличия документов, содержащих результаты анализа уязвимостей, проведенного на этапах предварительных или приемочных испытаний системы защиты информации объекта информатизации;
д) проверку наличия сведений о средствах защиты информации, установленных на объекте информатизации, в реестре сертифицированных средств защиты информации, ведение которого осуществляет ФСТЭК России в соответствии с Положением о системе сертификации средств защиты информации, утвержденным приказом ФСТЭК России от 3 апреля 2018 г. N 55 (зарегистрирован Минюстом России 11 мая 2018 г., регистрационный N 51063) (в случае наличия требования об обязательном применении сертифицированных средств защиты информации), или документов, подтверждающих проведение оценки соответствия средств защиты информации требованиям по безопасности информации в формах, отличных от сертификации;
е) проверку наличия у владельца объекта информатизации работников, ответственных за обеспечение защиты информации в ходе эксплуатации объекта информатизации, в том числе за проведение оценки угроз безопасности информации, управление (администрирование) системой защиты информации (администраторов безопасности), управление конфигурацией объекта информатизации, реагирование на инциденты, информирование и обучение персонала, контроль за обеспечением уровня защиты информации, а также проверку достаточности установленных для них обязанностей в соответствии с требованиями по защите информации;
ж) оценку уровня знаний и умений работников владельца объекта информатизации, ответственных за обеспечение защиты информации, в соответствии с установленными для них обязанностями в эксплуатационной документации и документах по защите информации владельца объекта информатизации;
з) оценку соответствия принятых на объекте информатизации организационных мер требованиям по защите информации и их достаточности для защиты от актуальных для объекта информатизации угроз безопасности информации;
и) оценку соответствия принятых на объекте информатизации технических мер по защите информации от несанкционированного доступа (воздействия на информацию) требованиям по защите информации и их достаточности для защиты от актуальных для объекта информатизации угроз безопасности информации;
к) оценку эффективности защиты (защищенности) информации от утечки по техническим каналам (только для защищаемых помещений).
16. При проведении аттестационных испытаний органом по аттестации проводятся:
а) при проведении мероприятий и работ, предусмотренных подпунктами «а» – «з» пункта 15 настоящего Порядка, – оценка соответствия системы защиты информации объекта информатизации требованиям по защите информации на основе анализа экспертами органа по аттестации документов, предусмотренных пунктом 15 настоящего Порядка;
б) при проведении работ, предусмотренных подпунктом «и» пункта 15 настоящего Порядка, – испытания системы защиты информации путем осуществления тестирования ее функций безопасности (функциональное тестирование), анализ уязвимостей с использованием средств контроля эффективности защиты информации от несанкционированного доступа, а также испытания системы защиты информации путем осуществления попыток несанкционированного доступа (воздействия) в обход системы защиты информации с использованием средств тестирования;
в) при проведении работ, предусмотренных подпунктом «к» пункта 15 настоящего Порядка, – оценка показателей эффективности защиты информации с применением контрольно-измерительного и испытательного оборудования.
17. В ходе аттестационных испытаний объекта информатизации владельцем объекта информатизации могут вноситься изменения в объект информатизации, в том числе в архитектуру его системы защиты информации, в целях приведения объекта информатизации в соответствие с требованиями по защите информации.
18. По результатам аттестационных испытаний орган по аттестации оформляет заключение по результатам аттестационных испытаний объекта информатизации (далее – заключение), включающее следующие сведения:
а) наименование объекта информатизации и его назначение, состав программно-технических, программных средств и средств защиты информации;
б) класс защищенности информационной (автоматизированной) системы, категория значимости значимого объекта;
в) фамилии, имена, отчества (при наличии), должности экспертов органа по аттестации, проводивших аттестацию объекта информатизации;
г) дату утверждения программы и методик аттестационных испытаний объекта информатизации;
д) срок проведения аттестационных испытаний;
е) наименования и реквизиты документов ФСТЭК России, устанавливающих требования по защите информации, на соответствие которым проводилась аттестация объекта информатизации;
ж) результаты испытаний, предусмотренных пунктом 15 настоящего Порядка, с описанием состава проведенных работ и испытаний в соответствии с программой и методикой испытаний, указанием сроков выполнения каждого испытания и экспертов органа по аттестации, ответственных за проведение каждого испытания, используемых экспертами при испытаниях средств, а также заключение о соответствии (несоответствии) требованиям по защите информации по каждой проведенной работе и испытанию;
з) рекомендации по устранению несоответствий системы защиты информации объекта информатизации требованиям по защите информации (далее – недостатки) в случае их выявления при проведении аттестационных испытаний;
и) вывод о возможности или невозможности выдачи аттестата соответствия или о необходимости доработки системы защиты информации объекта информатизации.
Заключение подписывается экспертами органа по аттестации, проводившими аттестацию объекта информатизации, и утверждается руководителем органа по аттестации.
19. По результатам испытаний, предусмотренных подпунктами «и» и «к» пункта 15 настоящего Порядка, органом по аттестации наряду с заключением по результатам аттестационных испытаний оформляются протоколы аттестационных испытаний объекта информатизации (далее – протоколы), содержащие:
а) наименование испытания в соответствии с программой и методикой испытаний;
б) дату утверждения программы и методик аттестационных испытаний объекта информатизации;
в) дату и место проведения аттестационных испытаний;
г) критерии выполнения требований по защите информации, в отношении которых проводились испытания;
д) условия и исходные данные для проведения испытаний;
е) применяемые при проведении испытаний средства контроля эффективности защиты информации от несанкционированного доступа, а также контрольно-измерительное и испытательное оборудование;
ж) описание порядка испытаний по оценке критериев выполнения требований по защите информации;
з) результаты испытаний по каждому оцениваемому критерию выполнения требований по защите информации.
Протоколы подписываются экспертами органа по аттестации, проводившими аттестационные испытания объекта информатизации.
20. Заключение и протоколы в течение 5 рабочих дней после утверждения органом по аттестации направляются владельцу объекта информатизации.
21. В случае выявления в ходе аттестационных испытаний недостатков, которые можно устранить в процессе аттестации объекта информатизации, владелец объекта информатизации обеспечивает их устранение, а орган по аттестации оценивает качество такого устранения.
По результатам устранения недостатков орган по аттестации повторно оформляет заключение, в которое наряду со сведениями, указанными в пункте 18 настоящего Порядка, включаются сведения об устранении владельцем объекта информатизации всех выявленных недостатков, а также делается вывод о возможности выдачи аттестата соответствия требованиям по защите информации (далее – аттестат соответствия) на объект информатизации.
22. Аттестат соответствия оформляется органом по аттестации по форме согласно приложению N 4 к настоящему Порядку.
Аттестат соответствия подписывается руководителем органа по аттестации и заверяется печатью органа по аттестации (при наличии).
Аттестат соответствия вручается органом по аттестации владельцу объекта информатизации или направляется ему заказным почтовым отправлением с уведомлением о вручении.
23. В случае выявления при проведении аттестационных испытаний недостатков, которые невозможно устранить в процессе аттестации объекта информатизации, работы по аттестации объекта информатизации завершаются, аттестат соответствия не оформляется.
24. Владелец объекта информатизации в случае несогласия с выявленными органом по аттестации недостатками и выводами, содержащимися в заключении и протоколах, направляет в течение 5 рабочих дней с момента получения заключения и протоколов письменное обращение с обоснованием такого несогласия (далее – обращение) в ФСТЭК России. Обращения федеральных органов государственной власти или государственных корпораций направляются в центральный аппарат ФСТЭК России, обращения иных владельцев объектов информатизации направляются в управление ФСТЭК России по федеральному округу, на территории которого расположен объект информатизации
(далее – территориальный орган ФСТЭК России).
К обращению прилагаются в электронном виде копии следующих документов:
а) технического паспорта на объект информатизации;
б) акта классификации информационной (автоматизированной) системы (акта категорирования значимого объекта);
в) программы и методик аттестационных испытаний объекта информатизации;
г) заключения и протоколов.
25. ФСТЭК России (территориальный орган ФСТЭК России) в течение 10 календарных дней с даты получения обращения проводит оценку документов, указанных в пункте 24 настоящего Порядка, на предмет соответствия проведенных органом по аттестации аттестационных испытаний и выводов, содержащихся в заключении, требованиям по защите информации и настоящему Порядку. По согласованию с владельцем объекта информатизации работники ФСТЭК России (территориального органа ФСТЭК России) проводят контрольные испытания на объекте информатизации в соответствии с пунктами 15 и 16 настоящего Порядка.
26. Если по результатам оценки, проведенной в соответствии с пунктом 25 настоящего Порядка, установлено несоответствие аттестационных испытаний и (или) выводов, содержащихся в заключении или протоколах, требованиям по защите информации или настоящему Порядку, ФСТЭК России (территориальный орган ФСТЭК России) направляет в орган по аттестации уведомление о необходимости устранения выявленных недостатков в указанный в уведомлении срок. Копия уведомления направляется владельцу объекта информатизации. Орган по аттестации обязан устранить недостатки, выявленные ФСТЭК России по результатам оценки документов, в указанный в уведомлении срок и оформить аттестат соответствия.
Если по результатам оценки, проведенной в соответствии с пунктом 25 настоящего Порядка, ФСТЭК России (территориальным органом ФСТЭК России) подтвержден вывод органа по аттестации о невозможности выдачи аттестата соответствия, аттестат соответствия на объект информатизации органом по аттестации не оформляется. Результаты проведенной оценки направляются ФСТЭК России (территориальным органом ФСТЭК России) владельцу объекта информатизации для устранения недостатков, выявленных органом по аттестации.
27. Орган по аттестации в течение 5 рабочих дней после подписания аттестата соответствия представляет в ФСТЭК России (территориальный орган ФСТЭК России) в электронном виде копии следующих документов:
а) аттестата соответствия объекта информатизации;
б) технического паспорта на объект информатизации;
в) акта классификации информационной (автоматизированной) системы, акта категорирования значимого объекта;
г) программы и методик аттестационных испытаний объекта информатизации;
д) заключения и протоколов.
Копии технического паспорта на объект информатизации, акта классификации информационной (автоматизированной) системы, акта категорирования значимого объекта передаются в электронном виде владельцем объекта информатизации в орган по аттестации.
28. ФСТЭК России (территориальный орган ФСТЭК России) в течение 3 рабочих дней со дня получения от органа по аттестации документов, предусмотренных пунктом 27 настоящего Порядка, вносит сведения об аттестованном объекте информатизации в реестр аттестованных объектов информатизации, ведение которого осуществляется ФСТЭК России в соответствии с подпунктом 20 пункта 9 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085.
29. ФСТЭК России (территориальный орган ФСТЭК России) после внесения сведений об аттестованном объекте информатизации в реестр аттестованных объектов информатизации проводит экспертно-документальную оценку документов, представленных органом по аттестации в соответствии с пунктом 27 настоящего Порядка.
30. В случае выявления по результатам экспертно-документальной оценки представленных материалов недостатков, которые свидетельствуют о несоответствии принятых на объекте информатизации мер требованиям по защите информации и (или) их недостаточности для защиты от актуальных для объекта информатизации угроз безопасности информации, ФСТЭК России (территориальный орган ФСТЭК России) оформляет заключение, содержащее описание выявленных недостатков, а также рекомендации по их устранению, и направляет его владельцу объекта информатизации и органу по аттестации. Владелец объекта информатизации в соответствии с выданными рекомендациями обеспечивает устранение выявленных недостатков в указанный в заключении срок.
Об устранении недостатков владелец объекта информатизации информирует ФСТЭК России (территориальный орган ФСТЭК России). Неустранение недостатков, выявленных ФСТЭК России (территориальным органом ФСТЭК России), в указанный в заключении срок является основанием для приостановления действия аттестата соответствия в соответствии с пунктами 34-37 настоящего Порядка.
В случае выявления по результатам проведенной оценки недостатков, не приводящих к возникновению угроз безопасности информации, ФСТЭК России (территориальный орган ФСТЭК России) направляет письмо в орган по аттестации с целью учета при проведении работ по аттестации объектов информатизации.
31. Аттестат соответствия выдается на весь срок эксплуатации объекта информатизации.
Владелец аттестованного объекта информатизации обеспечивает поддержку его безопасности в соответствии с аттестатом соответствия путем реализации требований по защите информации в ходе эксплуатации аттестованного объекта информатизации и проведения периодического контроля уровня защиты информации на аттестованном объекте информатизации, результаты которого оформляются протоколами и отражаются в техническом паспорте на объект информатизации.
32. Протоколы контроля защиты информации на аттестованном объекте информатизации не реже одного раза в два года представляются владельцем объекта информатизации в ФСТЭК России (территориальный орган ФСТЭК России).
Непредставление протоколов контроля защиты информации в ФСТЭК России (территориальный орган ФСТЭК России) является основанием для приостановления действия аттестата соответствия в соответствии с пунктами 34-37 настоящего Порядка.
33. В случае развития (модернизации) объекта информатизации, в ходе которого изменена конфигурация (параметры настройки) программных, программно-технических средств и средств защиты информации, исключены программные, программно-технические средства и средства защиты информации, дополнительно включены аналогичные средства или заменены на аналогичные средства, проводятся дополнительные аттестационные испытания в соответствии с настоящим Порядком. Сведения об изменениях аттестованного объекта информатизации и проведенных при этом аттестационных испытаниях включаются владельцем объекта информатизации в технический паспорт. Действие аттестата соответствия не прекращается.
В случае развития (модернизации) объекта информатизации, приводящего к повышению класса защищенности (уровня защищенности, категории значимости) объекта информатизации и (или) к изменению архитектуры системы защиты информации объекта информатизации в части изменения видов и типов программных, программно-технических средств и средств защиты информации, изменения структуры системы защиты информации, состава и мест расположения объекта информации и его компонентов, проводится повторная аттестация в соответствии с настоящим Порядком.
34. Действие аттестата соответствия приостанавливается ФСТЭК России (территориальным органом ФСТЭК России) в случае:
а) установления факта несоответствия аттестованного объекта информатизации требованиям по защите информации, в результате чего имеется или имелась возможность возникновения угроз безопасности информации;
б) неустранения недостатков, выявленных ФСТЭК России (территориальным органом ФСТЭК России) в соответствии с пунктом 30 настоящего Порядка;
в) непредставления протоколов контроля уровня защиты информации на аттестованном объекте информатизации в соответствии с пунктом 32 настоящего Порядка;
г) изменений архитектуры системы защиты информации аттестованного объекта информатизации, которые приводят к несоответствию этого объекта аттестату соответствия;
д) обращения владельца объекта информатизации о приостановлении действия аттестата соответствия.
Установление фактов несоответствия аттестованного объекта информатизации требованиям по защите информации, неустранения недостатков и изменений архитектуры осуществляется на основании:
результатов контроля за состоянием работ по технической защите информации, осуществляемого ФСТЭК России в соответствии с подпунктом 7 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085;
результатов контроля за реализацией настоящего Порядка.
35. Решение о приостановлении действия аттестата соответствия оформляется приказом ФСТЭК России (территориального органа ФСТЭК России).
Действие аттестата соответствия может быть приостановлено на срок не более 90 календарных дней.
ФСТЭК России (территориальный орган ФСТЭК России) в течение 5 рабочих дней со дня принятия решения направляет заказным почтовым отправлением с уведомлением о вручении или вручает владельцу объекта информатизации уведомление о приостановлении действия аттестата соответствия.
36. ФСТЭК России (территориальный орган ФСТЭК России) вносит сведения о приостановлении действия аттестата соответствия в реестр аттестованных объектов информатизации.
37. В случае приостановления действия аттестата соответствия владелец объекта информатизации прекращает эксплуатацию объекта информатизации или по согласованию ФСТЭК России принимает меры, исключающие возможность возникновения угроз безопасности информации.
38. Действие аттестата соответствия возобновляется ФСТЭК России (территориальным органом ФСТЭК России) в случае:
а) устранения несоответствия объекта информатизации требованиям по защите информации и представления владельцем объекта информатизации в ФСТЭК России (территориальный орган ФСТЭК России) материалов, подтверждающих устранение недостатков;
б) представления в ФСТЭК России протоколов контроля уровня защиты информации на аттестованном объекте информатизации в соответствии с пунктом 32 настоящего Порядка;
в) проведения аттестации объекта информатизации в соответствии с настоящим Порядком для измененной архитектуры системы защиты информации и представления владельцем объекта информатизации в ФСТЭК России (территориальный орган ФСТЭК России) материалов, подтверждающих проведение аттестации;
г) обращения владельца объекта информатизации о возобновлении действия аттестата соответствия на объект информатизации в случае, если решение о приостановлении его действия было принято по обращению владельца объекта информатизации.
39. Решение о возобновлении действия аттестата соответствия на объект информатизации оформляется приказом ФСТЭК России (территориального органа ФСТЭК России).
ФСТЭК России (территориальный орган ФСТЭК России) в течение 5 рабочих дней со дня принятия решения направляет заказным почтовым отправлением с уведомлением о вручении или вручает владельцу объекта информатизации уведомление о возобновлении действия аттестата соответствия.
40. Действие аттестата соответствия прекращается ФСТЭК России (территориальным органом ФСТЭК России) в случае:
а) непредставления владельцем объекта информатизации в установленный в уведомлении о приостановлении действия аттестата соответствия срок материалов, подтверждающих устранение недостатков;
б) непредставления владельцем объекта информатизации в установленный в уведомлении о приостановлении действия аттестата соответствия срок протоколов контроля уровня защищенности информации на аттестованном объекте информатизации;
в) непредставления владельцем объекта информатизации в установленный в уведомлении о приостановлении действия аттестата соответствия срок материалов, подтверждающих проведение аттестации объекта информатизации для измененной архитектуры системы защиты информации;
г) обращения владельца объекта информатизации о прекращении действия аттестата соответствия.
41. Решение о прекращении действия аттестата соответствия оформляется приказом ФСТЭК России (территориального органа ФСТЭК России).
Приказ территориального органа ФСТЭК России о прекращении действия аттестата соответствия подлежит согласованию со структурным подразделением ФСТЭК России, на которое возложены вопросы организации аттестации объектов информатизации.
ФСТЭК России (территориальный орган ФСТЭК России) в течение 5 рабочих дней со дня принятия решения направляет заказным почтовым отправлением с уведомлением о вручении или вручает владельцу объекта информатизации уведомление о прекращении действия аттестата соответствия.
42. В случае прекращения действия аттестата соответствия владелец объекта информатизации прекращает эксплуатацию объекта информатизации, если действие аттестата соответствия ранее не было приостановлено.
43. ФСТЭК России (территориальный орган ФСТЭК России) вносит сведения о прекращении действия аттестата соответствия в реестр аттестованных объектов информатизации.
44. В случае утраты аттестата соответствия владелец объекта информатизации вправе обратиться в орган по аттестации с заявлением о выдаче дубликата аттестата соответствия.
В течение 20 рабочих дней со дня получения заявления о выдаче дубликата аттестата соответствия орган по аттестации оформляет дубликат аттестата соответствия с пометкой «дубликат, оригинал аттестата соответствия признается недействующим» и вручает его владельцу объекта информатизации или направляет заказным почтовым отправлением с уведомлением о вручении. Сведения о выданном дубликате аттестата соответствия направляются органом по аттестации в ФСТЭК России (территориальный орган ФСТЭК России).
45. Орган по аттестации ежегодно не позднее 1 февраля года, следующего за отчетным, представляет в управление ФСТЭК России по федеральному округу, на территории которого расположен орган по аттестации, сведения об аттестованных им объектах информатизации, содержащие наименование объекта информатизации, адрес места его размещения, наименование владельца объекта информатизации, реквизиты выданного аттестата соответствия.
к Порядку организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации, не составляющей государственную тайну
(руководитель (уполномоченное лицо) владельца объекта информатизации)
(подпись, инициалы и фамилия)
«____» ____________ 20__ г.
Т Е Х Н И Ч Е С К И Й П А С П О Р Т
информационной (автоматизированной) системы
(наименование информационной (автоматизированной) системы)
1. Общие сведения об информационной (автоматизированной) системе.
1.1. Наименование и назначение информационной (автоматизированной) системы: ____________________________________________________________.
1.2. Расположение программно-технических средств информационной (автоматизированной) системы: ________________________________________.
(указываются адреса расположения средств)
1.3. Установленный класс защищенности информационной (автоматизированной) системы (категория значимого объекта, уровень защищенности персональных данных):___________________________________.
(указываются реквизиты документа)
1.4. Сведения о вводе информационной (автоматизированной) системы в эксплуатацию: _______________________________________________________.
(указываются номер и дата приказа о вводе в эксплуатацию)
2. Условия эксплуатации информационной (автоматизированной) системы.
2.1. Сведения об архитектуре информационной (автоматизированной) системы, включающие описание структуры и состава (типовых компонентов), структурную (топологическую) схему с указанием информационных связей между компонентами информационной (автоматизированной) системы и иными информационными системами, в том числе с сетью Интернет ________.
2.2. Описание технологического процесса обработки информации и режимы доступа к информационным ресурсам, включающее описание всех типов внешних, внутренних пользователей (привилегированных, непривилегированных), полномочий пользователей и тип доступа к информационным ресурсам ____________________________________________.
2.3. Сведения об аттестате соответствия информационно-телекоммуникационной инфраструктуры центра обработки данных, на базе которой функционирует информационная (автоматизированная) система, а также о модели услуг, по которой предоставляются вычислительные услуги (заполняется при условии аттестации информационной (автоматизированной) системы на базе аттестованной на соответствие требованиям по защите информации информационно-телекоммуникационной инфраструктуры центра обработки данных):___________________________________________________.
(указываются реквизиты аттестата соответствия и модель услуг)
3. Состав информационной (автоматизированной) системы.
3.1. Состав программно-технических средств информационной (автоматизированной) системы: ________________________________________.
(указываются типы технических средств, их наименования и модели)
3.2. Состав общесистемного и прикладного программного обеспечения информационной (автоматизированной) системы: ____________________________________________________________________.
(указываются типы программного обеспечения, их наименования и основные (мажорные) версии)
3.3. Состав телекоммуникационного оборудования информационной (автоматизированной) системы и используемые для передачи информации линии связи:_______________________________________________________________.
(указываются типы оборудования, их наименования и основные (мажорные) версии)
3.4. Состав средств защиты информации, используемых в информационной (автоматизированной) системе:__________________________
(указываются типы средств, их наименования и основные (мажорные) версии, сведения о сертификатах соответствия)
4. Сведения о соответствии информационной (автоматизированной) системы требованиям по защите информации.
4.1. Сведения о протоколах аттестационных испытаний информационной (автоматизированной) системы _________________________________________.
(реквизиты протоколов и дата их выдачи)
4.2. Сведения о заключении по результатам аттестационных испытаний информационной (автоматизированной) системы __________________________.
(реквизиты заключения и дата выдачи)
4.3. Сведения об аттестате соответствия информационной (автоматизированной) системы на соответствие требованиям о защите информации: ________________________________________________________.
(реквизиты аттестата соответствия, дата выдачи)
5. Сведения о проведении контроля за обеспечением уровня защиты информации, содержащейся в информационной (автоматизированной) системе, приведены в таблице 1.
Наименование организации (подразделения), проводившей контроль
Дата проведения контроля
Реквизиты документа с выводами о результатах
Вывод по результатам контроля
6. Сведения об изменениях информационной (автоматизированной) системы и средств защиты информации приведены в таблице 2.
Дата внесения изменения
Документ, на основании которого внесены изменения
Пункт технического паспорта, в который внесены изменения
Краткая характеристика изменений
Подпись лица, внесшего изменения
Ответственный за обеспечение защиты информации в ходе эксплуатации информационной (автоматизированной) системы
«___» ___________ 20__г.
(подпись, фамилия и инициалы)
к Порядку организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации, не составляющей государственную тайну
(руководитель (уполномоченное лицо) владельца объекта информатизации)
(подпись, инициалы и фамилия)
«____» ____________ 20__ г.
Т Е Х Н И Ч Е С К И Й П А С П О Р Т
(наименование защищаемого помещения)
1. Общие сведения о защищаемом помещении.
1.1. Наименование и назначение защищаемого помещения:_____________.
1.2. Расположение защищаемого помещения:_________________________.
(указываются адрес, строение, этаж, номер)
1.3. Сведения о проведении проверок защищаемого помещения с целью выявления возможно внедренных электронных устройств перехвата информации: ________________________________________________________.
(указываются реквизиты заключения, наименование организации, проводившей проверки)
1.4. Сведения об аттестации защищаемого помещения: ____________________________________________________________________.
(указываются реквизиты аттестата соответствия требованиям по безопасности информации)
1.5. Сведения о вводе защищаемого помещения в эксплуатацию: ____________________________________________________________________.
(указываются номер и дата приказа о вводе в эксплуатацию защищаемого помещения)
2. Условия расположения и эксплуатации защищаемого помещения.
2.1. Сведения и схема расположения защищаемого помещения относительно границ контролируемой зоны с указанием расстояний до ее границ, сведения и схема основных технических средств и систем (в случае их наличия), вспомогательных технических средств и систем, средств защиты информации, а также линий, имеющих выход за пределы контролируемой зоны, относительно границ контролируемой зоны с указанием расстояний до ее границ.
2.2. Сведения и схемы электроснабжения и заземления основных технических средств и систем (в случае их наличия) и вспомогательных технических средств и систем, установленных в защищаемом помещении, включая место расположения трансформаторной подстанции и заземляющего устройства, с указанием расстояний до границ контролируемой зоны, сведения о сопротивлении заземляющего устройства (при наличии основных технических средств и систем).
3. Состав защищаемого помещения.
3.1. Состав основных технических средств и систем, установленных в защищаемом помещении, представлен в таблице 1.
Наименование основного технического средства и системы, заводской
Минимальное расстояние до границы контролируемой зоны, м
Сведения о специальных проверках[4]
Сведения о специальных исследованиях или сертификатах соответствия[5]
3.2. Состав вспомогательных технических средств и систем, установленных в защищаемом помещении, представлен в таблице 2.
Наименование вспомогательного технического средства
и системы, заводской
Минимальное расстояние до основных технических средств и систем, м
Сведения о специальных проверках4
Сведения о специальных исследованиях или сертификатах соответствия5
3.3. Состав средств защиты информации, используемых в защищаемом помещении, представлен в таблице 3.
Источник: fstec.ru
Приказ 129 О профессиональной аттестации (сертификации) руководящих работников и специалистов лицензируемых организаций и предприятий, работающих в сфере строительства и жилищно-коммунального хозяйства
Профессиональная аттестация (сертификация) руководящих работников и специалистов лицензируемых предприятий, работающих в сфере строительства и жилищно-коммунального хозяйства, проводимая в соответствии с Распоряжением Департамента ЖКХ Госстроя России от 31 июля 1996 г. № 11, Приказами Госстроя России от 5 сентября 1996 г. № 17-117 и от 11 марта 1997 г. № 17-33, не в полной мере отвечает возросшим квалификационным требованиям к соискателям лицензий и лицензиатам, изложенным в Федеральном законе «О лицензировании отдельных видов деятельности» от 25 сентября 1998 г. № 158-ФЗ.
Для усиления прав потребителей строительной продукции и повышения качества жилищно-коммунальных услуг в соответствии с Федеральным законом «О лицензировании отдельных видов деятельности» от 25 сентября 1998 г. № 158-ФЗ. Указом Президента Российской Федерации «О первоочередных мерах по предотвращению коррупции и сокращению бюджетных расходов при организации закупки продукции для государственных нужд» от 8 апреля 1997 г. № 305, а также решением Научно-технического совета Госстроя России от 8 апреля 1999 г. № 01-СН-14/1, одобрившего положительный опыт предлицензионной подготовки (аттестации и сертификации) специалистов на добровольной основе в строительстве и жилищно-коммунальном хозяйстве приказываю:
1. Ввести профессиональную аттестацию (сертификацию) специалистов на осуществление деятельности в области строительства и жилищно-коммунального хозяйства для подтверждения соответствия квалификационным требованиям при выполнении работ по реализации федеральных и региональных программ, муниципального заказа, требующих специальных знаний в этих областях, по программам, утверждаемым Госстроем России.
2. Установить, что для руководящих работников и специалистов, имеющих соответствующее образование, предлицензионная аттестация (сертификация) должна включать независимую оценку профессиональных знаний с использованием вычислительной техники по лицензируемому направлению деятельности и предшествовать выдаче лицензии на право выполнения соответствующих работ и услуг.
3.1. «Временное Положение о аттестации (сертификации) руководящих работников и специалистов лицензируемых организаций и предприятий работающих в сфере строительства и жилищно-коммунального хозяйства» (приложение 1);
3.2. Единый бланк квалификационного аттестата (сертификата) (приложение 2).
4. Возложить на Управление кадров и учебных заведений (Павлюков Ю.П.), Главную инспекцию Госархстройнадзора и лицензирования (Балыбердин А.А.) с привлечением соответствующих подразделений Госстроя России и аккредитованных им организаций, проведение предлицензионной подготовки руководителей и специалистов лицензируемых организаций с выдачей им квалификационных аттестатов (сертификатов) установленного образца на осуществление профессиональной деятельности в области строительства, градостроительства, архитектуры, жилищно-коммунального хозяйства, а также ведение реестра квалификационных аттестатов (сертификатов).
5. Профессиональную аттестацию (сертификацию) проводить на базе центра предлицензионной подготовки Московского региона, Головного центра предлицензионной подготовки, центра предлицензионной подготовки специалистов жилищно-коммунального хозяйства и других центров, имеющих лицензии на предлицензионную подготовку и аккредитованных Госстроем России.
6. Осуществить в установленном порядке аккредитацию организаций, занимающихся предлицензионной подготовкой, в том числе профессиональной аттестацией (сертификацией) специалистов.
7. Управлению кадров и учебных заведений (Павлючков Ю.П.), отделу лицензирования Главной инспекции ГАСН и лицензирования (Балыбердин А.С.) с участием соответствующих подразделений Госстроя России разработать до 1 сентября 1999 года:
«Положение о периодической аттестации (сертификации) руководящих работников и специалистов лицензируемых организаций и предприятий, работающих в сфере строительства и жилищно-коммунального хозяйства»;
«Положение об аккредитации центров профессиональной аттестации (сертификации) кадров на территории субъектов Российской Федерации».
8. Аккредитацию, а также профессиональную аттестацию (сертификацию), повышение квалификации и переподготовку кадров проводить на договорной основе.
9. Рекомендовать руководителям органов исполнительной власти субъектов Российской Федерации, ответственным за строительную, архитектурную и жилищную политику, систематически проводить работу по аттестации (сертификации) кадров в соответствии с ежегодно утверждаемыми графиками.
10. Отделу информации и связи с общественностью (Тихонову С.М.) оказывать содействие территориальным лицензионным и учебным центрам по разъяснению и пропаганде целей, задач и важности периодической аттестации (сертификации) руководящих работников и специалистов организаций и предприятий, осуществляющих лицензируемые виды деятельности по строительству, градостроительству, архитектуре и эксплуатации инженерных инфраструктур городов и населенных пунктов, в том числе путем публикации соответствующих материалов в средствах массовой информации «Строительной газете», «Бюллетене строительной техники», журнале «Промышленное и гражданское строительство», «Журнале руководителя и главного бухгалтера ЖКХ».
11. Считать утратившим силу распоряжение Департамента ЖКХ Госстроя России от 31 июля 1996 г. № 11, приказ Госстроя России от 5 сентября 1996 г. № 17-117.
12. Контроль за исполнением настоящего приказа возложить на заместителей Председателя по закрепленным за ними направлениям деятельности.
Председатель Е.В. Басин
Приложение 1
к Приказу Госстроя РФ
от 25 мая 1999 г. № 129
Временное положение
об аттестации (сертификации) руководящих работников и специалистов лицензируемых организаций и предприятий, работающих в сфере строительства и жилищно-коммунального хозяйства
1. Предлицензионная аттестация (сертификация) руководящих работников и специалистов, работающих в сфере строительства и жилищно-коммунального хозяйства, проводится с целью усиления защиты прав и интересов потребителей от недоброкачественной продукции, повышения ее качества, а также развитие малого предпринимательства и является частью процесса оформления лицензий юридическим и физическим лицам, работающим на предприятиях и в организациях сферы строительства и жилищно-коммунального хозяйства всех форм собственности субъектов Российской Федерации.
2. Предлицензионная аттестация (сертификация) указанных руководящих работников и специалистов проводится Госстроем России и Администрациями субъектов Российской Федерации на базе соответствующих центров, аккредитованных Госстроем России и имеющих лицензии на предлицензионную подготовку кадров по согласованным с Госстроем компьютерным тестовым программам, предшествует выдаче лицензии на право выполнения соответствующих работ (услуг) и включает в себя независимую оценку профессиональных знаний с использованием вычислительной техники по лицензируемому направлению деятельности.
3. Предлицензионная аттестация (сертификация) может проводиться также при дополнении видов работ (услуг), разрешенных в ранее выданной лицензии, изменении состава специалистов организации лицензиата, а также по желанию лицензиата.
4. Руководящие работники и специалисты, имеющие специальное образование и успешно прошедшие предлицензионную профессиональную аттестацию (сертификацию), получают квалификационные аттестаты (сертификаты) установленного Госстроем России образца. Не прошедшие аттестацию (сертификацию) могут пройти профессиональную переподготовку в учебных центрах, аккредитованных Госстроем России.
5. Квалификационные аттестаты (сертификаты) выдаются на один вид работ (услуг) сроком до 3-х лет в зависимости от уровня профессиональных знаний по лицензируемому виду деятельности, определенному по результатам аттестации.
Начальник Управления кадров
и учебных заведений Ю.П. Павлючков
Приложение 2
к Приказу Госстроя РФ
от 25 мая 1999 г. № 129
Государственный Комитет Российской Федерации
по строительной, архитектурной и жилищной политике
Квалификационный аттестат (сертификат)
(Фамилия, Имя, Отчество)
обладает необходимыми профессиональными и деловыми качествами для осуществления
Источник: znaytovar.ru
Приказ 39 О повышении квалификации специалистов, осуществляющих контроль за качеством строительства объектов
Принимая во внимание предложения ряда субъектов Российской Федерации о необходимости разработки основополагающих документов по вопросу повышения квалификации специалистов, осуществляющих контроль за качеством строительно-монтажных работ при строительстве зданий и сооружений, а также учитывая положительный опыт проведения профессиональной аттестации работников в системе Госархстройнадзора России, приказываю:
1. Ввести единый порядок обучения и приемки квалификационных экзаменов у специалистов, осуществляющих контроль качества строительно-монтажных работ при строительстве зданий и сооружений, на знание ими организационно-правового порядка строительства объектов, требований строительных норм и правил, государственных стандартов, технических условий, других нормативных документов в области строительства.
2. Утвердить прилагаемое Положение о порядке проведения профессиональной аттестации работников, осуществляющих контроль за качеством строительства объектов.
3. Установить, что профессиональная аттестация работников, проводится на добровольной основе за исключением случаев, когда обязательность обучения предусмотрена действующим законодательством Российской Федерации и законодательством субъектов Российской Федерации.
4. Установить, что работникам, прошедшим в установленном порядке профессиональную аттестацию, присваивается звание «Общественный строительный инспектор» и выдаются квалификационный аттестат и удостоверение по установленной форме.
5. Возложить на Центральный межведомственный институт повышения квалификации руководящих работников и специалистов строительства при Московском Государственном строительном университете (ЦМИПКС) и общероссийский общественный Фонд «Центр качества строительства» (ООФ ЦКС) по согласованию с ними работу по организационно-методическому обеспечению проведения профессиональной аттестации работников, осуществляющих контроль за качеством строительства объектов, а также обучение и приемку квалификационных экзаменов в установленном порядке.
6. ООФ ЦКС и ЦМИПКС в срок до 15.03.99 г. разработать и по согласованию с Главной инспекцией Госархстройнадзора и лицензирования Госстроя России утвердить программу обучения, перечень типовых тематических блоков и номенклатуру экзаменационных вопросов по программе профессиональной аттестации, а также программное обеспечение для проведения обучения и приемки экзаменов с использованием персональных ЭВМ.
7. Главной инспекции Госархстройнадзора и лицензирования Госстроя России:
в двухнедельный срок разработать и утвердить порядок аккредитации организаций, осуществляющих обучение по утвержденной программе, а также приемку квалификационных экзаменов у работников, осуществляющих контроль за качеством строительства объектов;
в двухмесячный срок разработать и представить на утверждение руководству Госстроя России Положение об общественном строительном инспекторе;
организовать практическую работу по проведению профессиональной аттестации с третьего квартала 1999 года;
установить контроль за соответствием проведения обучения и приемки квалификационных экзаменов утвержденному Положению.
8. Рекомендовать руководителям организаций, предприятий, учреждений и объединений строительного комплекса способствовать прохождению в установленном порядке профессиональной аттестации работниками, осуществляющими контроль за качеством строительства объектов в Российской Федерации.
9. Контроль за исполнением настоящего приказа возложить на заместителя Председателя Госстроя России Борисова В.И.
Председатель Е.В. Басин
приказом Госстроя России
от » 25″ февраля 1999 г.
ПОЛОЖЕНИЕ
о порядке проведения профессиональной аттестации работников,
осуществляющих контроль за качеством строительства объектов
I. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение разработано с целью установления единых профессиональных требований к работникам, осуществляющим контроль за качеством строительно-монтажных работ при строительстве зданий и сооружений на территории Российской Федерации, и устанавливает порядок организации и проведения обучения и приемки квалификационных экзаменов у указанных работников.
1.2. Положение распространяется на лиц, осуществляющих технический надзор заказчика, производственный контроль строительных организаций, авторский надзор проектных организаций, а также на иных работников, осуществляющих контрольные и надзорные функции за качеством выполнения строительно-монтажных работ при строительстве зданий и сооружений (в дальнейшем именуются — специалисты).
1.3. Профессиональная аттестация представляет собой комплекс организационно-технических мероприятий по оценке профессиональных способностей специалистов качественно выполнять возложенные на них контрольные или надзорные функции, а также созданию необходимых условий для повышения квалификации указанных специалистов и поддержания ее на уровне, соответствующем установленным требованиям.
II. ОРГАНИЗАЦИЯ И ПРОВЕДЕНИЕ ПРОФЕССИОНАЛЬНОЙ АТТЕСТАЦИИ
2.1. Профессиональная аттестация специалистов, осуществляющих контроль за качеством строительства, проводится периодически, но не реже одного раза в три года.
Внеочередная аттестация проводится:
по требованию органа Государственного (муниципального) архитектурно-строительного надзора при неудовлетворительном выполнении специалистом своих профессиональных обязанностей;
при перерывах в работе более одного года.
2.2. Профессиональная аттестация включает в себя:
предварительное рассмотрение представленных документов и материалов и принятие решения о допуске к прохождению профессиональной аттестации;
проведение обучения по утвержденной программе;
приемка квалификационных экзаменов;
оформление необходимых документов по результатам квалификационных экзаменов.
2.3. Для прохождения профессиональной аттестации специалист представляет:
письменное заявление по форме согласно приложению 1 к настоящему Положению;
платежный документ, подтверждающий оплату затрат на организацию и проведение профессиональной аттестации.
2.4. Необходимым условием для прохождения профессиональной аттестации является наличие у специалиста высшего или среднего специального образования в области строительства и архитектуры, а также стажа работы в организациях строительного комплекса (или учреждениях) не менее двух лет, если деятельность специалиста была связана с вопросами контроля за качеством строительства.
2.5. Решение о допуске к прохождению профессиональной аттестации принимается руководителем организации, уполномоченной на проведение обучения и приемку квалификационных экзаменов (в дальнейшем именуется — уполномоченная организация), на основе представленных документов и материалов не позднее одной недели со дня их получения.
Уполномоченными организациями являются: общероссийский общественный Фонд «Центр качества строительства» (ООФ «ЦКС»), Центральный межведомственный институт повышения квалификации руководящих работников и специалистов строительства при Московском Государственном строительное. университете (ЦМИПКС), базовые организации, получившие право на проведение обучения в системе профессиональной аттестации Госархстройнадзора России, а также организации, прошедшие аккредитацию в порядке, установленном Главной инспекцией Госархстройнадзора и лицензирования Госстроя России.
2.6. При принятии решения о допуске специалиста к прохождению профессиональной аттестации, ему в срок не менее чем за две недели до начала проведения обучения официально направляется уведомление, в котором указываются сроки проведения обучения по программе экзамена, место и время сдачи квалификационного экзамена.
2.7. В результате обобщения документов и материалов, представляемых специалистами для прохождения профессиональной аттестации, уполномоченными организациями составляется и утверждается поквартальный график проведения обучения и приемки квалификационных экзаменов.
2.8. Обучение проводится на постоянно действующих курсах, организовываемых уполномоченными организациями по специальной программе, утверждаемой ЦМИПКС по согласованию с Главной инспекцией Госархстройнадзора и лицензирования Госстроя России.
2.9. Экзаменационные вопросы объединяются в четыре тематических блока, каждый из которых включает в свой состав не менее 120 вопросов по следующим основным направлениям: правовые основы регулирования качества строительства, нормативные требования к выполнению и приемке строительно-монтажных работ, к производству и приемке строительных материалов, конструкций и изделий, административная и гражданско-правовая ответственность организаций за правонарушения в области строительства и нарушения земельного законодательства.
Перечень тематических блоков и номенклатура экзаменационных вопросов разрабатывается и утверждается ООФ «ЦКС» по согласованию с Главной инспекцией Госархстройнадзора и лицензирования Госстроя России.
2.10. Уполномоченными организациями, осуществляющими профессиональную аттестацию в регионах, при необходимости разрабатываются и по согласованию с ООФ «ЦКС» утверждаются дополнительные тематические блоки, в состав которых включаются соответствующие вопросы по территориальному законодательству, а также законодательству, связанному со спецификой выполнения конкретными специалистами возложенных на них функций.
2.11. Экзамен проводится с использованием персональных ЭВМ по специально разработанной программе, предусматривающей случайный подбор компьютером 120 вопросов от их общего количества, пропорционально из каждого тематического блока. Для ответов на все вопросы программой отводится не более двух часов чистого времени.
Для признания результата экзамена положительным количество правильных ответов должно составлять не менее 75 процентов от количества экзаменационных вопросов по каждому тематическому блоку.
Порядок проведения квалификационного экзамена приведен в приложении 2 к настоящему Положению.
2.12. В случае успешной сдачи квалификационного экзамена специалист считается прошедшим профессиональную аттестацию, ему присваивается звание «Общественный строительный инспектор» выдается квалификационный аттестат по форме согласно приложению 3 и удостоверение согласно приложению 4 к настоящему Положению.
Работникам, осуществляющим технический надзор заказчика, производственный контроль подрядных организаций, авторский надзор проектных организаций и успешно сдавшим квалификационный экзамен присваивается звание «Инженер по качеству строительства» и выдается квалификационный аттестат по форме согласно приложению 5 и удостоверение согласно приложению 6 к настоящему Положению.
Указанные документы по решению региональных комиссий по проведению профессиональной аттестации работников органов Госархстройнадзора России могут оформляться также специалистам, прошедшим обучение и сдавшим квалификационные экзамены по программе профессиональной аттестации в системе Госархстройнадзора России.
2.13. Права и обязанности общественного строительного инспектора (инженера по качеству строительства) определяются Положением, утверждаемым Госстроем России.
2.14. Специалист, не сдавший квалификационный экзамен, может повторно пройти профессиональную аттестацию не ранее чем через два месяца со дня сдачи им экзамена.
III. УЧЕТ И КОНТРОЛЬ ДЕЯТЕЛЬНОСТИ СПЕЦИАЛИСТОВ, ПРОШЕДШИХ ПРОФЕССИОНАЛЬНУЮ АТТЕСТАЦИЮ
3.1. Специалисты, прошедшие профессиональную аттестацию, и получившие звание «Общественный строительный инспектор» («Инженер по качеству строительства»), заносятся в специально создаваемый уполномоченными организациями банк данных — Реестр общественных строительных инспекторов (инженеров по качеству строительства).
Форма и порядок ведения Реестра определяется ООФ «ЦКС».
Реестр аттестованных специалистов подлежит опубликованию в отраслевых средствах массовой информации.
3.2. За систематические нарушения, допускаемые при выполнении своих функциональных обязанностей при осуществлении надзорных функций, квалификационный аттестат может быть аннулирован решением соответствующего органа Государственного (муниципального) архитектурно-строительного надзора в порядке, устанавливаемом Главной инспекцией Госархстройнадзора и лицензирования Госстроя России.
Такое решение влечет за собой исключение специалиста из Реестра, лишение его звания «Общественный строительный инспектор» («Инженер по качеству строительства»), сдачу им квалификационного аттестата и удостоверения. Решение также доводится до сведения руководителя организации по месту работы специалиста уведомлением по форме согласно приложению 7 к настоящему Положению.
Приложение 1
к Положению о порядке проведения профессиональной
аттестации специалистов, осуществляющих контроль
за качеством строительства объектов
ЗАЯВЛЕНИЕ
на прохождение профессиональной аттестации
Прошу допустить меня ____________________________________________________
к прохождению профессиональной аттестации специалистов, осуществляющих контроль за качеством строительства объектов.
О себе сообщаю следующие сведения:
Образование:
(полное наименование, дата имеете окончания высшего специального, среднего специального учебного заведения, № диплома, специализация и специальность по диплому)
Практическая деятельность:
(место практической деятельности, должности, основные функции, выполнявшиеся специалистом, иная информация, необходимая для оценки профессионального уровня и практического опыта специалиста)
Дополнительное обучение:
(учебные заведения, курсы, семинары, на которых заявитель проходил переподготовку или получая дополнительную специальность)
______ _____________________________________________________________________
Научная деятельность:
(научные разработки, прикладные исследования, доклады, выполненные под руководством или с участием заявителя; научное звание)
Год и дата рождения:
Телефон (служебный и домашний):
К заявлению дополнительно прилагаются:
Дата подачи заявления: «__»_______________199__г.
Информацию, приведенную в заявлении, подтверждаю:
(Ф.И.О., должность, подпись руководителя организации, печать)
Приложение 2
к Положению о порядке проведения профессиональной
аттестации специалистов, осуществляющих контроль
за качеством строительства объектов
ПОРЯДОК
проведения квалификационных экзаменов
1. Квалификационный экзамен является основным этапом профессиональной аттестации специалистов, осуществляющих контроль за качеством строительства объектов, и проводится на базе уполномоченной организации, имеющей необходимые организационные и технические возможности для его проведения.
2. В назначенный срок специалист (экзаменуемый) прибывает к месту проведения экзамена, имея при себе документ, удостоверяющий личность. Лица, не имеющие при себе указанного документа, либо опоздавшие на экзамен, к экзамену не допускаются.
3. Квалификационный экзамен проводится с обязательным присутствием ответственных представителей от уполномоченной организации и от соответствующего органа Государственного (муниципального) архитектурно-строительного надзора, которые несут ответственность за проведение экзамена и достоверность полученных результатов, осуществляют контроль за соблюдением настоящего порядка проведения экзамена, а также принимают необходимые решения по его соблюдению.
4. Квалификационный экзамен проводится с использованием персональных компьютеров, оснащенных специальной программой тестирования.
Перед началом экзамена ответственный представитель организации устанавливает указанную программу тестирования на персональные ЭВМ, разъясняет экзаменуемым условия проведения квалификационного экзамена, а также правила пользования программным обеспечением.
5. После введения в тестовую программу персональных данных каждого экзаменуемого и проверки работоспособности технических средств, ответственный представитель организации дает разрешение на начало проведения квалификационного экзамена.
6. В соответствии с установленным порядком, экзаменуемому для ответов на 120 вопросов предоставляется 2 часа чистого времени.
В процессе экзамена каждый экзаменуемый имеет право на 2 перерыва, продолжительностью не более 10 минут каждый. При этом в персональных ЭВМ течение времени ответов на вопросы приостанавливается.
7. В процессе экзамена не разрешается пользоваться справочной и специальной литературой, обмениваться мнениями, вести переговоры.
В случае нарушения лицом, сдающим экзамен, правил его проведения ему делается замечание, в случае повторного нарушения — предупреждение, при дальнейших нарушениях — может быть принято решение об удалении этого лица из зала.
8. По окончании экзамена, ответственным представителем организации объявляются результаты квалификационного экзамена каждому экзаменуемому, а также составляется протокол, который подписывается ответственными представителями от уполномоченной организации и от органа Государственного (муниципального) архитектурно-строительного надзора, и утверждается руководителем указанной уполномоченной организации.
9. В случае возникновения разногласий по результатам сдачи экзамена, они разрешаются на месте с использованием утвержденного перечня экзаменационных вопросов и ответов.
Если разногласия на месте разрешить не удалось, то окончательное решение принимается руководителем уполномоченной организации.
10. Лицам, сдавшим квалификационный экзамен, уполномоченной организацией оформляются и вручаются ее руководителем квалификационный аттестат и удостоверение по установленной форме.
11. Лица, не сдавшие квалификационный экзамен, допускаются повторно к его сдаче не менее чем через два месяца.
Приложение 3
к Положению о порядке проведения профессиональной
аттестации специалистов, осуществляющих контроль
за качеством строительства объектов
ГОССТРОЙ РОССИИ
КВАЛИФИКАЦИОННЫЙ АТТЕСТАТ
Настоящим удостоверяется, что __________________________________________________________________,
(Фамилия, имя, отчество)
работающему в должности _______________________________________________________________________ ,
присвоено звание ОБЩЕСТВЕННЫЙ СТРОИТЕЛЬНЫЙ ИНСПЕКТОР
Основание: Протокол результатов квалификационного экзамена от «_____ «___________ 199 г. № __________
Срок действия аттестата до _______________________ Продлен до ___________________
______________________________
Подпись начальника Инспекции ГАСН (АСН), печать
________________________________
Подпись руководителя уполномоченной организации, печать
_______________
Подпись, печать
_____________
Подпись, печать
Приложение 4
к Положению о порядке проведения профессиональной
аттестации специалистов, осуществляющих контроль
за качеством строительства объектов
Инспекция Государственного (муниципального) архитектурно-строительного надзора
УДОСТОВЕРЕНИЕ № _______
Настоящим подтверждается, что _____________________________________________
в должности ______________________________________________________________
в установленном порядке присвоено звание
ОБЩЕСТВЕННЫЙ СТРОИТЕЛЬНЫЙ ИНСПЕКТОР
Срок действия удостоверения до _____________________ Продлено до_____________
Начальник Инспекции ГАСН (муниципального
архитектурно-строительного надзора), подпись, печать ___________________________
Указываются основные права и обязанности общественного строительного инспектора
Приложение 5
к Положению о порядке проведения профессиональной
аттестации специалистов, осуществляющих контроль
за качеством строительства объектов
ГОССТРОЙ РОССИИ
КВАЛИФИКАЦИОННЫЙ АТТЕСТАТ
Настоящим удостоверяется, что __________________________________________________________________,
(Фамилия, имя, отчество)
работающему в должности ______________________________________________________________________ ,
присвоено звание ИНЖЕНЕР ПО КАЧЕСТВУ СТРОИТЕЛЬСТВА
Основание: Протокол результатов квалификационного экзамена от «_____ «__________ 199 г. № __________
Срок действия аттестата до _____________________ Продлен до __________________________
______________________________
Подпись начальника Инспекции ГАСН (АСН), печать
________________________________
Подпись руководителя уполномоченной организации, печать
_______________
Подпись, печать
_____________
Подпись, печать
Приложение 6
к Положению о порядке проведения профессиональной
аттестации специалистов, осуществляющих контроль
за качеством строительства объектов
Инспекция Государственного (муниципального) архитектурно-строительного надзора
УДОСТОВЕРЕНИЕ № _______
Настоящим подтверждается, что ______________________________________________
в должности _______________________________________________________________
в установленном порядке присвоено звание
ИНЖЕНЕР ПО КАЧЕСТВУ СТРОИТЕЛЬСТВА
Срок действия удостоверения до _____________________ Продлено до_____________
Начальник Инспекции ГАСН (муниципального
архитектурно-строительного надзора), подпись, печать __________________________
Указываются основные права и обязанности общественного инженера по качеству строительства
Приложение 7
к Положению о порядке проведения профессиональной
аттестации специалистов, осуществляющих контроль
за качеством строительства объектов
ПРЕДСТАВЛЕНИЕ
____________________ «___»_______ 199__ г.
Действие квалификационного аттестата (регистрационный № _________ от «__»________ 199 __ г.), выданного ____________________________________________,
(Ф.И.О. специалиста)
досрочно приостановлено в установленном Главгосархстройнадзором России порядке с «_____»_____________19___г.
Основанием для досрочного приостановления действия квалификационного аттестата послужили следующие нарушения ____________________________________
описание выявленных нарушении должностных обязанностей,
фактов профессиональной некомпетентности при принятии
ответственных решений: указываются другие нарушения)
О мерах, принятых по результатам рассмотрения настоящего представления просьба сообщить в орган Государственного (муниципального) архитектурно строительного надзора ____________________________________________________________________
I. Общие положения . 2
II. Организация и проведение профессиональной аттестации . 2
III. Учет и контроль деятельности специалистов, прошедших профессиональную аттестацию .. 4
Приложение 1 З аявление на прохождение профессиональной аттестации . 4
Источник: gosthelp.ru