Что такое добровольная сертификация информационных технологий
Сертификация и аттестация ФСТЭК: разбираемся, что нужно компаниям по 152-ФЗ
Закон о персональных данных нужно соблюдать всем, кто хранит и обрабатывает данные сотрудников и клиентов. В самом законе нет технических требований к программному обеспечению и IT-системам — технические требования устанавливают приказы ФСТЭК. Расскажем, кому и зачем нужны сертификация и аттестация ФСТЭК.
Сертификат и аттестат ФСТЭК
Приказ №21 ФСТЭК России — Федеральной службы по техническому и экспортному контролю, устанавливает технические требования по защите персональных данных. Он определяет, насколько конкретные программы и IT-системы соответствуют 152-ФЗ.
Для подтверждения соответствия у ФСТЭК есть два документа: сертификат и аттестат. Давайте разберемся, чем они отличаются, когда выдаются и кому нужны.
Сертификат ФСТЭК: что это такое и для чего нужен
Возьмем компанию — разработчика программного обеспечения, и представим, что она разработала свой антивирус и хочет продавать его организациям, которые работают с персональными данными. Для этого нужно доказать, что этот антивирус безопасен и соответствует требованиям 152-ФЗ.
В России проверку на соответствие 152-ФЗ проводит ФСТЭК. Чтобы доказать безопасность нового антивируса, компании нужно получить на него сертификат ФСТЭК. Для этого нужно обратиться в представительство службы, после чего начинается долгий и сложный процесс сертификации: программу изучают, тестируют, проверяют на уязвимости и наличие недекларируемых возможностей.
Зачем нужна сертификация ФСТЭК
Если антивирус пройдет проверку, компания получит на него сертификат ФСТЭК. И разработчик ПО сможет гарантировать, что его антивирус безопасен и соответствует техническим требования ФСТЭК.
Так выглядит сертификат ФСТЭК
Получается, что сертификат соответствия ФСТЭК нужно получать, если вы разрабатываете средства защиты, например антивирусные программы, межсетевые экраны и так далее. То есть он нужен только разработчикам ПО, которые хотят подтвердить безопасность своих программ и предлагать их компаниям для защиты персональных данных.
На сайте ФСТЭК есть реестр, в который включены все сертифицированные системы защиты. Любой может зайти и проверить, прошла ли программа сертификацию. Например, сертификат ФСТЭК есть у антивируса от «Лаборатории Касперского».
Кому и зачем нужна аттестация ФСТЭК
Сертификат соответствия по требованиям безопасности информации выдают только на сами средства защиты, например антивирусные системы. Однако кроме средств защиты, ФСТЭК проверяет и IT-системы, в которых хранятся персональные данные: серверы и сети компаний или облачные хранилища. Такая процедура проверки называется не сертификацией, а аттестацией.
Аттестация по требованиям ФСТЭК нужна не всем компаниям. Вы можете не проходить аттестацию, если:
Если вы храните другие персональные данные, например, биометрические — характеризующие биологические и физиологические данные человека и позволяющие по ним установить его личность, то обязаны обеспечивать уже третий уровень защищенности. И систему, в которой вы храните такие данные, нужно аттестовать в органах аттестации ФСТЭК.
Процесс аттестации немного проще, чем процесс сертификации. Для аттестации у ФСТЭК есть четкий порядок и требования, которые нужно соблюсти. Также пройти аттестацию проще, если использовать средства защиты информации с сертификатом ФСТЭК России.
Так выглядит аттестат ФСТЭК
Получается, что для работы любой компании нужен не сертификат, а аттестат ФСТЭК. А сертификаты должны быть у программного обеспечения, которое вы используете, но о сертификации должны позаботиться производители этого ПО.
У облака VK Cloud Solutions (бывш. MCS) есть аттестат безопасности ФСТЭК. В публичном облаке VK можно хранить персональные данные в соответствии с УЗ-2, 3 и 4. Для хранения данных с УЗ-2 и УЗ-1 также есть возможность сертификации, как в формате частного облака, так и на изолированном выделенном гипервизоре в ЦОДе VK. При построении гибридной инфраструктуры для хранения персональных данных на платформе VK Cloud Solutions (бывш. MCS) вы получаете облачную инфраструктуру, уже соответствующую всем требованиям законодательства. При этом частный контур нужно аттестовать, в этом могут помочь специалисты VK, что позволит быстрее пройти необходимые процедуры.
Сертификация в области информационной безопасности
4,8 (Проголосовало: 5)
Сертификация IT-систем и лицензирование
Постановление Правительства от 1 декабря 2009 года N 982 содержит исчерпывающий перечень позиций, которые подлежат обязательной сертификации. Но информационные системы в этом списке не упоминаются. Это означает, что на них не распространяется правило об обязательной оценке соответствия, то есть сертификация в области информационной безопасности в Российской Федерации не требуется. В соответствии с положениями федерального закона о т 6 октября 1999 г. N 184-ФЗ оценка соответствия таких объектов проводится в добровольном порядке по инициативе заявителя.
Исключение из этого правила зафиксировано в статье 19 федерального закона от 20 февраля 1995 года № 24-ФЗ, посвященного вопросам защиты данных и информатизации. Этот раздел данного нормативного документа устанавливает, что для информационных комплексов федеральных и региональных органов власти, и программ, содержащих данные, находящиеся в ограниченном доступе, сертификация в информационной сфере осуществляется в обязательном порядке.
Вместе с тем, для некоторых видов деятельности в нашей стране государственный контроль осуществляется в форме лицензирования. Список направлений, для которых применяется это требование, приведен в статье 12 федерального закона от 4 мая 2011 года № 99-ФЗ. Он включает следующие позиции:
Компании, которые занимаются одним или несколькими видами деятельности из приведенного списка, обязаны получать лицензию.
Виды сертификатов
Поскольку обязательная сертификация информационных средств в России не применяется, все виды сертификатов в этой области выдаются в добровольном порядке. Их делят на две укрупненные категории:
Корпоративные сертификаты
Одним из самых авторитетных инструментов в этой сфере является сертификация систем менеджмента информационной безопасности ISO 27001. Она признана во всем мире в качестве эталонной при оценке политики компании в данной предметной области. Кроме этого, в реестре зарегистрированных систем добровольной оценки соответствия, ведение которого осуществляет Росстандарт, значатся еще несколько десятков комплексов критериев, которые применяются компаниями для подтверждения своей ответственной позиции в этом вопросе.
Персональные сертификаты
Список популярных систем, применяющихся для оценки индивидуального профессионального уровня, более широк. В зависимости от области своей деятельности специалист выбирает сертификат информационной безопасности, наилучшим образом подтверждающий его компетенции. В перечень востребованных документов в данной области входят:
Система управления информационной безопасностью
Комплексная система, внедряемая организацией для обеспечения собственной IT-безопасности, должна охватывать все аспекты ее деятельности в этой области, включая создание продуктов, их отладку и ввод в эксплуатацию, функционирование, регулярный мониторинг работы, анализ алгоритмов и ошибок при ее применении, поддержку и улучшение рабочих механизмов. Выбираемые инструменты и методы должны отвечать особенностям технологического цикла предприятия, а также стоящим перед ним задачам.
Преимущества внедрения стандарта ISO 27001 для предприятия
Общепризнанная система добровольной сертификации информационных технологий ISO 27001 не зря завоевала свою популярность. Она вобрала в себя лучшие мировые практики по обеспечению защиты информации и используемых технологий. Ее внедрение дает предприятию безопасность по трем основным направлениям:
Эти преимущества широко известны специалистам в данной области. По этой причине сертификат соответствия информационной безопасности сразу же воспринимается как свидетельство грамотной и ответственной позиции компании в вопросах обеспечения защиты данных.
Обратите внимание!
Компания может пройти сертификацию на соответствие требованиям международного стандарта ISO 27001 или национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 27001-2006. Первый вариант подойдет организациям, которые работают преимущественно на внутреннем рынке. Второй тип сертификата станет полезен компаниям, которые ориентированы на взаимодействие с международными партнерами.
Оценочные критерии и требования по ISO 27001
Требования, которые предъявляет к компаниям стандартизация и сертификация информационных систем по критериям ISO 27001, являются многоуровневыми и комплексными. Основными из них становятся следующие:
Процедура сертификации на соответствие требованиям ISO 27001
Процесс сертификации организуется после полноценного внедрения системы на предприятии и отладки ее функционирования. Добровольная информационная сертификация по стандартам ISO 27001 проводится только аккредитованной организацией, имеющей право выполнять проверку на соответствие требованиям системы.
Стандарты системы ISO 27001 во многом основываются на базовой системе менеджмента качества ISO 9001. Так что если компания уже сертифицирована на соответствие требованиям этого стандарта, ей станет проще пройти процедуру сертификации, воспользовавшись имеющимися документами и наработками.
Этапы
Прежде, чем подать заявление в органы сертификации информационных систем, заявителю следует выполнить следующие шаги.
Документы по итогам сертификации
Компания, которая успешно прошла проверку на соответствие требованиям системы и подтвердила выполнение обязательных стандартов, получает сертификат установленного образца. Он оформляется аккредитованным сертификационным органом, который проводил аудит на предприятии. Документ выдается на бумажном носителе, чтобы его владелец мог предъявить сертификат любому заинтересованному лицу — например, потенциальному партнеру или контрагенту.
Стоимость
Стоимость работ по сертификации в сфере информационной безопасности не регламентируется действующим законодательством. Аккредитованные агентства вправе самостоятельно определять цену своих услуг. Чаще всего в этом процессе принимаются во внимание масштаб организации, сложность информационных процессов и используемых технологий и другие факторы. В среднем эксперты оценивают общую стоимость работ по сертификации на соответствие стандартам ISO 27001 в сумму от 30 до 60 тысяч долларов.
Сертификация услуг в области информационных технологий
Стремительное развитие сферы информационных технологий на сегодняшний день делает услуги в данной отрасли актуальными и востребованными. Как следствие, значительно усиливается конкуренция между участниками рынка. Сертификация информационных услуг помогает доказать заявленный уровень сервиса, занять лидирующее позиции в конкурентной борьбе, привлечь новых заказчиков/потребителей и расширить клиентские базы. Независимая оценка деятельности осуществляется в добровольном порядке в рамках действующего в России законодательства.
Сертификация информационных продуктов и услуг
В рамках проведения сертификационной процедуры работа компании оценивается на предмет соответствия требованиям определенных профильных госстандартов или других нормативов. Так как объектом проверки является деятельность по оказанию услуг, а не конкретные товары, то лабораторные испытания не предусмотрены в процессе проверочных мероприятий. В данном случае оценивают:
Основная цель осуществления добровольной оценки – повышение конкурентоспособности бизнеса.
Законодательство: обзор нормативных актов
На сегодняшний день законодательство Евразийского экономического союза не регулирует вопрос проведения добровольной оценки соответствия оказываемых услуг/выполняемых работ с признанием итогового подтверждающего документа всеми странами-участницами. Поэтому независимая проверка деятельности в данной отрасли осуществляется исключительно в рамках национального законодательства РФ в одной из зарегистрированных систем добровольной сертификации (СДС).
В России основными нормативными актами, на которые опираются при проведении независимой оценки, являются Федеральный Закон «О техрегулировании» (ФЗ №184), Закон РФ №2300-1, а также отраслевые национальные и межгосударственные стандарты. Среди них:
Компания, которая инициирует проверку своей деятельности, вправе выбирать любой из существующих профильных стандартов.
Кто может пройти сертификацию?
Инициировать добровольную проверку могут любые компании независимо от размера, структуры, организационно-правовой формы деятельности. Наиболее актуальным получение сертификата является для предприятий, которые занимаются:
Особенности сертификации информационных технологий и услуг определяются после рассмотрения заявки, изучения специфики работы организации и предоставленных сведений.
Узнать подробнее про документ
Преимущества добровольного сертификата
Наличие такого документа в разы повышает конкурентоспособность компании на рынке и предоставляет ряд определённых выгод для бизнеса:
Стоимость и сроки
В каждом отдельном случае срок проведения проверки и ее стоимость формируется в зависимости от сложности анализа, достаточности представленной информации, объема проводимых проверок, срочности оформления документа и прочих факторов. Для получения консультации по условиям оформления сертификата отправьте заявку специалистам центра «ЕАС Аудит».
Оформление сертификата на информационные услуги
Процедура проведения проверки проходит в виде анализа документов, представленных заявителем, и аудита работы предприятия. При необходимости специалисты сертификационного центра могут запросить дополнительные сведения из официальных реестров, баз данных и прочих источников.
При необходимости эксперт выезжает на предприятие для проверки и сопоставления фактических условий деятельности и заданных требований определяющей документации. После оценки и формирования вывода об установленном соответствии заявленным нормам оформляется сертификат. Документ выдается на установленном бланке той СДС, в рамках которой реализовывалась оценочная процедура; действует на всей территории Российской Федерации в течение 1-3 лет.
Необходимая документация
В состав первоначально запрашиваемых сведений входят:
В каждом конкретном случае может потребоваться и другая документация, дополняющая пакет обязательных сведений.
Чтобы подробнее узнать, как проходит сертификация информационных продуктов и услуг, воспользуйтесь формой запроса на сайте. Консультации предоставляются бесплатно.
Сертификация в России
Основные принципы сертификации продукции в России
В условиях достаточно плотной загруженности российских рынков различными товарами особо необходимым и актуальным вопросом становится сертификация производимой продукции, которая позволяет исключить присутствие на прилавках непригодной продукции и некачественных товаров низкого сорта.
При обращении в организацию по сертификации заявитель может получить полный объём информации относительно необходимости в проведении сертификации изготавливаемой продукции, а также процесса производства и ознакомится со списком необходимой документации
Сертификация в России по своей сути призвана удостоверять качество изготавливаемого и выпускаемого товара и его соответствия утверждённым государственным нормам.
Поэтому процесс сертификации проводят лишь независимые эксперты, имеющие соответствующие лицензии, поскольку законодательство РФ строго запрещает и контролирует участие заинтересованных сторон в данной процедуре.
Сертификация продукции в России может осуществляться лишь независимыми лабораториями и государственными сертификационными органами, получившими соответствующую аккредитацию на ведение деятельности в области сертификации и имеющими соответствующих специалистов и оборудование, способных правильно изучить предмет на подтверждение его характеристик и свойств техническим требованиям. Аттестат аккредитации подобных органов по сертификации выдаётся на определённый срок.
Контроль над данными органами осуществляет Федеральное агентство метрологии и технического регулирования. Аккредитованные органы, выполняющие все виды сертификации, оформляются в качестве частных компаний или юридических лиц, которым подвластна сертификация услуг и качества продукции на соответствие действующим требованиям межнациональных и национальных стандартов.
При обращении в организацию по сертификации заявитель может получить полный объём информации относительно необходимости в проведении сертификации изготавливаемой продукции, а также процесса производства и ознакомится со списком необходимой документации.
Выдача любых видов разрешительных документов на продукцию осуществляется во всех регионах России, независимо от географического расположения исполнителя или заявителя.
Виды и схемы сертификации для импортной и отечественной продукции
Системы сертификации продукции и товара в России могут осуществляться по одной из утверждённых форм:
Сертификация товаров предусматривает оформление следующих итоговых документов: декларация и сертификат соответствия, пожарный сертификат и свидетельство государственной регистрации.
Для реализации продукции в России выделяют несколько видов сертификатов:
Все перечисленные документы могут потребоваться как при реализации отечественных товаров, так и при таможенном оформлении импортной продукции. Для определения необходимого вида сертификата и обязательности его оформления необходимо воспользоваться установленным и действующим перечнем товаров (номенклатура продукции), подлежащих к проведению оценки качества путём декларирования соответствия качества или обязательной сертификации. При этом при проверке всех утверждённых перечней следует учитывать не только общее наименование товара, но и установленные коды ТНВЭД и ОКП, а также сферу их использования.
Для сертификации импортных и отечественных товаров могут использоваться различные утверждённые схемы:
Существующие схемы сертификации предусматривают оформление документов сроком от 1 до 3 лет.
Этапы и порядок осуществления сертификации продукции в России
Первоначально для начала работ по оценке безопасности и качества заявителю необходимо подготовить и передать в сертификационный орган заявку и копии учредительной документации. Список необходимых документов практически идентичен для всех видов продукции и систем оценки соответствия. Получив от заявителя информацию о товаре, орган по сертификации утверждает и определяет схему, по которой будут оформляться разрешительные документы, а также общую стоимость предоставляемых услуг.
Сейчас сертификация это не только процесс осуществления требований государственных стандартов, но и залог увеличения конкурентоспособности и успешной реализации товаров на потребительских рынках страны
Далее следует передача отобранных типовых образцов в аккредитованную лабораторию для осуществления исследований, на основании которых оформляется протокол. После анализа полученных данных сертификационный орган принимает решения о возможности или невозможности оформления и последующей выдачи сертификата или декларации в зависимости от вида сертификации.
В общем, в России существуют и действуют, параллельно друг другу, несколько видов сертификации. Связано это с одновременно начавшейся реформой технического регулирования, остаточными действиями системы ГОСТ и активным развитием Таможенного Союза.
Отказавшись от старой системы ГОСТов, российское правительство объединило все существующие обязательные требования к безопасности и качеству продукции в нормативно-правовые акты нового образца – технические регламенты. А с созданием ТС было принято решение о разработке единых для всех стран-участниц техрегламентов ТС, которые позволяют производителям, получившим единую декларацию или сертификат о соответствии реализовывать свою продукцию или товар на всей территории ТС.
Также положительно отображается на репутации и имидже производителя получение сертификата системы ISO, которая постепенно набирает обороты на территории России. Основными преимуществами системы сертификации ISO являются возможность участвовать в международной торговле, увеличение объёмов продаж и уверенное сотрудничество со всевозможными партнёрами.
Сейчас сертификация это не только процесс осуществления требований государственных стандартов, но и залог увеличения конкурентоспособности и успешной реализации товаров на потребительских рынках страны. Получая качественный сертификат, компания-производитель, тем самым повышает свой имидж, стимулирует объём продаж и обеспечивает своей продукции доверие и признание среди потребителей.
Импортеру
Раздел посвещен процессу импорта товара и получения на ввозимый товар соответсвующих правовых и разрешительных документов
Сертификация продукции
Сертификация продукции — это свидетельство о соответствии изделий нормам качества, установленным стандартами производства. Такое подтверждение гарантирует, что продукция безопасна для потребителя. Процедура прохождения сертификации строго регламентирована законом.
Сертификации также подлежат некоторые виды услуг, например, оказываемые в сфере здравоохранения, общественного питания, то есть в отраслях, результат действия в которых непосредственно влияет на потребителя.
Кому и зачем требуется оформлять?
Россия и другие страны мира приоритетным направлением в развитии производственного сектора экономике считают работу над качеством продукции. Обеспечить эту цель возможно через сертификацию. Контролируя качество, государства могут быть спокойны за безопасность потребителей внутри стран, а на импорт предлагать только продукцию, отвечающую самым высоким требованиям стандартов.
Добросовестным производителям и поставщикам тоже выгодно сертифицировать продукцию, даже если их категория товара или технология не попадает под обязательное подтверждение качества. Оформив сертификат, бизнесмены упрочивают репутацию компании-производителя или поставщика: они публично заявляют об эталонном качестве своих товаров, технологий.
В случае, если производителя или поставщика обязывают сертифицировать продукцию, это гарантирует, что на рынок не будут выпущены товары, способные навредить покупателям, не будут применены вредные технологии производства.
Классификация: деление сертификации на виды по разным критериям
Сертификация классифицируется по видам в зависимости от особенностей товаров и технологий, требованиям к проверке их качества и другим условиям.
В базовой классификации деление процедуры на виды происходит по следующим критериям:
по государственным или территориальным стандартам, когда подтверждается качество по ГОСТ, действующим в отдельно взятой стране, сообществе государств или во всем мире;
по принципу добровольности или обязательности, когда производителей потенциально опасных товаров и технологий обязывают проходить сертификацию, а необременённые таким обязательством предприниматели делают это добровольно, чтобы иметь конкурентное преимущество на рынке;
на серийную продукцию или партию, когда сертификат оформляют на конкретный объем произведённого или импортируемого товара.
Что из производимого обязательно требуется сертифицировать?
Перечней продукции, которая обязательно сертифицируется, несколько. Но они целенаправленно систематизированы в единый список, внутри которого поделены по отраслям экономической и хозяйственной деятельности.
Открывая бизнес, важно до начала производства или поставок выяснить, потребуется ли оформлять сертификат на конкретный вид товара или технологию производства.
Традиционно любое государство мира сертифицирует изделия, использование которых по назначению может привести к угрозе жизни потребителей. Например, бытовые электроприборы, табачная продукция, покрышки для автомобильных колёс, игрушки и другие товары, предназначенные для детей и многие другие.
Как проходит процедура?
Систем сертификации несколько, поэтому и порядок процедуры неодинаков, но в любой из них выделяют такие общие этапы:
Формирование пакета документов для подачи заявки. Процесс допускает использование электронных документов, при наличии цифровой подписи с определенной квалификацией.
Работа с документами в аккредитованном государством центре сертификации, который имеет разрешение на оказание услуг такого рода и внесён в единый реестр.
Подписание соглашения с центром, в котором устанавливаются условия процедуры и оговаривается цена за ее проведение.
Испытание отобранных образцов продукции, установление соответствия их требованиям стандарта. Итогом проведённых работ является составленный протокол, в котором отражаются все действительно полученные результаты испытаний.
Организация и проведение проверки с выездом к заказчику услуг по сертификации для изучения процесса производства, определения соответствия условий производства требованиям стандарта.
Принятие окончательного решения об отказе в выдаче или о выдаче сертификата.
Оформление и выдача подтверждающего качество документа.
Работу центров сертификации и системы в целом контролирует Росстандарт — орган исполнительной власти, известный под названием Федеральное агентство по техническому регулированию и метрологии. Агентство оказывает государственные услуги в сфере технического регулирования и метрологии. В системе органов власти оно подчиняется Министерству промышленности и торговли Российской Федерации.
Что входит в пакет документов для прохождения сертификации?
Заявление с указанием реквизитов обращающейся компании. Инициировать сертификацию отечественного товара или технологии вправе только компания-производитель. Зарубежная продукция сертифицируется, в том числе по заявлению дилера.
Правоустанавливающие для бизнеса документы: регистрационные документы, подтверждающие законную деятельность заявителя, его правовой статус как экономического субъекта. Это могут быть копии учредительных документов, справка о поставке на налоговый учёт, сведения о реквизитах. Готовя в качестве приложения к заявлению копии, заявитель должен иметь при себе оригиналы всех собранных документов.
Перечень нормативно-правовых актов, которые устанавливают стандарт качества для заявляемой на сертификацию продукции. Важно до подачи заявления проверить актуальность этих актов на информационно-правовых порталах. Они должны быть действующими во времени.
Документы, которые ранее выдавались в подтверждении качества продукции или предыдущие протоколы качества, сформированные по окончании испытаний.
Иные документы, в которых содержаться сведения, так или иначе влияющие на принятие решение о выдаче сертификата качества. Подаются на усмотрение заявителя.
Это далеко не точный перечень документов, потому что список предъявляемых официальных бумаг зависит от вида сертификации. Важно учитывать и тот момент, что некоторые центры сертификации наделены правом затребовать о продукции любую дополнительную информацию.
От иностранных компаний, например, дополнительно требуют предоставить руководство пользователя, переведённое на русский язык.
Какой срок действия у сертификата?
Выбранная схема сертификата определяет его действие во времени. Обычно качество товара или технологии подтверждается для отечественных производителей сроком на три года. Но если речь о сертифицировании контрактной продукции, то на нее выдается документ на период до одного года или на другой срок, в зависимости от страны, из которой идёт поставка.
По истечении срока действия сертификата, процедуру проходят повторно. Причем заявителю важно задумываться об этом заранее, ведь он не вправе производить или ввозить новую партию товара или использовать технологию, по ранее полученному документу — действие сертификата распространяется только на старую партию.
Повторная процедура не отличается от первичной, если за прошедшее время не поменялись ее правила на законодательном уровне. Преимуществ заявителю ранее пройденная сертификация не даёт.
Какая выгода в получении сертификата?
Правильно, честно и эффективно работающая система сертификации выгодна всем: и государству, и бизнесу, и потребителям. Но только предприниматели пользуются широким спектром преимуществ от подтверждения качества производимого, ввозимого товара используемой технологии. Возможности, которые открывает для бизнеса сертификация следующие:
Изменение конкурентоспособности товара, технологии в лучшую сторону. Об успешном прохождении процедуры проверки принято рассказывать в корпоративных новостях. Так реально привлечь внимание потребителя, расширить аудиторию покупателей, заявить конкурентам о том, что на рынке им придётся потесниться.
Эталонное качество, подтверждённое сертификатом, открывает перед бизнесом новые горизонты в виде приглашений на отраслевые выставочные мероприятия, возможность участвовать в крупных тендерах и некоторые другие.
Партнёры и покупатели иным образом относятся к товару, чье качество подтверждено экспертным мнением, сделанным на основании испытаний. Первые могут стать акционерами компании, вторые уверены, что не будут обмануты, а в случае выявления несоответствия стандартам их интересы защитит государство по Закону о защите прав потребителей.
Особое доверие со стороны финансово-кредитных учреждений, которые располагают денежными активами и могут кредитовать бизнес, чья продукция сертифицирована. Для банков наличие сертификата у кредитуемого субъекта — гарантия серьёзности компании.
Изменение стратегии развития путём выхода на международный рынок. Огромный ассортимент продукции нуждается в расширении рынка сбыта, но реализовать эту возможность могут только те компании, чья продукция качественная. Выйти на зарубежного потребителя невозможно, не пройдя процедуру сертифицирования.
Положительная репутация компании в лице контролирующих органов. Сертифицированный товар, технология — «лицо» всей предпринимательской идеи. Российский бизнес контролирует множество разных органов, их доверие к проверяемым будем выше, если те уже имеют подтверждение качества своей работы.
Получение сертификата по одной из схем упрощает его получение по другой. Например, подтверждение качества для выхода на международный рынок, потребует оформления на продукцию сертификата ISO. Получить его гораздо проще, если компанией уже оформлен сертификат ТР ТС/ЕАЭС. Напомним, что это не привилегия, а только избавление от некоторых сложностей ввиду того, что единожды процедура уже была пройдена.
Обращаем внимание на тот факт, что обязанность проходить сертификацию лишена такого количества выгод, и все перечисленные преимущества, скорее, касаются тех компаний, которым предстоит выбрать добровольное согласие на процедуру.
Что будет, если нарушить законы, действующие в сфере сертификации?
В зависимости от тяжести совершённого проступка или преступления, виновные подлежат дисциплинарному, административному, материальному или уголовному наказанию. К нарушителям всегда принимаются строгие меры, потому что ответственность вместе с ними несёт и центр сертификации, а негативные последствия направлены на широкий круг людей — потребителей.
Наиболее часто совершаемые правонарушения такие:
отступление от стандартов качества после получения сертификата;
предоставление о компании недостоверных сведений;
необоснованное декларирование вместо прохождения процедуры, регламентированной законом.
Все меры наказания, какими бы строгими они ни были, государство считает оправданным ввиду опасности, которую представляет собой бизнес, отступивший от честных правил ведения дел.
Выявленные нарушения оборачиваются и отзывом сертификата или приостановлением его действия.
Как долго длится процедура?
В нормативно-правовых актах сроки не регламентированы строго. Они зависят от того, какие документы представлены в центр сертификации, какие испытания должны пройти до момента подтверждения качества. Поэтому процедура может занять несколько дней, а может растянуться и на несколько месяцев.
Сократить время на прохождения могут консультирующие специалисты в области сертификации, которые разбираются в нюансах процедуры. Они наверняка знают:
какие эксперты быстрее осуществят процедуру;
как правильно контактировать по вопросу сертификации с государственными органами;
какие документы следует представить вместе с заявлением на получение сертификата продукции.
Как любая посредническая деятельность, эта оплачивается заявителем, который хочет, чтобы его интересы в вопросе подтверждения качества товара или технологии представляли специалисты.
НДС – 2022
Лучший спикер в налоговой тематике Эльвира Митюкова 14 января подготовит вас к сдаче декларации и расскажет обо всех изменениях по НДС. На курсе повышения квалификации осталось 10 мест из 40. Поток ограничен, так как будет живое общение с преподавателем в прямом эфире. Успейте попасть в группу. Записаться>>>