Сертификация процессов и услуг


Орган по сертификации процессов и услуг АО «НИИАС» аккредитован в национальной системе аккредитации
(номер записи об аккредитации в реестре аккредитованных лиц: RA.RU.12НА06).

Руководитель органа по сертификации процессов и услуг АО «НИИАС»: Галдин Андрей Анатольевич

Адреса мест осуществления деятельности органа по сертификации:
109029, РОССИЯ, г Москва, улица Нижегородская, дом 27 строение 1;
109029, РОССИЯ, г Москва, улица Нижегородская, дом 32 строение 15, пом. 601, 602, 610.
Телефон: +7 (499) 262-04-15
Адрес электронной почты: sds@vniias.ru

Объекты сертификации определены в Правилах функционирования Системы добровольной сертификации ОАО «РЖД» с областью сертификации «Информационная безопасность» (далее – СДС ИБ РЖД). В настоящее время действует вторая редакция Правил функционирования, утвержденных распоряжением ОАО «РЖД» от 12.09.2024 № 2225/р с изменениями, внесенными распоряжением ОАО «РЖД» от 06.12.2024 № 3021/р.

Работы по сертификации процессов и услуг в СДС ИБ РЖД проводится по схеме сертификации № 2, определённой в п. 5.3 ГОСТ Р 54659-2025 «Национальный стандарт Российской Федерации. Оценка соответствия. Правила проведения добровольной сертификации услуг (работ)». Более подробно о применяемых схемах сертификации описано в подразделе "Схемы сертификации".

К объектам сертификации процессов и услуг в деятельности органа по сертификации АО «НИИАС» относятся следующие:
1.    создание автоматизированных информационно-телекоммуникационных систем информационной инфраструктуры ОАО «РЖД» в защищенном исполнении (на соответствие требованиям ГОСТ Р 51583-2014 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения»);
Форма заявки на добровольную сертификацию процесса создания автоматизированных информационно-телекоммуникационных систем информационной инфраструктуры ОАО «РЖД» в защищенном исполнении

2.    разработка безопасного программного обеспечения (на соответствие требованиям ГОСТ Р 56939-2016 «Разработка безопасного программного обеспечения. Общие требования»);
Форма заявки на добровольную сертификацию процесса разработка безопасного программного обеспечения

3.    поставка программного обеспечения с учётом требований информационной безопасности (на соответствие требованиям ГОСТ Р ИСО/МЭК 27036-2-2020 «Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 2. Требования», ГОСТ Р 59215-2020 «Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 3. Рекомендации по обеспечению безопасности цепи поставок информационных и коммуникационных технологий»).
Форма заявки на добровольную сертификацию процессов поставки программного обеспечения с учётом требований информационной безопасности

Поделиться
Научно-исследовательский
и проектно-конструкторский институт
информатизации, автоматизации и связи
на железнодорожном транспорте
НИИАС © 2025
Закупки Акционерам Раскрытие информации Противодействие коррупции Политика обработки персональных данных Политика использования cookie-файлов СОУТ
Контакты Работа в РЖД Удостоверяющий центр
Вход для сотрудниковВход для сотрудников (Старый) Вход для сотрудниковВход для сотрудников (Новый)
+7 (495) 967-77-01
Мы используем cookie-файлы для улучшения пользовательского опыта и сбора статистики. Для получения дополнительной информации вы можете ознакомиться с нашей Политикой использования cookie-файлов.