Використання логотипу та назви органу з сертифікації й посилання на сертифікацію

Орган з сертифікації систем менеджменту ДержНДІ технологій кібербезпеки (надалі – ОССМ) дозволяє посилатися сертифікованим клієнтам на назву ОССМ, що забезпечує, серед іншого, простежуваність до ОССМ. Не допускається неоднозначності в супроводжуючому тексті щодо того, що саме було сертифіковано і який ОССМ надав сертифікацію.

Сертифікований клієнт може використовувати інформацію щодо сертифікованої системи управління інформаційною безпекою (надалі – СУІБ), що розміщується на упаковці або у супроводжувальній інформації. Упаковкою продукції вважається така, що може бути усунена без розбирання або пошкодження самої продукції. Супроводжувальною інформацією вважається така, що є доступною окремо або легко відокремлюється. Друковані етикетки, а також ідентифікаційні таблички вважаються частиною продукції. Інформація не повинна будь-яким способом натякати, що продукція, процес або послуга є сертифікованою таким чином.

Інформація має посилання на:

  • визначення (наприклад, торгова марка або назва) сертифікованого клієнта;
  • тип СУІБ та застосовний стандарт (ДСТУ ISO/IEC 27001:2023 (ISO/IEC 27001:2022, IDT));
  • ОССМ, який видав сертифікат.

Сертифікованому клієнту дозволяється посилатися на сертифікацію ОССМ виключно щодо діяльності, охопленої сферою сертифікації. Посилання на сертифікацію стосовно діяльності, на які клієнта не було сертифіковано є грубим порушенням вимог сертифікації.

Сертифікований клієнт має право використовувати логотип ОССМ разом зі своїм логотипом або знаком. При цьому логотип ОССМ не може бути меншим ніж логотип або знак сертифікованого клієнта (в якості виміру застосовується наступний критерій: висота логотипу або знаку сертифікованого клієнта не повинна бути більшою ніж висота логотипу ОССМ).

ОССМ за допомогою угод, що мають юридичну силу, вимагає, щоб сертифікований клієнт:

  • відповідав вимогам ОССМ під час посилання на свій сертифікований статус в засобах комунікації, як наприклад Інтернет, брошури або реклама або інші документи;
  • не робив або не допускав оманливих заяв стосовно своєї сертифікації;
  • не використовував або не допускав використання документа щодо сертифікації або будь-якої його частини у спосіб, що вводить в оману;
  • не використовував будь – яким чином знак акредитації для позначення відповідності СУІБ, процесів, послуг та/або продукції сертифікаційним вимогам, не наносив на продукцію чи на будь-яку упаковку до неї;
  • у разі скасування сертифікації, припиняв використовування всього рекламного матеріалу, що містить посилання на сертифікацію, як було визначено ОССМ;
  • вносив зміни у весь рекламний матеріал, якщо сферу сертифікації було скорочено;
  • не дозволяв, щоб посилання на сертифікацію її СУІБ використовувалося для припущення, що ОССМ сертифікує продукцію (включаючи послугу) або процес;
  • не натякав на те, що сертифікація стосується діяльності та ділянок, що знаходяться поза сферою сертифікації;
  • не використовував сертифікацію таким чином, що може дискредитувати ОССМ та/або систему сертифікації або привести до втрати довіри суспільства.

При посиланні на сертифікацію у засобах масової інформації та у соціальних мережах клієнт повинен виконувати усі положення угоди між ОССМ та клієнтом.

ОССМ здійснює належний контроль власності і вживає заходів у разі некоректних посилань на статус сертифікації або оманливого застосування сертифікаційних документів.


Контакти