Поделиться
Зарубежных поставщиков систем защиты информации не пустят в Россию
В день вступления в силу Федерального закона "O техническом регулировании" (1 июля) в Москве прошла конференция "IT-Security: новые требования к участникам рынка информационной безопасности". На конференции обсуждались вопросы, связанные с лицензированием, техническими регламентами и стандартами в области информационной безопасности. Центральной проблемой обсуждения стал вопрос о влиянии закона «О техническом регулировании» на политику в области информационной безопасности. По мнению участников, вступивший в силу закон "О техническом регулировании" наведет порядок в нормативно-правовой базе. Так, по словам представителя Минобороны г-на Котухова, закон позволит усилить требования со стороны заказчиков к производителям, но в то же время - не сильно ограничит создателей средств защиты информации. В свою очередь, заместитель начальника отдела сертификации и лицензирования Гостехкомиссии при президенте РФ г-н Калайда высказал мнение, что принятие закона не сможет решить всех проблем, поскольку пока не создан федеральный орган по техническому регулированию. Кроме того, принятие нового закона потребует внесения поправок в ряд действующих законов и постановлений.Присутствовавшие на конференции отметили, что закон позволит упростить процедуры поступления товаров на рынок, а также узаконит права контрольно-надзорных органов. Особое внимание компании обратили на отсутствие в законе запрета на принятие корпоративных стандартов. Производители и поставщики средств и систем защиты информации также отметили ряд опасностей, связанных с вступлением в силу ФЗ «О техническом регулировании». Среди них - необязательность следования требованиям регламентов со стороны производителей, возможное снижение качества продукции и отсутствие ответственности за него.
Участники дискуссий сочли рискованным чрезмерное усиление влияния зарубежных поставщиков на внутрироссийский рынок. Пессимисты предрекают «вымирание российских разработчиков систем защиты информации».
В результате были сформулированы конкретные предложения компаний федеральным министерствам и ведомствам. В частности, предлагается сохранить на переходный период порядок применения технических требований к средствам обеспечения информационной безопасности. Предлагается назначить ответственный государственный орган за разработку технических регламентов в области информационной безопасности, а также исключить лицензирование использования любых средств защиты информации.
Кроме того, участники мероприятия считают, что было бы оправданным совместить испытательные лаборатории и сертификационные центры различных ведомств – ФАПСИ, ФСБ, Гостехкомиссии, МО – в «одно окно», например, при Совете Безопасности РФ.
По мнению представителей компаний, пока не совсем ясно, защиту какого рода информации гарантирует государство. С этим вопросом также необходимо определиться законодательным органам. Участники предложили внести в ФЗ «О техническом регулировании» поправки, направленные на ввод технических регламентов по информационной безопасности. Кроме того, была отмечена необходимость принятия законов «О служебной тайне», «О защите информации», «О стандартах в сфере информационных технологий и средств защиты информации», а также новой редакции закона об ЭЦП.
Участниками мероприятия было указано на опасность превращения процесса выработки стандартов в "арену конкурентной борьбы" как между отраслевыми министерствами, так и между представителями крупного бизнеса. В связи с этим было рекомендовано перевести консультации между властью и бизнесом на постоянно действующую основу.
Источник: собственная информация CNews.ru.
Короткая ссылка
