26 апреля

Зарубежных поставщиков систем защиты информации не пустят в Россию.

В день вступления в силу Федерального закона "O техническом регулировании" (1 июля) в Москве прошла конференция "IT-Security: новые требования к участникам рынка информационной безопасности". На конференции обсуждались вопросы, связанные с лицензированием, техническими регламентами и стандартами в области информационной безопасности. Центральной проблемой обсуждения стал вопрос о влиянии закона «О техническом регулировании» на политику в области информационной безопасности.По мнению участников, вступивший в силу закон "О техническом регулировании" наведет порядок в нормативно-правовой базе. Так, по словам представителя Минобороны г-на Котухова, закон позволит усилить требования со стороны заказчиков к производителям, но в то же время - не сильно ограничит создателей средств защиты информации. В свою очередь, заместитель начальника отдела сертификации и лицензирования Гостехкомиссии при президенте РФ г-н Калайда высказал мнение, что принятие закона не сможет решить всех проблем, поскольку пока не создан федеральный орган по техническому регулированию. Кроме того, принятие нового закона потребует внесения поправок в ряд действующих законов и постановлений. Присутствовавшие на конференции отметили, что закон позволит упростить процедуры поступления товаров на рынок, а также узаконит права контрольно-надзорных органов. Особое внимание компании обратили на отсутствие в законе запрета на принятие корпоративных стандартов. Производители и поставщики средств и систем защиты информации также отметили ряд опасностей, связанных с вступлением в силу ФЗ «О техническом регулировании». Среди них - необязательность следования требованиям регламентов со стороны производителей, возможное снижение качества продукции и отсутствие ответственности за него. Участники дискуссий сочли рискованным чрезмерное усиление влияния зарубежных поставщиков на внутрироссийский рынок. Пессимисты предрекают «вымирание российских разработчиков систем защиты информации». В результате были сформулированы конкретные предложения компаний федеральным министерствам и ведомствам. В частности, предлагается сохранить на переходный период порядок применения технических требований к средствам обеспечения информационной безопасности. Предлагается назначить ответственный государственный орган за разработку технических регламентов в области информационной безопасности, а также исключить лицензирование использования любых средств защиты информации. Кроме того, участники мероприятия считают, что было бы оправданным совместить испытательные лаборатории и сертификационные центры различных ведомств – ФАПСИ, ФСБ, Гостехкомиссии, МО – в «одно окно», например, при Совете Безопасности РФ. По мнению представителей компаний, пока не совсем ясно, защиту какого рода информации гарантирует государство. С этим вопросом также необходимо определиться законодательным органам. Участники предложили внести в ФЗ «О техническом регулировании» поправки, направленные на ввод технических регламентов по информационной безопасности. Кроме того, была отмечена необходимость принятия законов «О служебной тайне», «О защите информации», «О стандартах в сфере информационных технологий и средств защиты информации», а также новой редакции закона об ЭЦП. Участниками мероприятия было указано на опасность превращения процесса выработки стандартов в "арену конкурентной борьбы" как между отраслевыми министерствами, так и между представителями крупного бизнеса. В связи с этим было рекомендовано перевести консультации между властью и бизнесом на постоянно действующую основу.