1 Июля Президент-отеле прошла конференция
«IT-Security: новые требования к участникам рынка информационной безопасности.
Сегодня, 1 Июля 2003, в день вступления в силу Федерального закона «О техническом регулировании» в Президент-отеле прошла конференция
«IT-Security: новые требования к участникам рынка информационной безопасности.
На конференции обсуждались вопросы, связанные с лицензированием, техническими регламентами и стандартами в области информационной безопасности.
Центральной проблемой обсуждения стал вопрос о влиянии закона «О техническом регулировании» на политику в области ИБ. Кто и за что будет отвечать при
реализации закона? Каковы конкретные планы государственных ведомств по участию в реализации Закона в части Информационной безопасности?
Присутствовавшие на конференции отметили рыночную ориентированность ФЗ «О техническом регулировании», что может упростить процедуры поступления
товаров на рынок и создаст предпосылки для гармонизации российской и международной систем стандартизации, а также введёт в рамки закона права
контрольно-надзорных органов.
Участники рынка информационной безопасности и защиты информации приветствовали декларируемые законом принципы и доступности стандартов для
пользователей, возможность участия производителей и потребителей в выработке и обсуждении регламентов и стандартов, создаваемые предпосылки для
упрощения процессов получения лицензий и сертификатов. Особое внимание компании обратили на отсутствие запрета на принятие корпоративных стандартов.
Производители и поставщики средств и систем защиты информации выявили ряд опасностей, связанных с вступлением в силу ФЗ «О техническом
регулировании». Среди них: необязательность следования требованиям регламентов со стороны производителей, снижение качества продукции и отсутствие
ответственности за него.
Участники дискуссий считают рискованным чрезмерное усиление влияния зарубежных поставщиков на внутрироссийский рынок. Пессимисты предрекают
«вымирание российских разработчиков систем защиты информации».
В результате подготовительной работы и обсуждений на конференции были сформулированы конкретные предложения компаний федеральным министерствам и
ведомствам:
«Сохранить на переходный период, действующий в настоящее время порядок применения технических требований к средствам обеспечения информационной
безопасности».
«Внести изменения в Закон, направленные на ввод соответствующих технических регламентов по безопасности информации».
«Назначить ответственный государственный орган за разработку технических регламентов в области информационной безопасности».
«Исключить лицензирование использования любых средств защиты информации».
«Совместить испытательные лаборатории и сертификационные центры различных ведомств – ФАПСИ, ФСБ, Гостехкомиссии, МО – в «одно окно»,
например, при Совете Безопасности РФ».
«Необходимо определиться: право, на защиту какого рода информации гарантирует государство, а когда заказчик и исполнитель в праве руководствоваться
при определении качества услуги или продукта любыми иными механизмами; от корпоративных стандартов до оценок экспертов».
«Внести в ФЗ «О техническом регулировании» поправки, направленные на ввод технических регламентов по информационной безопасности».
«Необходимо принять следующие законы: об ЭЦП (новая редакция), О служебной тайне, О защите информации, О стандартах в сфере информационных
технологий и средств защиты информации».
Стенограмма конференции будет доступна на сайте конференции
www.egovernment.ru
По вопросам получения материалов конференции для прессы обращаться к пресс-секретарю: Алексею Слепканёву (095) 2516654,
slepkanyov@groteck.ru
Организатор Конференции: компания
«Гротек»
Генеральный информационный Интернет-спонсор - Портал
Sec.Ru