1 Июля Президент-отеле прошла конференция «IT-Security: новые требования к участникам рынка информационной безопасности.

      Сегодня, 1 Июля 2003, в день вступления в силу Федерального закона «О техническом регулировании» в Президент-отеле прошла конференция «IT-Security: новые требования к участникам рынка информационной безопасности.

      На конференции обсуждались вопросы, связанные с лицензированием, техническими регламентами и стандартами в области информационной безопасности. Центральной проблемой обсуждения стал вопрос о влиянии закона «О техническом регулировании» на политику в области ИБ. Кто и за что будет отвечать при реализации закона? Каковы конкретные планы государственных ведомств по участию в реализации Закона в части Информационной безопасности?

      Присутствовавшие на конференции отметили рыночную ориентированность ФЗ «О техническом регулировании», что может упростить процедуры поступления товаров на рынок и создаст предпосылки для гармонизации российской и международной систем стандартизации, а также введёт в рамки закона права контрольно-надзорных органов.

      Участники рынка информационной безопасности и защиты информации приветствовали декларируемые законом принципы и доступности стандартов для пользователей, возможность участия производителей и потребителей в выработке и обсуждении регламентов и стандартов, создаваемые предпосылки для упрощения процессов получения лицензий и сертификатов. Особое внимание компании обратили на отсутствие запрета на принятие корпоративных стандартов.

      Производители и поставщики средств и систем защиты информации выявили ряд опасностей, связанных с вступлением в силу ФЗ «О техническом регулировании». Среди них:  необязательность следования требованиям регламентов со стороны производителей, снижение качества продукции и отсутствие ответственности за него.

      Участники дискуссий считают рискованным чрезмерное усиление влияния зарубежных поставщиков на внутрироссийский рынок. Пессимисты предрекают «вымирание российских разработчиков систем защиты информации».

      В результате подготовительной работы и обсуждений на конференции были сформулированы конкретные предложения компаний федеральным министерствам и ведомствам:

      «Сохранить на переходный период, действующий в настоящее время порядок применения технических требований к средствам обеспечения информационной безопасности».
 
      «Внести изменения в Закон, направленные на ввод соответствующих технических регламентов по безопасности информации».

      «Назначить ответственный государственный орган за разработку технических регламентов в области информационной безопасности».

      «Исключить лицензирование использования любых средств защиты информации».

      «Совместить испытательные лаборатории и сертификационные центры различных ведомств – ФАПСИ, ФСБ, Гостехкомиссии, МО – в «одно окно», например, при Совете Безопасности РФ».

      «Необходимо определиться: право, на защиту какого рода информации гарантирует государство, а когда заказчик и исполнитель в праве руководствоваться при определении качества услуги или продукта любыми иными механизмами; от корпоративных стандартов до оценок экспертов».

      «Внести в ФЗ «О техническом регулировании» поправки, направленные на ввод технических регламентов по информационной безопасности».

      «Необходимо принять следующие законы: об ЭЦП (новая редакция), О служебной тайне, О защите информации, О стандартах в сфере информационных технологий и средств защиты информации».

      Стенограмма конференции будет доступна на сайте конференции www.egovernment.ru

      По вопросам получения материалов конференции для прессы обращаться к пресс-секретарю: Алексею Слепканёву (095) 2516654, slepkanyov@groteck.ru

      Организатор Конференции: компания «Гротек»

      Генеральный информационный Интернет-спонсор - Портал Sec.Ru