В октябре была зафиксирована целая порция изменений законодательства. Началось все с предложения Самарской Губернской Думы внести изменения в закон о гостайне, устранив проверочные мероприятия (перед допуском) в ряде случаев. Продолжилось все очередным законопроектом Аксакова о сдвиге сроков ст.25.3 ФЗ-152.
Но мне больше всего понравился проект "О внесении изменений в Федеральный закон "О техническом регулировании" (в части ускорения интеграционных процессов по сближению законодательств государств-членов таможенного союза в рамках ЕврАзЭС и Европейским союзом, снижения технических барьеров к продукции впервые выпущенной в обращение, создания национального органа по аккредитации)". В этом законопроекте введено несколько небольших, но очень интересных фрагментов. Например, одним из принципов техрегулирования в России является не только "свобода выбора заявителем документов, применяемых для подтверждения соответствия продукции требованиям технических регламентов", но и "обеспечения условий для взаимного признания в Российской Федерации и в иностранных государствах - торговых партнерах Российской Федерации результатов подтверждения соответствия и результатов исследований (испытаний) и измерений". А это значит, что недалек тот день, когда в России начнут признавать "Общие критерии" и, например, нам, компании Cisco, не придется заново сертифицировать уже сертифицированные продукты по тем же самым критериям, но только в российской системе сертификации ФСТЭК.
Второй ключевой момент заключается в том, что исключается требование об обязательном подтверждении соответствия продукции, на которую не распространяется действие технических регламентов и которая не включена в единый перечень продукции, подлежащей обязательной сертификации, и единый перечень продукции, подлежащей декларированию соответстви.Отмечу, что средства защиты информации (исключая гостайну) не включены в этот единый перечень и не подпадают под техрегламенты.
Да. Лучше поздно, чем никогда.
ОтветитьУдалитьРадость преждевременна. Во-первых, это только законопроект, а во-вторых, чиновники обязательно найдут способ отъема денег не мытьем, так катаньем. Например, СЗИ включат в этот перечень.
ОтветитьУдалитьЭх, радовался меньше двух часов. :)
ОтветитьУдалитьЕсли они не включили в этот перечень до сих пор, значит не все так просто ;-)
ОтветитьУдалитьХочется надеяться. И все равно мне кажется - без боя они не сдадутся, что-нибудь да придумают :)
ОтветитьУдалитьЖаль только вот, что требования к охраняемой нашим законодательством информации предъявляются, исходя РД ФСТЭК...тяжело будет, на мой взгляд, скоррелировать эти требования с заданием безопасности на определенное средство защиты информации.
ОтветитьУдалитьЭтот комментарий был удален автором.
ОтветитьУдалитьYе надо вводить людей в заблуждение.
ОтветитьУдалитьДанный проект ФЗ не меняет сути статьи 5 Федерального закона от 27 декабря 2002 года № 184-ФЗ "О техническом регулировании".
Особенности устанавливаются Правительством Российской Федерации.
А уже Постановления пересылают на регуляторов. Так что мало что изменится. Особенности регулирования будут устанавливать регуляторы. (словоблудие прямо таки)).
Всё попадает, читайте положение о Сертификации. Удачи.. В свете изменией изменится структура может быть, разработают документы, но останутся контролирующие органы...
Ошибатесь ;-) Если посмотреть на ст.5, то там написано, что требования устанавливают ФСТЭК и ФСБ, а вот обязательные требования устанавливают Президент или Правительство. А оценка соответствия - только Правительство. Так что ФСТЭК и ФСБ не при делах даже по действующему законодательству.
ОтветитьУдалитьА когда требования по ИБ будут дифференцированы в зависимости от того, в чьем владении находится информация, то все встанет на свои места.