В АПКИТ подготовили Хартию по информационной безопасности

15:57 13.06.2017

|   1076 прочтений



Хартия охватывает круг вопросов этики, профессионализма и добросовестных практик участников рынка, работающих в сфере информационной безопасности.

 

Комитет по информационной безопасности Ассоциации предприятий компьютерных и информационных технологий подготовил и согласовал с основными участниками рынка и профильными регуляторами текст «Хартии владельцев и руководителей компаний, работающих в области защиты информации», сообщила пресс-служба АПКИТ.

Целью документа является формирование отраслевого сообщества ответственных компаний, готовых работать на данном рынке в цивилизованной форме и участвовать в его развитии.

В дальнейшем на основе компаний, подписавших Хартию, планируется отработать механизмы отраслевого саморегулирования.

Среди возможных направлений деятельности участников рынка, подписавших Хартию: экспертиза правовых и программных документов, затрагивающих область информационной безопасности; выработка механизмов организации экспертизы проектов; участие в урегулировании конфликтов и споров между участниками рынка информационной безопасности; организация помощи участникам рынка информационной безопасности в ситуации незаконченных и проблемных проектов; выработка механизмов саморегулирования на рынке информационной безопасности; участие в разработке и продвижении мер, стимулирующих развитие отрасли.

Хартия охватывает круг вопросов этики, профессионализма и добросовестных практик участников рынка, работающих в сфере информационной безопасности, включая проектирование, разработку, изготовление, поставку и сопровождение средств защиты информации, средств криптографической защиты информации и создании систем защиты информации.

При наличии положительного опыта в перспективе возможно создание профильной саморегулируемой организации (СРО). Ассоциация приглашает к подписанию Хартии всех участников рынка. Общую координацию на начальном этапе будет осуществлять комитет АПКИТ по информационной безопасности.

Идея создания Хартии впервые была озвучена около года назад на одном из заседаний комитета АПКИТ по вопросам информационной безопасности. В ноябре 2016 г.ода идею обсудили в ходе ежегодного общего собрания ассоциации, в марте нынешнего года проект Хартии был опубликован в Интернете, а в апреле еще раз обсудили на «ИТ-саммите» в Сочи. Это не первый документ такого рода для ассоциации: несколько лет назад была подготовлена «Этическая хартия бизнеса в сфере дистрибуции и импорта ИКТ-оборудования», которую подписали все ведущие импортеры, многие вендоры и торговые сети — всего около 80 организаций. Считается, что эта инициатива оказалась важным шагом в сокращении серого импорта ИКТ.

Хартию уже подписали компании «Бизнес компьютерс групп», «ИнфоТеКС», «Гамма», «Код безопасности», Национальная компьютерная корпорация, «Элвис-Плюс», «Инфосистемы Джет», «Академия информационных систем», «Тонк», Центр информационной безопасности, «ЭлеСи» и «Аладдин Р.Д.».

Процитируем основные пункты документа:

«Понимая общность интересов и задач развития отрасли ИБ, участники рынка, подписывая настоящую Хартию, согласились считать для себя имеющими силу, обязательства, изложенные в нижеследующих пунктах:

1. В своей профессиональной деятельности, наравне с действующим законодательством Российской Федерации, оказывать содействие российским компетентным органам в расследовании компьютерных преступлений по их запросу и в соответствии с законодательством РФ;

2. При разработке нормативно-правовых актов в области защиты информации / ИБ оказывать экспертное содействие профильным ведомствам, таким как Совет Федерации ФС РФ, Государственная Дума ФС РФ, Правительство РФ, Совет Безопасности, федеральные органы исполнительной власти, Военно-промышленная комиссия РФ, межведомственные органы, создаваемые Президентом Правительством, ФСТЭК России, ФСБ России, Роскомнадзор России, МВД России, МО России и ЦБ России;

3. Оказывать содействие системе образования в подготовке квалифицированных кадров в области защиты информации (информационной безопасности) и разработке методических материалов, созданию полигонов и стендов по продуктам, предоставлению бесплатных демоверсий продуктов;

4. При разработке защищенных систем и комплексов, СЗИ и СКЗИ руководствоваться принципами создания продукции соответствующей необходимым критериям безопасности, считать должной практикой наличие аттестатов и сертификатов регуляторов в области защиты информации;

5. В случае конфликта между компаниями, в том числе в спорных вопросах правообладания, воздерживаться от популистских заявлений и комментариев в СМИ; в случае невозможности разрешения конфликта путем переговоров, по обоюдному согласию привлекать к урегулированию отношений профессиональные объединения (например, ассоциации АПКИТ, АЗИ, АБИСС);

6. Придерживаться принципов честной конкуренции; способствовать созданию благоприятной среды для добросовестных участников рынка: добросовестно работать с заказчиком; не использовать возможности своих технологий для открытой демонстрации уязвимостей чужой продукции;

7. Осуждать практику использования коррупционных схем в ведении бизнеса;

8. Стремиться к контролю соответствия продуктов и услуг требованиям регламентирующих документов (как вариант — путем создания СРО, не затрагивая при этом существующие системы лицензирования и сертификации);

9. Обо всех случаях непорядочного поведения компании, обмана или введения в заблуждение заказчика уведомлять Комитет АПКИТ по информационной безопасности;

10. Прилагать усилия к расширению списка участников, подписавших Хартию».


Теги: Информационная безопасность Самое интересное АПКИТ
На ту же тему: