АПКИТ инициировала Хартию по информационной безопасности

Комитет Ассоциации предприятий компьютерных и информационных технологий (АПКИТ) www.apkit.ru по информационной безопасности (ИБ) подготовил и согласовал с основными участниками рынка и профильными регуляторами текст «Хартии владельцев и руководителей компаний, работающих в области защиты информации.

30 мая первые участники рынка ИБ поставили свои подписи под Хартией.

Документ декларирует некоторые принципы работы компаний, позицию руководства этих компаний и не несет юридических последствий.

Целью данного документа является формирование отраслевого сообщества ответственных компаний, готовых работать на данном рынке в цивилизованной форме и участвовать в его развитии.

В дальнейшем на основе компаний, подписавших Хартию, планируется отработать механизмы отраслевого саморегулирования. Выработка таковых механизмов будет происходить уже внутри круга подписавших.

Среди возможных направлений деятельности участников рынка, подписавших Хартию:

1.    экспертиза правовых и программных (стратегии, концепции) документов, затрагивающих область ИБ;

2.     выработка механизмов организации экспертизы проектов в сфере ИБ (в т.ч. по поручению регуляторов в области ИБ);

3.     участие в урегулировании конфликтов и споров между участниками рынка ИБ;

4.     организация помощи участникам рынка ИБ в ситуации незаконченных и проблемных проектов;

5.     выработка механизмов саморегулирования на рынке ИБ;

6.     участие в разработке и продвижении мер, стимулирующих развитие отрасли ИБ. 

Читайте также

Обзор российского рынка хостинга

Хостинг - несущая конструкция, без которой само существование и функционирование сайтов и приложений в пространстве Всемирной паутины невозможно. Рост уровня проникновения в Интернет, активная цифровая трансформация страновых экономик с растущим спросом на эффективные решения, всплеск в сегменте цифровых решений для МСП, e-com и финтеха - все это придает рынку хостинга импульсы для динамичного развития. По прогнозам, в ближайшие 6 лет темпы роста глобального рынка в 2,5 раза превысят темпы роста рынка ИТ-услуг в целом. Отечественный сегмент продемонстрирует 24,4% среднегодового роста. В обзоре IT-World – анализ отечественного рынка хостинга.

При наличии положительного опыта в перспективе возможно создание профильного СРО. АПКИТ приглашает к подписанию Хартии всех участников рынка ИБ. Общую координацию на начальном этапе будет осуществлять Комитет АПКИТ по ИБ.

Х А Р Т И Я

владельцев и руководителей компаний, работающих в области

защиты информации и криптографии

Сочи 7 апреля – Москва 30 мая 2017 года
срок присоединения к Хартии не ограничен

Преамбула

Хартия охватывает круг вопросов этики, профессионализма и добросовестных практик участников рынка, работающих в сфере Информационной Безопасности (далее ИБ), включая проектирование, разработку, изготовление, поставку и сопровождение Средств Защиты Информации (СЗИ), Средств Криптографической Защиты Информации (СКЗИ) и создании Систем Защиты Информации.

Согласно п.33 раздела V Доктрины информационной безопасности Российской Федерации (утверждённой Указом Президента РФ № 646 от 5 декабря 2016 г.), ими являются: «операторы информационных систем, организации, осуществляющие деятельность по созданию и эксплуатации информационных систем и сетей связи, по разработке, производству и эксплуатации средств обеспечения ИБ, по оказанию услуг в области обеспечения ИБ, организации, осуществляющие образовательную деятельность в данной области, общественные объединения, иные организации и граждане, которые в соответствии с российским законодательством участвуют в решении задач по обеспечению ИБ».

В условиях глобальной цифровой трансформации существенно возрастает роль индустрии ИБ, что подтверждают такие события, как известные кибератаки мирового масштаба.

Профессиональная, ответственная деятельность компаний, организаций и институтов в области ИБ является важной частью реализации Доктрины информационной безопасности Российской Федерации.

Повышение компетентности, профессионального уровня, ответственности и добросовестности участников рынка ИБ позволяет не только более эффективно решать поставленные перед участниками рынка задачи, но и дает возможность ускоренному развитию индустрии ИБ в России, повышению ее конкурентоспособности и развитию экспортного потенциала.

Читайте также

Ансар Сайфин: «Ошибка в работе с драгоценными металлами стоит слишком дорого»

В аффинаже и работе с драгоценными металлами цифровизация — это прежде всего точность, безопасность, прослеживаемость и доверие, а уже потом удобство. Ансар Сайфин, директор по цифровизации группы Красцветмет, рассказывает IT-world, как устроена сквозная производственная цепочка от лабораторных проб до расчетов с клиентами, зачем и на каких этапах нужны валидации и видеофиксация и почему «цифровой двойник» для него — не 3D-картинка, а система принятия решений.

Высокие темпы роста этого сегмента экономики позволили сформироваться сообществу сильных, профессиональных компаний, заинтересованных в стабильности рынка, его прозрачности, последовательном совершенствовании деловой среды и правовых основ ведения бизнеса.

Дальнейшее развитие рынка защиты информации требует скоординированных действий всех ведущих компаний, поддержания высоких норм профессиональной этики и принципов честной конкуренции.

Основная часть

Понимая общность интересов и задач развития отрасли ИБ, участники рынка, подписывая настоящую хартию, согласились считать для себя имеющими силу, обязательства, изложенные в нижеследующих пунктах:

1.    в своей профессиональной деятельности, наравне с действующим законодательством Российской Федерации, оказывать содействие российским компетентным органам в расследовании компьютерных преступлений по их запросу и в соответствии с законодательством РФ;

2.    при разработке нормативно-правовых актов в области защиты информации / ИБ оказывать экспертное содействие профильным ведомствам, таким как Совет Федерации ФС РФ, Государственная Дума ФС РФ, Правительство РФ, Совет Безопасности, федеральные органы исполнительной власти, Военно-промышленная комиссия РФ, межведомственные органы, создаваемые Президентом Правительством, ФСТЭК России, ФСБ России, Роскомнадзор России, МВД России, МО России и ЦБ России;

3.    оказывать содействие системе образования в подготовке квалифицированных кадров в области защиты информации (информационной безопасности) и разработке методических материалов, созданию полигонов и стендов по продуктам, предоставлению бесплатных демоверсий продуктов;

4.    при разработке защищенных систем и комплексов, СЗИ и СКЗИ руководствоваться принципами создания продукции соответствующей необходимым критериям безопасности, считать должной практикой наличие аттестатов и сертификатов регуляторов в области защиты информации;

5.    в случае конфликта между компаниями, том числе в спорных вопросах правообладания, воздерживаться от популистских заявлений и комментариев в СМИ; в случае невозможности разрешения конфликта путем переговоров, по обоюдному согласию привлекать к урегулированию отношений профессиональные объединения (например, ассоциации АПКИТ, АЗИ, АБИСС);

6.    придерживаться принципов честной конкуренции; способствовать созданию благоприятной среды для добросовестных участников рынка: добросовестно работать с заказчиком; не использовать возможности своих технологий для открытой демонстрации уязвимостей чужой продукции;

7.    осуждать практику использования коррупционных схем в ведении бизнеса;

8.    стремиться к контролю соответствия продуктов и услуг требованиям регламентирующих документов (как вариант - путем создания СРО, не затрагивая при этом существующие системы лицензирования и сертификации);

9.    обо всех случаях непорядочного поведения компании, обмана или введения в заблуждение заказчика уведомлять Комитет АПКИТ по информационной безопасности;

10. прилагать усилия к расширению списка участников подписавших Хартию.

Читайте также

Рынок сетевого оборудования в России 2025–2026 гг.

Российский рынок сетевого оборудования — это сложная смесь параллельного импорта, китайского доминирования и растущей, но противоречивой локализации. В обзоре IT-World подробно разбирается новая структура рынка, логика его «пересборки» и границы понятия российского оборудования, а также перечисляются ключевые вендоры и игроки во всех сегментах — от B2C и корпоративных сетей до ЦОДов, операторской и промышленной инфраструктуры. Отдельное внимание уделено устойчивости текущего баланса и сценариям развития рынка на горизонте 3–5 лет.

На 30 мая 2017 года под Хартией подписались следующие компании:

Смотреть все статьи по теме "Информационная безопасность"