АПКИТ инициировала Хартию по информационной безопасности

Логотип компании
АПКИТ инициировала Хартию по информационной безопасности
30 мая первые участники рынка ИБ поставили свои подписи под Хартией. Документ декларирует некоторые принципы работы компаний, позицию руководства этих компаний и не несет юридических последствий...<br />

Комитет Ассоциации предприятий компьютерных и информационных технологий (АПКИТ) www.apkit.ru по информационной безопасности (ИБ) подготовил и согласовал с основными участниками рынка и профильными регуляторами текст «Хартии владельцев и руководителей компаний, работающих в области защиты информации.

30 мая первые участники рынка ИБ поставили свои подписи под Хартией.

Документ декларирует некоторые принципы работы компаний, позицию руководства этих компаний и не несет юридических последствий.

Целью данного документа является формирование отраслевого сообщества ответственных компаний, готовых работать на данном рынке в цивилизованной форме и участвовать в его развитии.

В дальнейшем на основе компаний, подписавших Хартию, планируется отработать механизмы отраслевого саморегулирования. Выработка таковых механизмов будет происходить уже внутри круга подписавших.

Среди возможных направлений деятельности участников рынка, подписавших Хартию:

1.    экспертиза правовых и программных (стратегии, концепции) документов, затрагивающих область ИБ;

2.     выработка механизмов организации экспертизы проектов в сфере ИБ (в т.ч. по поручению регуляторов в области ИБ);

3.     участие в урегулировании конфликтов и споров между участниками рынка ИБ;

4.     организация помощи участникам рынка ИБ в ситуации незаконченных и проблемных проектов;

5.     выработка механизмов саморегулирования на рынке ИБ;

6.     участие в разработке и продвижении мер, стимулирующих развитие отрасли ИБ. 

При наличии положительного опыта в перспективе возможно создание профильного СРО. АПКИТ приглашает к подписанию Хартии всех участников рынка ИБ. Общую координацию на начальном этапе будет осуществлять Комитет АПКИТ по ИБ.

Х А Р Т И Я

владельцев и руководителей компаний, работающих в области

защиты информации и криптографии

Сочи 7 апреля – Москва 30 мая 2017 года
срок присоединения к Хартии не ограничен

Преамбула

Хартия охватывает круг вопросов этики, профессионализма и добросовестных практик участников рынка, работающих в сфере Информационной Безопасности (далее ИБ), включая проектирование, разработку, изготовление, поставку и сопровождение Средств Защиты Информации (СЗИ), Средств Криптографической Защиты Информации (СКЗИ) и создании Систем Защиты Информации.

Согласно п.33 раздела V Доктрины информационной безопасности Российской Федерации (утверждённой Указом Президента РФ № 646 от 5 декабря 2016 г.), ими являются: «операторы информационных систем, организации, осуществляющие деятельность по созданию и эксплуатации информационных систем и сетей связи, по разработке, производству и эксплуатации средств обеспечения ИБ, по оказанию услуг в области обеспечения ИБ, организации, осуществляющие образовательную деятельность в данной области, общественные объединения, иные организации и граждане, которые в соответствии с российским законодательством участвуют в решении задач по обеспечению ИБ».

В условиях глобальной цифровой трансформации существенно возрастает роль индустрии ИБ, что подтверждают такие события, как известные кибератаки мирового масштаба.

Профессиональная, ответственная деятельность компаний, организаций и институтов в области ИБ является важной частью реализации Доктрины информационной безопасности Российской Федерации.

Повышение компетентности, профессионального уровня, ответственности и добросовестности участников рынка ИБ позволяет не только более эффективно решать поставленные перед участниками рынка задачи, но и дает возможность ускоренному развитию индустрии ИБ в России, повышению ее конкурентоспособности и развитию экспортного потенциала.

Высокие темпы роста этого сегмента экономики позволили сформироваться сообществу сильных, профессиональных компаний, заинтересованных в стабильности рынка, его прозрачности, последовательном совершенствовании деловой среды и правовых основ ведения бизнеса.

Дальнейшее развитие рынка защиты информации требует скоординированных действий всех ведущих компаний, поддержания высоких норм профессиональной этики и принципов честной конкуренции.

Основная часть

Понимая общность интересов и задач развития отрасли ИБ, участники рынка, подписывая настоящую хартию, согласились считать для себя имеющими силу, обязательства, изложенные в нижеследующих пунктах:

Читайте также
Когда речь заходит о кибербезопасности, доверие — это опасная роскошь. Громкие утечки данных, взломы крупных компаний и бесконечные цепочки атак привели к рождению концепции, которая предлагает радикально новое решение: «Не доверяй никому и ничему». Zero Trust ворвался в мир как спасательный круг для бизнеса, уставшего от постоянных угроз, и стал новой мантрой для специалистов по безопасности. Но является ли эта модель настоящей революцией или это очередной маркетинговый ход? Эти и другие вопросы обсуждали на круглом столе IT-World «Цифровое доверие: киберщит или ахиллесова пята?», организованном журналом IT Manager.

1.    в своей профессиональной деятельности, наравне с действующим законодательством Российской Федерации, оказывать содействие российским компетентным органам в расследовании компьютерных преступлений по их запросу и в соответствии с законодательством РФ;

2.    при разработке нормативно-правовых актов в области защиты информации / ИБ оказывать экспертное содействие профильным ведомствам, таким как Совет Федерации ФС РФ, Государственная Дума ФС РФ, Правительство РФ, Совет Безопасности, федеральные органы исполнительной власти, Военно-промышленная комиссия РФ, межведомственные органы, создаваемые Президентом Правительством, ФСТЭК России, ФСБ России, Роскомнадзор России, МВД России, МО России и ЦБ России;

3.    оказывать содействие системе образования в подготовке квалифицированных кадров в области защиты информации (информационной безопасности) и разработке методических материалов, созданию полигонов и стендов по продуктам, предоставлению бесплатных демоверсий продуктов;

4.    при разработке защищенных систем и комплексов, СЗИ и СКЗИ руководствоваться принципами создания продукции соответствующей необходимым критериям безопасности, считать должной практикой наличие аттестатов и сертификатов регуляторов в области защиты информации;

5.    в случае конфликта между компаниями, том числе в спорных вопросах правообладания, воздерживаться от популистских заявлений и комментариев в СМИ; в случае невозможности разрешения конфликта путем переговоров, по обоюдному согласию привлекать к урегулированию отношений профессиональные объединения (например, ассоциации АПКИТ, АЗИ, АБИСС);

6.    придерживаться принципов честной конкуренции; способствовать созданию благоприятной среды для добросовестных участников рынка: добросовестно работать с заказчиком; не использовать возможности своих технологий для открытой демонстрации уязвимостей чужой продукции;

7.    осуждать практику использования коррупционных схем в ведении бизнеса;

8.    стремиться к контролю соответствия продуктов и услуг требованиям регламентирующих документов (как вариант - путем создания СРО, не затрагивая при этом существующие системы лицензирования и сертификации);

9.    обо всех случаях непорядочного поведения компании, обмана или введения в заблуждение заказчика уведомлять Комитет АПКИТ по информационной безопасности;

10. прилагать усилия к расширению списка участников подписавших Хартию.

На 30 мая 2017 года под Хартией подписались следующие компании:

N

Организация

ФИО

должность

1            

Бизнес компьютерс групп / ООО

http://www.bcg.su

Кувшинников Дмитрий Игоревич

Вице-президент

2            

ИнфоТеКС / ОАО

https://infotecs.ru

Чапчаев Андрей Анатольевич

Генеральный директор

3            

Гамма / ФГУП НПП

http://www.nppgamma.ru

Семенов Сергей Валентинович

Генеральный директор

4            

Код Безопасности / ООО

https://www.securitycode.ru

Голов Андрей Викторович

Генеральный директор

5            

Национальная компьютерная корпорация (НКК)

http://www.ncc.ru

Калинин Александр Николаевич

Президент

6            

Элвис-Плюс / АО

http://elvis.ru

Галицкий Александр Владимирович

Президент

7            

Инфосистемы Джет

http://www.jet.msk.su

Елисеев Владимир Алексеевич

Генеральный директор

8            

Академия информационных систем (АИС) / АНО ДПО ЦПК

http://infosystems.ru

Малинин Юрий Витальевич

Директор

9            

Группа компаний ТОНК / ООО

https://tonk.ru

Ушаков Михаил Анатольевич

Генеральный директор

10         

Центр Информационной Безопасности (ЦИБ) / ООО

http://www.secret-net.ru

Плетнёв Павел Валерьевич

Генеральный директор

11         

ЭлеСи / АО

http://www.elesy.ru

Чириков Сергей Владимирович

Генеральный директор

12         

Aladdin R.D.

https://www.aladdin-rd.ru

Груздев Сергей ЛьвовичПерсона

Генеральный директор

13         

14         

Смотреть все статьи по теме "Информационная безопасность"

Источник: Пресс-офис компании АПКИТ

Опубликовано 01.06.2017

Похожие статьи