АПКИТ инициировала Хартию по информационной безопасности
Комитет Ассоциации предприятий компьютерных и информационных технологий (АПКИТ) www.apkit.ru по информационной безопасности (ИБ) подготовил и согласовал с основными участниками рынка и профильными регуляторами текст «Хартии владельцев и руководителей компаний, работающих в области защиты информации.
30 мая первые участники рынка ИБ поставили свои подписи под Хартией.
Документ декларирует некоторые принципы работы компаний, позицию руководства этих компаний и не несет юридических последствий.
Целью данного документа является формирование отраслевого сообщества ответственных компаний, готовых работать на данном рынке в цивилизованной форме и участвовать в его развитии.
В дальнейшем на основе компаний, подписавших Хартию, планируется отработать механизмы отраслевого саморегулирования. Выработка таковых механизмов будет происходить уже внутри круга подписавших.
Среди возможных направлений деятельности участников рынка, подписавших Хартию:
1. экспертиза правовых и программных (стратегии, концепции) документов, затрагивающих область ИБ;
2. выработка механизмов организации экспертизы проектов в сфере ИБ (в т.ч. по поручению регуляторов в области ИБ);
3. участие в урегулировании конфликтов и споров между участниками рынка ИБ;
4. организация помощи участникам рынка ИБ в ситуации незаконченных и проблемных проектов;
5. выработка механизмов саморегулирования на рынке ИБ;
6. участие в разработке и продвижении мер, стимулирующих развитие отрасли ИБ.
При наличии положительного опыта в перспективе возможно создание профильного СРО. АПКИТ приглашает к подписанию Хартии всех участников рынка ИБ. Общую координацию на начальном этапе будет осуществлять Комитет АПКИТ по ИБ.
Х А Р Т И Я
владельцев и руководителей компаний, работающих в области
защиты информации и криптографии
Сочи 7 апреля – Москва 30 мая 2017 года
срок присоединения к Хартии не ограничен
Преамбула
Хартия охватывает круг вопросов этики, профессионализма и добросовестных практик участников рынка, работающих в сфере Информационной Безопасности (далее ИБ), включая проектирование, разработку, изготовление, поставку и сопровождение Средств Защиты Информации (СЗИ), Средств Криптографической Защиты Информации (СКЗИ) и создании Систем Защиты Информации.
Согласно п.33 раздела V Доктрины информационной безопасности Российской Федерации (утверждённой Указом Президента РФ № 646 от 5 декабря 2016 г.), ими являются: «операторы информационных систем, организации, осуществляющие деятельность по созданию и эксплуатации информационных систем и сетей связи, по разработке, производству и эксплуатации средств обеспечения ИБ, по оказанию услуг в области обеспечения ИБ, организации, осуществляющие образовательную деятельность в данной области, общественные объединения, иные организации и граждане, которые в соответствии с российским законодательством участвуют в решении задач по обеспечению ИБ».
В условиях глобальной цифровой трансформации существенно возрастает роль индустрии ИБ, что подтверждают такие события, как известные кибератаки мирового масштаба.
Профессиональная, ответственная деятельность компаний, организаций и институтов в области ИБ является важной частью реализации Доктрины информационной безопасности Российской Федерации.
Повышение компетентности, профессионального уровня, ответственности и добросовестности участников рынка ИБ позволяет не только более эффективно решать поставленные перед участниками рынка задачи, но и дает возможность ускоренному развитию индустрии ИБ в России, повышению ее конкурентоспособности и развитию экспортного потенциала.
Высокие темпы роста этого сегмента экономики позволили сформироваться сообществу сильных, профессиональных компаний, заинтересованных в стабильности рынка, его прозрачности, последовательном совершенствовании деловой среды и правовых основ ведения бизнеса.
Дальнейшее развитие рынка защиты информации требует скоординированных действий всех ведущих компаний, поддержания высоких норм профессиональной этики и принципов честной конкуренции.
Основная часть
Понимая общность интересов и задач развития отрасли ИБ, участники рынка, подписывая настоящую хартию, согласились считать для себя имеющими силу, обязательства, изложенные в нижеследующих пунктах:
1. в своей профессиональной деятельности, наравне с действующим законодательством Российской Федерации, оказывать содействие российским компетентным органам в расследовании компьютерных преступлений по их запросу и в соответствии с законодательством РФ;
2. при разработке нормативно-правовых актов в области защиты информации / ИБ оказывать экспертное содействие профильным ведомствам, таким как Совет Федерации ФС РФ, Государственная Дума ФС РФ, Правительство РФ, Совет Безопасности, федеральные органы исполнительной власти, Военно-промышленная комиссия РФ, межведомственные органы, создаваемые Президентом Правительством, ФСТЭК России, ФСБ России, Роскомнадзор России, МВД России, МО России и ЦБ России;
3. оказывать содействие системе образования в подготовке квалифицированных кадров в области защиты информации (информационной безопасности) и разработке методических материалов, созданию полигонов и стендов по продуктам, предоставлению бесплатных демоверсий продуктов;
4. при разработке защищенных систем и комплексов, СЗИ и СКЗИ руководствоваться принципами создания продукции соответствующей необходимым критериям безопасности, считать должной практикой наличие аттестатов и сертификатов регуляторов в области защиты информации;
5. в случае конфликта между компаниями, том числе в спорных вопросах правообладания, воздерживаться от популистских заявлений и комментариев в СМИ; в случае невозможности разрешения конфликта путем переговоров, по обоюдному согласию привлекать к урегулированию отношений профессиональные объединения (например, ассоциации АПКИТ, АЗИ, АБИСС);
6. придерживаться принципов честной конкуренции; способствовать созданию благоприятной среды для добросовестных участников рынка: добросовестно работать с заказчиком; не использовать возможности своих технологий для открытой демонстрации уязвимостей чужой продукции;
7. осуждать практику использования коррупционных схем в ведении бизнеса;
8. стремиться к контролю соответствия продуктов и услуг требованиям регламентирующих документов (как вариант - путем создания СРО, не затрагивая при этом существующие системы лицензирования и сертификации);
9. обо всех случаях непорядочного поведения компании, обмана или введения в заблуждение заказчика уведомлять Комитет АПКИТ по информационной безопасности;
10. прилагать усилия к расширению списка участников подписавших Хартию.
На 30 мая 2017 года под Хартией подписались следующие компании:
N |
Организация |
ФИО |
должность |
1 |
Бизнес компьютерс групп / ООО |
Кувшинников Дмитрий Игоревич |
Вице-президент |
2 |
ИнфоТеКС / ОАО |
Чапчаев Андрей Анатольевич |
Генеральный директор |
3 |
Гамма / ФГУП НПП |
Семенов Сергей Валентинович |
Генеральный директор |
4 |
Код Безопасности / ООО |
Голов Андрей Викторович |
Генеральный директор |
5 |
Национальная компьютерная корпорация (НКК) |
Калинин Александр Николаевич |
Президент |
6 |
Элвис-Плюс / АО |
Галицкий Александр Владимирович |
Президент |
7 |
Инфосистемы Джет |
Елисеев Владимир Алексеевич |
Генеральный директор |
8 |
Академия информационных систем (АИС) / АНО ДПО ЦПК |
Малинин Юрий Витальевич |
Директор |
9 |
Группа компаний ТОНК / ООО |
Ушаков Михаил Анатольевич |
Генеральный директор |
10 |
Центр Информационной Безопасности (ЦИБ) / ООО |
Плетнёв Павел Валерьевич |
Генеральный директор |
11 |
ЭлеСи / АО |
Чириков Сергей Владимирович |
Генеральный директор |
12 |
Aladdin R.D. |
Груздев Сергей ЛьвовичПерсона |
Генеральный директор |
13 |
|
|
|
14 |
|
|
|
Источник: Пресс-офис компании АПКИТ
Опубликовано 01.06.2017