В октябре была зафиксирована целая порция изменений законодательства. Началось все с предложения Самарской Губернской Думы внести изменения в закон о гостайне, устранив проверочные мероприятия (перед допуском) в ряде случаев. Продолжилось все очередным законопроектом Аксакова о сдвиге сроков ст.25.3 ФЗ-152.
Но мне больше всего понравился проект «О внесении изменений в Федеральный закон «О техническом регулировании» (в части ускорения интеграционных процессов по сближению законодательств государств-членов таможенного союза в рамках ЕврАзЭС и Европейским союзом, снижения технических барьеров к продукции впервые выпущенной в обращение, создания национального органа по аккредитации)«. В этом законопроекте введено несколько небольших, но очень интересных фрагментов. Например, одним из принципов техрегулирования в России является не только «свобода выбора заявителем документов, применяемых для подтверждения соответствия продукции требованиям технических регламентов«, но и «обеспечения условий для взаимного признания в Российской Федерации и в иностранных государствах — торговых партнерах Российской Федерации результатов подтверждения соответствия и результатов исследований (испытаний) и измерений«. А это значит, что недалек тот день, когда в России начнут признавать «Общие критерии» и, например, нам, компании Cisco, не придется заново сертифицировать уже сертифицированные продукты по тем же самым критериям, но только в российской системе сертификации ФСТЭК.
Второй ключевой момент заключается в том, что исключается требование об обязательном подтверждении соответствия продукции, на которую не распространяется действие технических регламентов и которая не включена в единый перечень продукции, подлежащей обязательной сертификации, и единый перечень продукции, подлежащей декларированию соответстви.Отмечу, что средства защиты информации (исключая гостайну) не включены в этот единый перечень и не подпадают под техрегламенты.
Да. Лучше поздно, чем никогда.
Радость преждевременна. Во-первых, это только законопроект, а во-вторых, чиновники обязательно найдут способ отъема денег не мытьем, так катаньем. Например, СЗИ включат в этот перечень.
Эх, радовался меньше двух часов. 🙂
Если они не включили в этот перечень до сих пор, значит не все так просто 😉
Хочется надеяться. И все равно мне кажется — без боя они не сдадутся, что-нибудь да придумают 🙂
Жаль только вот, что требования к охраняемой нашим законодательством информации предъявляются, исходя РД ФСТЭК…тяжело будет, на мой взгляд, скоррелировать эти требования с заданием безопасности на определенное средство защиты информации.
Этот комментарий был удален автором.
Yе надо вводить людей в заблуждение.
Данный проект ФЗ не меняет сути статьи 5 Федерального закона от 27 декабря 2002 года № 184-ФЗ "О техническом регулировании".
Особенности устанавливаются Правительством Российской Федерации.
А уже Постановления пересылают на регуляторов. Так что мало что изменится. Особенности регулирования будут устанавливать регуляторы. (словоблудие прямо таки)).
Всё попадает, читайте положение о Сертификации. Удачи.. В свете изменией изменится структура может быть, разработают документы, но останутся контролирующие органы…
Ошибатесь 😉 Если посмотреть на ст.5, то там написано, что требования устанавливают ФСТЭК и ФСБ, а вот обязательные требования устанавливают Президент или Правительство. А оценка соответствия — только Правительство. Так что ФСТЭК и ФСБ не при делах даже по действующему законодательству.
А когда требования по ИБ будут дифференцированы в зависимости от того, в чьем владении находится информация, то все встанет на свои места.