Россия все-таки отказывается от обязательной сертификации средств защиты

В октябре была зафиксирована целая порция изменений законодательства. Началось все с предложения Самарской Губернской Думы внести изменения в закон о гостайне, устранив проверочные мероприятия (перед допуском) в ряде случаев. Продолжилось все очередным законопроектом Аксакова о сдвиге сроков ст.25.3 ФЗ-152.

Но мне больше всего понравился проект «О внесении изменений в Федеральный закон «О техническом регулировании» (в части ускорения интеграционных процессов по сближению законодательств государств-членов таможенного союза в рамках ЕврАзЭС и Европейским союзом, снижения технических барьеров к продукции впервые выпущенной в обращение, создания национального органа по аккредитации)«. В этом законопроекте введено несколько небольших, но очень интересных фрагментов. Например, одним из принципов техрегулирования в России является не только «свобода выбора заявителем документов, применяемых для подтверждения соответствия продукции требованиям технических регламентов«, но и «обеспечения условий для взаимного признания в Российской Федерации и в иностранных государствах — торговых партнерах Российской Федерации результатов подтверждения соответствия и результатов исследований (испытаний) и измерений«. А это значит, что недалек тот день, когда в России начнут признавать «Общие критерии» и, например, нам, компании Cisco, не придется заново сертифицировать уже сертифицированные продукты по тем же самым критериям, но только в российской системе сертификации ФСТЭК.

Второй ключевой момент заключается в том, что исключается требование об обязательном подтверждении соответствия продукции, на которую не распространяется действие технических регламентов и которая не включена в единый перечень продукции, подлежащей обязательной сертификации, и единый перечень продукции, подлежащей декларированию соответстви.Отмечу, что средства защиты информации (исключая гостайну) не включены в этот единый перечень и не подпадают под техрегламенты.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.

  1. Baevsky

    Да. Лучше поздно, чем никогда.

    Ответить
  2. Unknown

    Радость преждевременна. Во-первых, это только законопроект, а во-вторых, чиновники обязательно найдут способ отъема денег не мытьем, так катаньем. Например, СЗИ включат в этот перечень.

    Ответить
  3. Baevsky

    Эх, радовался меньше двух часов. 🙂

    Ответить
  4. Алексей Лукацкий

    Если они не включили в этот перечень до сих пор, значит не все так просто 😉

    Ответить
  5. Unknown

    Хочется надеяться. И все равно мне кажется — без боя они не сдадутся, что-нибудь да придумают 🙂

    Ответить
  6. Aleks305

    Жаль только вот, что требования к охраняемой нашим законодательством информации предъявляются, исходя РД ФСТЭК…тяжело будет, на мой взгляд, скоррелировать эти требования с заданием безопасности на определенное средство защиты информации.

    Ответить
  7. Aleks305

    Этот комментарий был удален автором.

    Ответить
  8. Геннадий

    Yе надо вводить людей в заблуждение.
    Данный проект ФЗ не меняет сути статьи 5 Федерального закона от 27 декабря 2002 года № 184-ФЗ "О техническом регулировании".
    Особенности устанавливаются Правительством Российской Федерации.
    А уже Постановления пересылают на регуляторов. Так что мало что изменится. Особенности регулирования будут устанавливать регуляторы. (словоблудие прямо таки)).
    Всё попадает, читайте положение о Сертификации. Удачи.. В свете изменией изменится структура может быть, разработают документы, но останутся контролирующие органы…

    Ответить
  9. Алексей Лукацкий

    Ошибатесь 😉 Если посмотреть на ст.5, то там написано, что требования устанавливают ФСТЭК и ФСБ, а вот обязательные требования устанавливают Президент или Правительство. А оценка соответствия — только Правительство. Так что ФСТЭК и ФСБ не при делах даже по действующему законодательству.

    А когда требования по ИБ будут дифференцированы в зависимости от того, в чьем владении находится информация, то все встанет на свои места.

    Ответить