Изменения в закон о техническом регулировании

Президент России Дмитрий Медведев на основании пункта «г» ст.84 Конституции Российской Федерации внес в Государственную думу проект федерального закона «О внесении изменений в федеральный закон «О техническом регулировании».

Законопроектом предусматриваются законодательное закрепление возможности признания и заимствования лучших мировых стандартов в целях их применения в Российской Федерации. Также предполагается введение двух применяемых по выбору заявителя режимов технического регулирования, один из которых основан на требованиях российских стандартов, другой — на требованиях иностранных технических регламентов (директив) и стандартов.

Текст законопроекта на сайте ГосДумы.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.

  1. AndrewZ

    Нам бы хоть общие критерии ратифицировать, чтобы обходиться без сертификатов ФСТЭК.

    Ответить
  2. Анонимный

    Как это может на ИБ в России сказаться? Декларирование будет возможно по какому-то иностранному ТР? Интересно есть ли в европе такие, чтобы под наш 152ФЗ подошли и не противоречили 😉

    Ответить
  3. Анонимный

    "Общие критерии" уже давно ратифицированы и применяются на практике. см. ГОСТ 15408!
    Я уже не раз встречал разработанные по ним Профили защиты…

    AndreyP

    Ответить
  4. Анонимный

    2Анонимный

    Может существенно сказаться на процессах аттестации и сертификации.

    Лучшие мировые практики построены на других принципах и подходах.

    AndreyP

    Ответить
  5. arkanoid

    Документом также предусматривается изъятие из общего правила открытого бесплатного доступа к документам по стандартизации, обусловленное обязательствами Российской Федерации, вытекающими из лицензионных договоров с обладателями исключительных прав на стандарты как результаты интеллектуальной деятельности, а также из норм международного права.

    А вот из этого может получиться реальное западло. Не без ложки дегтя.

    Ответить
  6. Анонимный

    "Документом также предусматривается изъятие…"
    Да. Это реальное западло. Только касается "переводных" стандартов.

    Ответить
  7. Алексей Лукацкий

    Common Criteria у нас не ратифицированы. Ни мы не принимаем чужие сертификаты, ни они наши. Да и сама схема не прижилась. Если уж в доках по ПДн ссылка не на Общие критерии, а на старые РД.

    Ответить
  8. Алексей Лукацкий

    Также непонятно как это влияет на ИБ, т.к. считается, что ФЗ-184 вообще не применим к информационной безопасности, т.к. Напрямую не влияет на жизнь и здоровье граждан и т.д.

    Ответить
  9. CI

    Статья 5 184-ФЗ указывает, что вопросы технического регулирования в области технической защиты информации регулируются так:
    "В отношении… продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа;… обязательными требованиями наряду с требованиями технических регламентов являются требования, установленные государственными заказчиками, федеральными органами исполнительной власти, уполномоченными в области обеспечения безопасности, обороны, внешней разведки, противодействия техническим разведкам и технической защиты информации…"

    Ответить
  10. CI

    Т.е. пока нет регламентов, все требования регулируются уполномоченными органами исполнительной власти. Т.е., в частности, ФСТЭК, как головная организация в данном вопросе.

    Ответить
  11. AndrewZ

    Открываются возможности признания и заимствования мировых стандартов в целях их применения в Российской Федерации. А в форме технических регламентов по ИБ?

    Ответить
  12. Анонимный

    "Общие критерии", ха, да это западло посильнее 4-х книжья! Нормальная сертификация будет года 2 + куча маккулатуры.

    Всегда удивляло, когда про ОК говорят люди, никогда не разрабатывающие ПФ и ЗБ и не реализующие их в практике (от 0 до аттестации объекта).

    Кто-нибудь читал ЗБ для Windows 2003?

    +первод (сплошные афоризмы).

    Ответить
  13. Анонимный

    2 Алексей
    "Также непонятно как.."
    — Действительно в 2002-03 была большая битва по этому поводу между сторонниками тех регламента по ИБ и противниками.
    Противники обосновали свою позицию лучше, и вопрос был "заморожен"…

    2 Аноним…
    Скажу больше не только читал но и писал и сертифицировал.

    Полного цикла у нас в стране не получается практически.

    Ответить