Начиная с № 2 журнала "Information Security/Информационная безопасность" мы приступаем к публикации ответов на наиболее часто задаваемые читателями вопросы, адресованные представителям Федеральной службы по техническому и экспортному контролю. Для этого редакция открывает в журнале новую рубрику "Задай вопрос ФСТЭК".
Во втором номере журнала, выход которого ожидается 20 марта, будут опубликованы ответы начальника отдела лицензирования и сертификации ФСТЭК России Игоря Васильевича Егоркина на следующие вопросы:
1. Не могли бы Вы прокомментировать ситуацию с разработкой технических регламентов (СТР-45 и СТР-46)?
2. Какова ситуация с внедрением ГОСТ Р ИСО/МЭК 15408-02 в России? Почему многие документы, разработанные ФСТЭК в поддержку этого стандарта, уже несколько лет имеют статус черновика?
3. Планируется ли в России перевод и адаптация версии "Общих критериев" 3.1?
Процитируем часть ответа на первый вопрос: " Мининформсвязи России, ссылаясь на ряд неразрешимых проблем согласования текста документа, предлагает исключить регламент "О безопасности информационных технологий" из Программы разработки технических регламентов… и прекратить работу над ним. Учитывая, что оба регламента тесно связаны между собой по содержанию, прекращение разработки проекта СТР-45 ведет к исключению возможности принятия СТР-46... Минобороны России поддержало предложение Мининформсвязи и, в свою очередь, предложило исключить из Программы СТР-46. Правительственная комиссия по техническому регулированию должна принять решение в апреле. За две недели до этого заседания на той же Правительственной комиссии Мининформсвязи будет утверждать систему технического регулирования в сфере ИТ".