- Как Вы знаете, в свое время ФСТЭК России (тогда - Гостехкомиссия России) горячо ратовала за присоединение к международным стандартам и скорейший переход от РД и иных ведомственных актов к техническим регламентам. Однако в области ИБ ни одного регламента еще толком так и не разработано. Более того, большинству участников рынка неизвестна сама новая концепция регулирования отрасли ИБ. Каковы, на Ваш взгляд, причины такого необъяснимого отставания, и что ФСТЭК и лично, Вы как руководитель отдела лицензирования и сертификации, намерены предпринять для скорейшего перехода к новой системе регулирования отрасли? Есть ли концепция регулирования и каковы ее базисные положения?
- Я бы разделил проблему на три составляющие: стандартизация, технические регламенты и регулирование отрасли.
В части работ по стандартизации не совсем корректно говорить о присоединении к международным стандартам. Более правильно, на мой взгляд, обсуждать возможность, необходимость и целесообразность введения международных стандартов в РФ. На практике технический комитет по стандартизации № 362, функционирующий на базе ФГУ "ГНИИИ ПТЗИ ФСТЭК России", проводит работы по стандартизации по двум направлениям. Первое из них - разработка или переработка уникальных национальных стандартов. В качестве примера можно привести результаты работы технического комитета за 2006 г. - стандарт ГОСТ Р 52633-2006 "Защита информации. Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации" и изменения в действующем ГОСТ Р 50922-96 "Защита информации. Техника защиты информации. Основные термины и определения". Второе направление - принятие стандарта на основе международного. В качестве примера можно привести ставший уже притчей во языцех стандарт ГОСТ Р ИСО/МЭК 15408-2002, а также работы по подготовке стандарта ГОСТ Р ИСО/МЭК 17799-200х. Кстати, именно аббревиатура ИСО/МЭК в названии указывает, что национальный стандарт сделан на основе международного.
Кроме того, я хочу развеять миф о том, что Россия лишь вводит у себя стандарты, заимствованные у Международной организации по стандартизации. В мае 2007 г. впервые на территории РФ пройдет 34-е заседание объединенного Технического комитета 1 подкомитета 27 (JTC1/SC27) Международной организации по стандартизации. Одним из предложений от российской стороны, включаемых в повестку заседания, является рассмотрение стандарта ГОСТ Р 52633 -2006 "Защита информации. Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации" в качестве проекта международного стандарта.
По вопросам редакционного сотрудничества обращайтесь к Марии Калугиной (kalugina@groteck.ru) по тел. (495) 609 3231
По вопросам размещения материалов в журнале "Информационная безопасность" обращайтесь к Оксане Царенко (marunina@groteck.ru) по тел. (495) 609 3231