Очередное заседание Комитета ВОК по качеству деловых услуг было посвящено участию в формировании Программы национальной стандартизации на 2025 год (ПНС-2025). Открывая заседание, председатель Комитета Светлана Гуляницкая отметила особую роль цифровизации экономики и отраслей промышленности, в которых информационная безопасность выходит на первый план. «Активные работы по стандартизации в данной сфере ведутся в целях реализации профильных мероприятий федерального проекта “Информационная безопасность” национальной программы “Цифровая экономика Российской Федерации”», – подчеркнула она.
Эксперты обсудили первую редакцию проекта правил стандартизации «Порядок проведения экспертизы проектов документов национальной системы стандартизации в области обеспечения информационной безопасности», разработанного Федеральным агентством по техническому регулированию и метрологии совместно с Российским институтом стандартизации и техническими комитетами по стандартизации ТК 026 «Криптографическая защита информации» и ТК 362 «Защита информации».
Отмечая эффективность программы взаимодействия Комитета ВОК по качеству деловых услуг с Комитетом РСПП по техническому регулированию, собравшиеся поделились опытом проведения комплексной экспертизы, на основании которой были разработаны предложения по проекту ГОСТа по стандартизации в сфере информационной безопасности в соответствии с Программой национальной стандартизации в части деятельности ТК 012 «Методология стандартизации» в целях их дальнейшего применения совместно с новой редакцией ГОСТ Р 1.6 «Стандартизация в Российской Федерации. Проекты стандартов. Правила организации и проведения экспертизы».
В частности, было предложено дополнить фундаментальную платформу законодательной и нормативно-правовой базы Порядка проведения экспертизы актами, регулирующими сферу информационной безопасности. Это необходимо для проведения качественной комплексной экспертизы проектов документов национальной системы стандартизации в области обеспечения информационной безопасности.
В этой связи эксперты Комитета ВОК по качеству деловых услуг подчеркнули важность соблюдения требований законодательных и нормативно-правовых актов в сфере информационной безопасности Российской Федерации. Они включают, прежде всего, основной юридический документ, регулирующий сферу информационной безопасности – «Доктрина информационной безопасности», а также акты, содержащие меры по противодействию угрозам в информационной сфере, которые, в свою очередь, разделяются на правовые, организационно-технические и социально-экономические.
Участники заседания особо выделили группу основных законов по информационной безопасности, включая 149-ФЗ. Важную роль, отметили они, играет пакет из двух законов, принятых в один день – 27 июля 2006 г.: 152-ФЗ — описывающий правила работы с персональными данными и 98-ФЗ — определяющий понятие коммерческой тайны. Были рассмотрены положения 68-ФЗ, дающего определение электронной подписи и разъясняющего правила её применения.
Значительная часть обсуждения была посвящена правовым аспектам 187-ФЗ — регламентирующим систему защиты ИT-инфраструктуры на предприятиях и в организациях, действующих в сферах, критически важных для государства. А также рассмотрены требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, согласно приказу ФСТЭК России № 76 от 2.06.2020 г.
В своих выступлениях эксперты отмечали актуальность и важность работы по стандартизации в сфере информационной безопасности, на которую в значительной мере влияют актуальные законодательные и нормативно-правовые акты, регулирующие способы доступа, обработки, хранения и передачи данных. Это даёт уникальную возможность получения обратной связи от представителей отечественного сообщества разработчиков систем информационной безопасности, а также представление о релевантности уже утвержденных документов по стандартизации и необходимости своевременной корректировки опубликованных документов в случае необходимости.
Подводя итоги экспертной сессии, Светлана Гуляницкая проинформировала присутствующих о том, что Федеральное агентство по техническому регулированию и метрологии предоставило открытый доступ к 89 документам национальной системы стандартизации в сфере информационной безопасности. Сейчас для пользователей доступны действующие документы по стандартизации по следующим направлениям: информационные технологии в части криптографической защиты информации, методов и средств обеспечения безопасности, средства вычислительной техники для обеспечения информационной безопасности, защита информационных технологий и автоматизированных систем от угроз информационной безопасности, а также средства технической защиты информации.
«Обеспечение открытого доступа к документам по стандартизации в области информационной безопасности, – подчеркнула Светлана Гуляницкая, – несомненно, позволит решить главную задачу – обеспечить специалистов и экспертов в сфере обеспечения информационной безопасности и программного обеспечения актуальными данными о существующих нормативно-технических документах, которые целесообразно учитывать в своей работе. А при проведении экспертизы проектов документов национальной системы стандартизации в области обеспечения информационной безопасности необходимо применять комплекс мер экспертного анализа и оценивания, как индивидуальных, так и коллективных», – заключила она.
По итогам заседания было принято решение – поручить председателю Комитета ВОК по качеству деловых услуг, члену Комитета РСПП по техническому регулированию, председателю Подкомитета МТПП по инновационному маркетингу и обобщению опыта бизнес-идей на основе консолидированного мнения экспертов Светлане Гуляницкой подготовить отзыв на проект правил стандартизации «Порядок проведения экспертизы проектов документов национальной системы стандартизации в области обеспечения информационной безопасности» (Шифр ПНС: 1.0.012-1.050.24) и направить его в установленный срок в Комитет РСПП по техническому регулированию.