2017/06/08 11:33:33

Хартия владельцев и руководителей компаний, работающих в области защиты информации и криптографии

В 2016 году на одном из заседаний Правления Комитета АПКИТ по вопросам информационной безопасности возникла идея создания «Хартии владельцев и руководителей компаний, работающих в области защиты информации и криптографии». В декабре 2016 года эта идея обсуждалась участниками ежегодного Общего собрания АПКИТ. В марте 2017 года текст проекта Хартии был опубликован для обсуждения на сайте АПКИТ, а в апреле прошло его обсуждение на ИТ-саммите в Сочи.

Финальный вариант основной части Хартии.

Понимая общность интересов и задач развития отрасли ИБ, участники рынка, подписывая настоящую Хартию, согласились считать для себя имеющими силу, обязательства, изложенные в нижеследующих пунктах:

  1. В своей профессиональной деятельности, наравне с действующим законодательством Российской Федерации, оказывать содействие российским компетентным органам в расследовании компьютерных преступлений по их запросу и в соответствии с законодательством РФ;
  2. При разработке нормативно-правовых актов в области защиты информации / ИБ оказывать экспертное содействие профильным ведомствам, таким как Совет Федерации ФС РФ, Государственная Дума ФС РФ, Правительство РФ, Совет Безопасности, федеральные органы исполнительной власти, Военно-промышленная комиссия РФ, межведомственные органы, создаваемые Президентом Правительством, ФСТЭК России, ФСБ России, Роскомнадзор России, МВД России, МО России и ЦБ России;
  3. Оказывать содействие системе образования в подготовке квалифицированных кадров в области защиты информации (информационной безопасности) и разработке методических материалов, созданию полигонов и стендов по продуктам, предоставлению бесплатных демоверсий продуктов;
  4. При разработке защищенных систем и комплексов, СЗИ и СКЗИ руководствоваться принципами создания продукции соответствующей необходимым критериям безопасности, считать должной практикой наличие аттестатов и сертификатов регуляторов в области защиты информации;
  5. В случае конфликта между компаниями, в том числе в спорных вопросах правообладания, воздерживаться от популистских заявлений и комментариев в СМИ; в случае невозможности разрешения конфликта путем переговоров, по обоюдному согласию привлекать к урегулированию отношений профессиональные объединения (например, ассоциации АПКИТ, АЗИ, АБИСС);
  6. Придерживаться принципов честной конкуренции; способствовать созданию благоприятной среды для добросовестных участников рынка: добросовестно работать с заказчиком; не использовать возможности своих технологий для открытой демонстрации уязвимостей чужой продукции;
  7. Осуждать практику использования коррупционных схем в ведении бизнеса;
  8. 8. Стремиться к контролю соответствия продуктов и услуг требованиям регламентирующих документов (как вариант — путем создания СРО, не затрагивая при этом существующие системы лицензирования и сертификации);
  9. Обо всех случаях непорядочного поведения компании, обмана или введения в заблуждение заказчика уведомлять Комитет АПКИТ по информационной безопасности;
  10. Прилагать усилия к расширению списка участников подписавших Хартию.


Первыми подписантами данной Хартии стали руководители 12 компаний:

Среди возможных направлений деятельности участников ИТ-рынка, подписавших упомянутую Хартию, АПКИТ называет следующие

  • Экспертиза правовых и программных (стратегии, концепции) документов, затрагивающих область ИБ;
  • Выработка механизмов организации экспертизы проектов в сфере ИБ (в т.ч. по поручению регуляторов в области ИБ);
  • Участие в урегулировании конфликтов и споров между участниками рынка ИБ;
  • Организация помощи участникам рынка ИБ в ситуации незаконченных и проблемных проектов;
  • Выработка механизмов саморегулирования на рынке ИБ;
  • Участие в разработке и продвижении мер, стимулирующих развитие отрасли ИБ.