Академия Информационных Систем в числе 12 ведущих компаний российского рынка информационной безопасности подписала «Хартию владельцев и руководителей компаний, работающих в области защиты информации и криптографии». Документ был подготовлен Комитетом по информационной безопасности АПКИТ и согласован с основными участниками рынка и профильными регуляторами.
Целью хартии является формирование отраслевого сообщества ответственных компаний, готовых работать на рынке ИБ в цивилизованной форме и участвовать в его развитии. В дальнейшем на основе компаний, подписавших Хартию, планируется выработать механизмы отраслевого саморегулирования, а при наличии положительного опыта в перспективе возможно создание профильного СРО. Общую координацию процесса на начальном этапе будет осуществлять Комитет АПКИТ по ИБ.
Хартия охватывает круг вопросов этики, профессионализма и добросовестных практик в деятельности участников рынка, включая проектирование, разработку, изготовление, поставку и сопровождение средств защиты информации (СЗИ), средств криптографической защиты информации (СКЗИ) и создании систем защиты информации. Профессиональная, ответственная деятельность компаний, организаций и институтов в области ИБ является важной частью реализации Доктрины информационной безопасности Российской Федерации.
Повышение компетентности, ответственности и добросовестности участников рынка ИБ позволяет не только эффективно решать поставленные перед участниками рынка задачи, но и даст возможность ускорить развитие индустрии ИБ в России, усилив ее конкурентоспособность и экспортный потенциал.
Подписывая Хартию, владельцы и руководители компаний добровольно принимают на себя следующие обязательства:
- Наравне с действующим законодательством Российской Федерации, оказывать содействие российским компетентным органам в расследовании компьютерных преступлений по их запросу и в соответствии с законодательством РФ;
- При разработке нормативно-правовых актов в области защиты информации оказывать экспертное содействие профильным ведомствам, таким как Совет Федерации ФС РФ, Государственная Дума ФС РФ, Правительство РФ, Совет Безопасности, федеральные органы исполнительной власти;
- Оказывать содействие системе образования в задачах по подготовке квалифицированных кадров в области защиты информации и разработке методических материалов;
- Считать должной практикой получение аттестатов и сертификатов регуляторов в области защиты информации при разработке защищенных систем и комплексов, СЗИ и СКЗИ;
- В случае конфликтов между сторонами воздерживаться от популистских заявлений и комментариев в СМИ, и при необходимости привлекать к урегулированию отношений профессиональные объединения (например, ассоциации АПКИТ, АЗИ, АБИСС)
- Придерживаться принципов честной конкуренции, добросовестно работать с заказчиком и не использовать возможности своих технологий для демонстрации уязвимостей чужой продукции;
- Осуждать практику использования коррупционных схем в ведении бизнеса;
- Стремиться к контролю соответствия продуктов и услуг требованиям регламентирующих документов в том числе, путем создания СРО.
Участники Хартии обязуются уведомлять Комитет по информационной безопасности АПКИТ обо всех случаях непорядочного поведения компаний, обмана или введения в заблуждение заказчиков и приглашают в свои ряды других участников рынка ИБ, разделяющих основные принципы, изложенные в документе.
Текст Хартии в виде файла: http://www.apkit.ru/files/Charter_IB_v129.pdf
Присоединяйтесь: http://www.apkit.ru/board/charter/Charter_infosecurity.php