Опубликован Меморандум по итогам «Инфофорум-2021»

23.03.2021

Вступил в силу Меморандум по итогам 23-го Национального форума информационной безопасности «Инфофорум-2021», состоявшегося 4-5 февраля 2021 года в Москве при поддержке АРПП «Отечественный софт».

Документ подготовлен на основе предложений модераторов тематических сессий и выступлений ключевых спикеров «Инфофорум-2021».

В Меморандуме представлены следующие предложения:

1. Признать важным регулярный и открытый обмен опытом между российскими специалистами, а также с представителями государств ШОС, ОДКБ, БРИКС и других дружественных стран по вопросам цифрового развития, ИКТ и информационной безопасности в форме постоянных очных и онлайн-конференций, совещаний и дискуссий.

Продолжить указанную работу, в частности, при подготовке и проведении 4-й Международной конференции по информационной безопасности «Инфофорум-Югра» (15-16 июня 2021 г.) и запланированного в ее рамках Цифрового форума «Россия-Китай: цифровое развитие и безопасность». Просить принять участие в этой работе представителей заинтересованных регуляторов отрасли цифровых технологий и информационной безопасности федерального уровня, региональные структуры власти, а также ведущие организации и компании.

Рассмотреть возможность включения данного мероприятия в планы работы Государственной Думы ФС РФ, аппарата Совета Безопасности Российской Федерации, МИД России, Минцифры России, ФСБ России, ФСТЭК России и других государственных регуляторов отрасли информационной безопасности в Российской Федерации.

Просить МИД России и аппарат Совета Безопасности Российской Федерации оказать организационное и информационное содействие по подготовке данного международного форума.

2. По мнению многих специалистов, в Российской Федерации еще не полностью раскрыт экспортный потенциал российских компаний-разработчиков программного обеспечения в сфере информационной безопасности, в связи с чем считать важным продвижение российских разработок и продуктов через такие международные организации, как ОДКБ, ШОС, БРИКС, ЕАЭС и другие.

Предложить российским участникам шире использовать Международную конференцию по информационной безопасности «Инфофорум-Югра» (15-16 июня 2021 г.) для подготовки и подписания международных соглашений о сотрудничестве, в том числе в сфере совместного обучения специалистов из России и зарубежных стран с участием российских компаний-разработчиков программного обеспечения в сфере информационной безопасности, что позволит сформировать международные рынки сбыта в данной сфере.

3. В Российской Федерации национальные стандарты в сфере информационной безопасности разработаны на основе международных стандартов, а российские специалисты практически не участвует в формировании международной повестки в сфере информационной безопасности и не имеет возможности продвигать свои интересы на межгосударственном уровне, в связи с чем просить Росстандарт и Минцифры России разработать меры по усилению деятельности организаций, оказывающих организационно-методическую поддержку технических комитетов по стандартизации в сфере информационной безопасности.

4. Нормативные правовые акты в части перехода на преимущественное использование отечественного ПО, аппаратных средств и обеспечения ИБ-инфраструктуры России в целом недостаточно взаимоувязаны между собой, в связи с чем предлагается обратить внимание Минцифры России, Минпромторга России на необходимость проведения аудита и гармонизации нормативных правовых актов, регламентирующих переход государственных организаций на федеральном и региональном уровнях на преимущественное использование отечественного программного обеспечения, аппаратных средств и средств обеспечения информационной безопасности.

5. При цифровой трансформации организаций недостаточное внимание уделяется вопросам обеспечения информационной безопасности, в связи с чем предложить Минцифры России и Минэкономразвития России включить в отраслевые программы организаций блок по информационной безопасности как обязательное условие при согласовании программ с учетом применения отечественных ИКТ-технологий.

6. Продолжающиеся утечки персональных данных российских граждан крупнейших финансовых организациях России указывают на недостаточность принятых мер в части обеспечения выполнения операторами положений №152-ФЗ от 27.07.2006 г. «О персональных данных», Административного и Уголовных кодексов РФ, в связи с чем предложить Минцифры России, ФСТЭК России, ФСБ России и Центральному банку РФ проработать возможность внесения соответствующих изменений в №152-ФЗ от 27.07.2006 г. «О персональных данных», а также подзаконные акты по защите персональных данных граждан с учетом практики применения Постановления Европейского союза 2016/679 (GDPR) и новых рисков и угроз в данной сфере.

7. Международные компании-производители средств защиты конфиденциальной информации и персональных данных поддерживают необходимость совершенствования процедур независимой оценки соответствия средств защиты требованиям информационной безопасности, принимают участие в разработке отраслевых стандартов и стремятся к активному диалогу с российскими регуляторами, отечественными разработчиками, заказчиками и партнерами, основанному на принципах объективности, беспристрастности и прозрачности.

В этой связи предлагается признать важным ведущийся, в том числе и на Инфофоруме, открытый обмен мнениями между российскими государственными регуляторами и международными компаниями-производителями о требованиях наличия исходных кодов сертифицируемой ИКТ-продукции на территории РФ при сертификации СЗКИ, предназначенных для использования в системах, обрабатывающих информацию, не составляющую государственную тайну.

Естественно, что вопрос о возможном использовании удаленных методов анализа исходных кодов ставится для обсуждения компаниями-производителями с учетом ситуации с международной пандемией и только в рамках требований по защите информации, не составляющей государственную тайну.

В этой связи предлагается подготовить и более детально рассмотреть данный вопрос на очередном 24-м Национальном форуме информационной безопасности «Инфофорум» в феврале 2022 года.

С полным текстом Меморандума можно ознакомиться по ссылке 



Ссылка на PDF:  Загрузить