Генеральный директор «Группы Астра» Илья Сивцев в ходе делового завтрака «Зрелость ИТ-отрасли: от внутренних побед к международному технологическому сотрудничеству», проведенного в рамках ПМЭФ, внес ряд предложений в законодательство, которые были поддержаны Максутом Шадаевым и экспертами отрасли.
Илья Сивцев выступил с предложением законодательно закрепить определение и критерии «доверенного программного обеспечения», предусмотреть в соответствующих нормативно-правовых актах требование об использовании доверенного программного обеспечения в составе информационных систем, к которым предъявляются требования безопасности информации, в частности, в составе значимых объектов критической информационной инфраструктуры.
В своём выступлении он отметил, что сегодня понятие «доверенное программное обеспечение» не имеет чёткой юридической и нормативной базы, из-за чего участники рынка трактуют его по-разному, и предложил ввести в Реестр отечественного программного обеспечения отдельную категорию — «доверенное ПО». Его чёткие критерии должны быть определены экспертным сообществом.
Эта мера, по мнению генерального директора «Группы Астра», позволит не только защитить инвестиции крупных разработчиков, но и повысить общий уровень безопасности и качества продуктов, используемых в российской ИТ-инфраструктуре.
Также Илья Сивцев рекомендовал внести дополнительный уровень классификации в Единый реестр российских программ для ЭВМ и баз данных, определяющий статус «доверенного программного обеспечения» на основе соответствия некоторому набору критериев, над определением которых необходимо поработать экспертному сообществу.
«Кто-то считает доверенным то ПО, которое внесено в Реестр отечественного софта. Кто-то ориентируется на наличие сертификата ФСТЭК России, хотя это распространяется только на продукты, связанные с защитой информации. Мы же предлагаем, например, рассмотреть вопрос присвоения категории «доверенного программного обеспечения» на основе соответствия собственной инфраструктуры разработки стандартам безопасности», — подчеркнул Илья Сивцев.
Важно отметить, что еще одним предложением была проработка вопроса о внесении поправок, предусматривающих приоритет доверенного программного обеспечения при проведении конкурсных процедур.
Максут Шадаев поддержал инициативу по выделению доверенного ПО в реестре и предложение по привязке его использования к предприятиям КИИ, которая была озвучена и другими участниками мероприятия. Он призвал до конца лета выработать соответствующие критерии и подходы, а эксперты рынка ИТ оценили инициативу компании «Группа Астра», как своевременный шаг к систематизации рынка отечественного программного обеспечения и укреплению цифрового суверенитета России.
Оригинал публикации на сайте CISOCLUB: "Генеральный директор «Группы Астра» предложил проработать вопрос перехода субъектов критической информационной инфраструктуры на доверенные российские ИТ-продукты".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.