Этическая хартия в области инфобезопасности

Уважаемые коллеги!

Приглашаю присоединиться и поддержать «Хартию владельцев и руководителей компаний, работающих в области защиты информации и криптографии».

Текст Хартии и список подписавших компаний - внизу этой страницы.

Документ декларирует некоторые принципы работы компаний, позицию руководства этих компаний и не несет юридических последствий.

Целью документа является формирование отраслевого сообщества ответственных компаний, готовых работать на данном рынке в цивилизованной форме и участвовать в его развитии.

В дальнейшем на основе компаний, подписавших Хартию, планируется отработать механизмы отраслевого саморегулирования. Выработка таковых механизмов будет происходить уже внутри круга подписавших.

Среди возможных направлений деятельности участников рынка, подписавших Хартию:

1. экспертиза правовых и программных (стратегии, концепции) документов, затрагивающих область информационной безопасности (ИБ);
2. выработка механизмов организации экспертизы проектов в сфере ИБ (в т.ч. по поручению регуляторов в области ИБ);
3. участие в урегулировании конфликтов и споров между участниками рынка ИБ;
4. организация помощи участникам рынка ИБ в ситуации незаконченных и проблемных проектов;
5. выработка механизмов саморегулирования на рынке ИБ;
6. участие в разработке и продвижении мер, стимулирующих развитие отрасли ИБ.

Общую координацию на начальном этапе будет осуществлять Комитет АПКИТ по ИБ.

Руководитель или владелец ИТ-компании может присоединиться к Хартии двумя способами: 

а) Направить со своего электронного адреса в адрес info@apkit.ru:

• слова согласия в любой форме (например, «Поддерживаю положения Хартии»);
• ФИО и должность;
• наименование компании (группы компаний);
• телефон для контактов (не для передачи или размещения)

б) Заполнив форму ниже. 

Х А Р Т И Я 
владельцев и руководителей компаний, работающих в области 
защиты информации и криптографии

Сочи 7 апреля – Москва 30 мая 2017 года 
срок присоединения к Хартии не ограничен.

Преамбула

Хартия охватывает круг вопросов этики, профессионализма и добросовестных практик участников рынка, работающих в сфере Информационной Безопасности (далее ИБ), включая проектирование, разработку, изготовление, поставку и сопровождение Средств Защиты Информации (СЗИ), Средств Криптографической Защиты Информации (СКЗИ) и создании Систем Защиты Информации.

Согласно п.33 раздела V Доктрины информационной безопасности Российской Федерации (утверждённой Указом Президента РФ № 646 от 5 декабря 2016 г.), ими являются: «операторы информационных систем, организации, осуществляющие деятельность по созданию и эксплуатации информационных систем и сетей связи, по разработке, производству и эксплуатации средств обеспечения ИБ, по оказанию услуг в области обеспечения ИБ, организации, осуществляющие образовательную деятельность в данной области, общественные объединения, иные организации и граждане, которые в соответствии с российским законодательством участвуют в решении задач по обеспечению ИБ».

В условиях глобальной цифровой трансформации существенно возрастает роль индустрии ИБ, что подтверждают такие события, как известные кибератаки мирового масштаба.

Профессиональная, ответственная деятельность компаний, организаций и институтов в области ИБ является важной частью реализации Доктрины информационной безопасности Российской Федерации.

Повышение компетентности, профессионального уровня, ответственности и добросовестности участников рынка ИБ позволяет не только более эффективно решать поставленные перед участниками рынка задачи, но и дает возможность ускоренному развитию индустрии ИБ в России, повышению ее конкурентоспособности и развитию экспортного потенциала.

Высокие темпы роста этого сегмента экономики позволили сформироваться сообществу сильных, профессиональных компаний, заинтересованных в стабильности рынка, его прозрачности, последовательном совершенствовании деловой среды и правовых основ ведения бизнеса.

Дальнейшее развитие рынка защиты информации требует скоординированных действий всех ведущих компаний, поддержания высоких норм профессиональной этики и принципов честной конкуренции.

Основная часть

Понимая общность интересов и задач развития отрасли ИБ, участники рынка, подписывая настоящую хартию, согласились считать для себя имеющими силу, обязательства, изложенные в нижеследующих пунктах:

1. в своей профессиональной деятельности, наравне с действующим законодательством Российской Федерации, оказывать содействие российским компетентным органам в расследовании компьютерных преступлений по их запросу и в соответствии с законодательством РФ;
2. при разработке нормативно-правовых актов в области защиты информации / ИБ оказывать экспертное содействие профильным ведомствам, таким как Совет Федерации ФС РФ, Государственная Дума ФС РФ, Правительство РФ, Совет Безопасности, федеральные органы исполнительной власти, Военно-промышленная комиссия РФ, межведомственные органы, создаваемые Президентом Правительством, ФСТЭК России, ФСБ России, Роскомнадзор России, МВД России, МО России и ЦБ России;
3. оказывать содействие системе образования в подготовке квалифицированных кадров в области защиты информации (информационной безопасности) и разработке методических материалов, созданию полигонов и стендов по продуктам, предоставлению бесплатных демоверсий продуктов;
4. при разработке защищенных систем и комплексов, СЗИ и СКЗИ руководствоваться принципами создания продукции соответствующей необходимым критериям безопасности, считать должной практикой наличие аттестатов и сертификатов регуляторов в области защиты информации;
5. в случае конфликта между компаниями, том числе в спорных вопросах правообладания, воздерживаться от популистских заявлений и комментариев в СМИ; в случае невозможности разрешения конфликта путем переговоров, по обоюдному согласию привлекать к урегулированию отношений профессиональные объединения (например, ассоциации АПКИТ, АЗИ, АБИСС);
6. придерживаться принципов честной конкуренции; способствовать созданию благоприятной среды для добросовестных участников рынка: добросовестно работать с заказчиком; не использовать возможности своих технологий для открытой демонстрации уязвимостей чужой продукции;
7. осуждать практику использования коррупционных схем в ведении бизнеса;
8. стремиться к контролю соответствия продуктов и услуг требованиям регламентирующих документов (как вариант - путем создания СРО, не затрагивая при этом существующие системы лицензирования и сертификации);
9. обо всех случаях непорядочного поведения компании, обмана или введения в заблуждение заказчика уведомлять Комитет АПКИТ по информационной безопасности;
10. прилагать усилия к расширению списка участников подписавших Хартию.

На 07 июля 2017 года под Хартией подписались следующие компании: