it summit logo

Комитет по вопросам информационной безопасности


Руководство
Дмитрий Кувшинников
Дмитрий Кувшинников
председатель Комитета (BCG)
Контакты
  • Рост рынка программного и технического обеспечения для информационной безопасности (ИБ) во многом обусловлен увеличением числа правонарушений в сфере высоких технологий. По оценкам специалистов количество «инцидентов» растет примерно на 100% ежегодно. Частный бизнес и госструктуры начинают осознавать серьезность проблемы и готовы направлять значительные средства на внедрение систем защиты компьютерного оборудования и информации
  • Создание в ассоциации комитета по вопросам информационной безопасности стало своевременной реакцией на потребности рынка.
  • Цель комитета - развитие законодательной, нормативно-правовой и технологической базы отрасли, а также продвижение благоприятного образа российских компаний, занятых в сфере ИБ, на внутреннем и мировом рынке, создание и развитие "бренда" российской информационной безопасности.
  • Совершенствование законодательства для эффективного использования потенциала отрасли ИБ
  • Получение государственной поддержки экспорту продуктов и услуг в области ИБ Развитие государственной политики «благоприятствования» компаниям, членам ассоциации – разработчикам технических и программных средств ИБ
  • Внедрение современных стандартов управления проектами, управления качеством, проведения маркетинга. Повышение инвестиционной привлекательности отрасли
  • Разработка и внедрение единых российских стандартов информационной безопасности, рекомендуемых к принятию и исполнению всеми участниками российского рынка ИБ
  • Разработка методических, технических, экономических и иных рекомендаций участникам рынка информационной безопасности, призванных облегчить и ускорить подготовку и выполнение проектов и работ в области ИБ
  • Сбор и обработка информации о компаниях - разработчиках программных и технических средств обеспечения информационной безопасности.
  • Создание специализированных каталогов и веб-ресурсов по компаниям, их продуктам и услугам.
  • Организация и проведение маркетинговых исследований рынка ИБ в России
Главные результаты 2019 года:

  • Комитет реагировал на появление новых нормативных документов, предлагал поправки в готовящиеся нормативные акты. Работа проходила как в заочном так и в очном режиме.
  • В очном режиме было проведено открытое заседание с приглашением представителей регулятора и всех заинтересованных организаций. В результате заседания регулятор учел замечания представителей отрасли и внес корректировки в свои документы.
  • Комитет поддержал отраслевые конференции (Рускрипто и Инфоберег), члены комитета выступили там с докладами. Также было принято участие в работе комиссии Госдумы по вопросам частных Удостоверяющих Центров и цифровой подписи, где активно поддержал позицию отрасли.
  • При разборе этических конфликтов ИТ-компаний рынка инфобезопасности Комитет вёл консультации с профильным регулятором
  • Комитет прорабатывал вопрос о присоединении к меморандуму Макрона по инфобезопасности, т.е. о подписании со стороны АПКИТ Призыва к доверию и безопасности в киберпространстве.
Главные результаты 2018 года:

  • Проведен цикл семинаров по проблемам перехода к Электронному документообороту с участием экспертов от ЦБ РФ, ПФ РФ, ФСБ России, ГШ ВС РФ, Института государства и права РАН По итогам семинаров развитие ЭДО в стране и состояние правового регулирования экспертным сообществом было признано далёким от удовлетворительного. Разработан перечень вопросов, включая вопросы по корректному определению понятия “электронный документ”, построению доверенной среды доставки электронных документов, определению головного ФОИВ при формировании основных принципов (правовых, программно-технических и организационных) построения систем ЭДО и др. Предложения готовы к передаче в рамках развития цифровой экономики.
  • Проводятся консультации с регуляторами по вопросам законодательства и построения государственных систем. Донесены опасения членов сообщества. Выработаны шаги по преодолению возможных негативных последствий. Готовится расширенное заседание комитета, чтобы донести информацию до более широкого круга членов ассоциации.
  • В рамках Комитета обсуждена дискуссионная тема «ИТ-ландшафт и безопасность: что нас ждет впереди?» С учетом роста потока хакерских атак как на банки, системы платежей, банки данных, содержащих персданные, так и на госструктуры, а так же учитывая прямые иностранные угрозы, тема информационной безопасности в ближайшее время будет выдвигаться на первый план.
  • В План работ на 2018 сохранился вопрос об оценке перспектив и целесообразности создания СРО в области ИБ Учитывая осторожную, по сути отрицательную, позицию регуляторов, в качестве первого шага на апрельском Форуме АЗИ (один из пунктов плана КИБ АПКИТ) было предложено реорганизовать АЗИ в новую структуру (юр. форма «Ассоциация») с расширением круга решаемых Ассоциацией задач с возможностью перехода в перспективе Ассоциации в СРО. В настоящее время идет этап реорганизации АЗИ.
  • В 2017 Комитет счел необходимым создание и подписание Хартии компаний, работающих на рынке ИБ. На примере Хартии дистрибуторов можно сделать вывод о полезности такого шага. Проект был написан, обсужден как с участниками рынка, так и на Правлении, и на Саммите. Результатом явилось подписание Хартии. Сейчас идет работа по выработке механизмов ее действия. Хартия уже работает в плане регулирования отношений между компаниями.
Главные результаты 2017 года:

  • Создание и подписание «Хартии владельцев и руководителей компаний, работающих в области защиты информации и криптографии». Документ подписали 23 ведущие компании сегмента ИБ. Отрабатывается методика и механизмы ее применения.
  • В рамках Комиссии РСПП по связи и ИКТ по инициативе членов АПКИТ создана Экспертная группа по направлению «Информационная безопасность и импортозамещение» (руководитель А.Калинин). В частности, на заседании этой группы были рассмотрены предложения относительно «закона Яровой» - заключение РГ Комиссии по реализации 374- ФЗ. Часть предложений АПКИТ (относительно ОРИ) вошла в позицию РСПП, направленную руководству РФ.
  • Проведен цикл семинаров по проблемам перехода к Электронному документообороту с участием экспертов от ЦБ РФ, ПФ РФ, ФСБ России, ГШ ВС РФ, Института государства и права РАН.
  • Участие в слушаниях по закону о Телемедицине в Госдуме. Предложения были учтены при разработке ФЗ
  • Дискуссия по теме «ИТ-ландшафт и безопасность: что нас ждет впереди?»
  • Оценка перспектив и целесообразности создания СРО в области ИБ
  • Активное участие (с докладами от АПКИТ и дискуссиями) в конференциях:
    • Инфофорум- Форум АЗИ
    • РусКрипто 2017
    • PKI-Форум
    • Инфоберег 2017
  • Панельная дискуссия в рамках ИТ-Саммит 2017.
Главные результаты 2016 года:

  • Проведен цикл семинаров по проблемам перехода к электронному документообороту с участием экспертов от Центробанка РФ, ПФ РФ, ФСБ России, ГШ ВС РФ, ИГП АН и др. По итогам разработан перечень предложений.
  • Рассмотрен вопрос о перспективах компьютеров отечественной разработки на основе «новой гарвардской» архитектуры с высоким уровнем «вирусного иммунитета» и обеспечением целостности ПО. Авторам разработки рекомендовано более широко информировать заинтересованные структуры, включая госсектор
  • В Плане работ на 2016 г. был вопрос об оценке перспектив создания СРО в области ИБ. Учитывая осторожную позицию регуляторов, в качестве первого шага предложено реорганизовать АЗИ в форму «Ассоциация». (реорганизация в процессе)
    Кроме того, комитет считает необходимым создание и подписание Хартии компаний, работающих на рынке ИБ. На примере Хартии дистрибуторов можно сделать вывод о полезности идеи. Проект Хартии представить на ИТ-Саммите 2017.