АПКИТ
Регистрация на страничку Обсуждений (форум)

Регистрация на Форуме


 
ФИО*
E-mail*
Компания
Должность
 

* - Поля, обязательные для заполнения

Об ассоциации
Новости
События
Правление
Комитеты
Партнеры
Фотогалерея
 

Члены АПКИТ Как вступить в АП КИТ Предложение региональным компаниям


Протокол заседания Комитета АП КИТ по вопросам информационной безопасности

Дата: 03 июня 2009 г.

Место: офис компании IBM
Начало заседания 16.00 

Председатель: А.Соколов
Секретарь: Н.Комлев
Присутствовали:

  • Гуриев Марат Аликович (IBM)
  • Кузьмин Олег Николаевич (I-Teco)
  • Иванов Виталий Васильевич (АйТи)
  • Иванищак Сергей Васильевич (ЕВРААС)
  • Чернышев Антон Леонидович (Computel)
  • Земков Сергей Алексеевич (Касперский Лаб) 
  • Филатенков Алексей Вячеславович (Открытые технологии)
  • Тимошенков Андрей Викторович (Софтлайн)   
  • Белоусов Руслан Борисович (Софтлайн)        
  • Козлов Александр (Форс)
  • Соколов Александр Васильевич (Элвис+)
  • Хайретдинов Рустэм (InfoWatch)
  • Малинин Юрий Витальевич (НОУ "Академия Информационных Систем" - Стинс-коман)
  • Лобанов Дмитрий Валентинович (Аквариус, холдинг НКК)
  • Решетов Андрей Борисович (НКК)
  • Александровская Надежда Александровна (АЗИ)
  • Комлев Николай Васильевич (АП КИТ)
  • Гарбуз Николай ("Инфраресурс")
  • Терещенко Николай Сергеевич (Индиго - Koodoo Technologies)
  • Елашкин Михаил Владиславович (SAP)
  • Ляпунов Игорь Валентинович (Инфосистемы Джет)
  • Агапов Филипп Васильевич (Руссофт)

Тема

Решение

1. Доклад Н. Гарбуза (Компания "Инфоресурс") на тему "Открытость как гарант информационно-технологической безопасности свободного программного обеспечения"

Включить в опросный лист членов Комитета вопрос: «Интересуют ли вас проблемы инфобезопасности в разрезе свободного ПО»

2. Заслушали М.А. Гуриева

Обсудить заочно с членами комитета следующие вопросы:
1. Проводить более активное информирование членов совета о деятельности комитета и обсуждаемых вопросов.
2. Собрать предложения по наиболее интересным вопросам с членов комитета и сформировать план обсуждений.
3. Уделить внимание следующим вопросам:
3.1. Проблемы экспорта-импорта.
3.2. Проблема
DNS-серверов в Интернете.
3.3. ПО с открытым кодом.
3.4. Общие критерии.
4. Анализ возможных рисков на 2-3 года вперед.

3. Доклад А. Соколова о текущем состоянии дел и предложениях о коррекции планов работы (действующий план и предложения прилагаются)

Одобрить доклад А.В. Соколова о деятельности комитета.

4. Обсуждение предложений участников о коррекции планов работы
Утверждение проекта плана работы для представления в Правление АП КИТ

Предложения выступавших:

1. Ориентироваться на 3-4 года вперед
2. Провести обсуждение целесообразности деятельности комитета по гармонизации отечественной и международной практики регулирования деятельности в области информационной безопасности в части:
- лицензирования деятельности по защите конфиденциальной информации;
- присоединения России к Соглашению о признании сертификации продукции на соответствие международному стандарту «Общие критерии»;
- разработки технических регламентов, определяющих единые требования в области информационной безопасности;
- изменения формулировок Списка товаров и технологий двойного назначения, которые могут быть использованы при создании вооружений и военной техники и в отношении которых осуществляется экспортный контроль.
3. Активизировать работу по теме персональных данных (провести заседание по это теме в июле-августе, анализ документов, выработать предложения, поправки в законы и подзаконные акты, направленные на приведение в соответствие требований и возможностей операторов)
5. Членам комитета представить в месячный срок предложения по корректировке законодательства по персональным данным, в том числе ФЗ №152;
6. Обсудить возможность объединения с другими ассоциациями при подготовке вопросов по коррекции законодательства в области ИБ
7. Проводить работу по информировании членов АП КИТ о новых угрозах
9. Включить в план работы проблему вывоза на ремонт за границу компьютерной техники
10. Подготовить предложения по изменениям в Таможенном законодательстве о временном ввозе
11.По алгоритму работы самого комитета: сначала сделать доклад внутри комитета, изучить проблему, и только потом опрашивать членов АП КИТ
12.Признать основными две проблемы: а) закон о персональных данных и б) ввоз/вывоз средств, содержащих шифро/критозащиту
13. Запросить в Роскомнадзоре критерии проведения проверок по ФЗ № 152.

- Утвердить План работы Комитета в основном. Собрать и обсудить заочно предложения по дополнению в план работы комитета. Представить согласованные предложения в Правление АП КИТ. Провести следующее заседание комитета в июле-августе 2009 г.

4. Выборы Председателя комитета

Утвердить Председателем Комитета А.Соколова (решение принято единогласно)