Постановление "О лицензировании деятельности по технической защите конфиденциальной информации" в новой редакции от 15 августа 2006 г. подписал председатель правительства РФ Михаил Фрадков. Об этом вчера сообщила пресс-служба правительства. В новой редакции постановление стало объемистей (18 пунктов против 11, содержащихся в положении от 30 апреля 2002 г.) и строже к новым игрокам, решившим выйти на рынок информационной безопасности. Однако самой главной проблемы разработчиков систем это постановление не разрешило.
Основной проблемой предыдущих постановлений, которые описывали лицензирование технической защиты информации, до сих пор являлось отсутствие четко прописанного определения электронной цифровой подписи (ЭЦФ). Цифровую подпись разработчики систем безопасности называют ключевым аспектом в своей работе. "В поправке к предыдущему постановлению использование ЭЦФ признали возможным без лицензирования в рамках действовавшего постановления, но не предложили в других нормативных актах или законах четкого определения использования ЭЦФ", - комментирует репортеру ComNews новую редакцию постановления ведущий аналитик Mobile Research Group Эльдар Муртазин. По его словам, отсутствие четкой политики и в новом постановлении относительно ЭЦФ ставит под сомнение лицензирование самих средств защиты, так как именно ЭЦФ часто является идентификатором клиента в криптографических системах, в частности, банковских.
К тому же постановление, подписанное Михаилом Фрадковым, закрывает новым компаниям путь на рынок информационной безопасности. "Компания, которая хочет выйти на рынок информационной безопасности, для начала должна предоставить лицензию на все оборудование, используемое ею, которое, в свою очередь, должно быть сертифицировано в России. Это приводит к невозможности собственных разработок, - говорит Эльдар Муртазин. - Как только компания лицензирует свою продукцию, показав и рассказав, таким образом, о ней всему миру, автоматически коэффициент доверия к этой продукции падает". По мнению аналитика, в новой редакции постановление рассчитано на массовый рынок, на стандартизованные массовые решения. Как считает Эльдар Муртазин, для компаний, которые намереваются производить системы защиты конфиденциальности штучно, рынок окажется закрыт.
Большинство же аналитиков видят в новом постановлении лишь чисто технические изменения. Впрочем, эксперты отмечают и некоторые положительные моменты в новой редакции. Принятое постановление, в частности, упорядочивает те изменения, которые накопились в течение последних пяти лет и были отражены в отдельных инструкциях и нормативных актах.