В настоящее время в Беларуси сложилась ситуация, когда практически любые самостоятельные действия на предприятиях по компьютерной безопасности требуют получения лицензии Государственного центра безопасности информации при президенте РБ. Эту информацию редакции "КВ" подтвердили авторитетные специалисты по информационной безопасности в нашей стране. Мало того, в июне грядет еще большее ужесточение в этом вопросе.
Как рассказали профессор Международной академии информационных технологий Владимир Артамонов и замдиректора центра разработок систем информационной безопасности "Белсек" Александр Василевский, если для защиты информации отечественная компания хочет ограничиться использованием тиражных коробочных антивирусных продуктов, то на текущий момент легально можно применять только антивирусы российской софтверной компании "Лаборатория Касперского" и продукт белорусских разработчиков "ВирусБлокАда". При сертификации антивирусные программы проверяют на соответствие трем национальным стандартам по защите от вредоносных программ. Основная сложность при прохождении антивирусным программным обеспечением сертификации в Беларуси состоит в требовании белорусского законодательства по предоставлению исходного программного кода её разработчиками. Для многих иностранных софтверных производителей такое требование является неприемлемым. Юридически лицензия ГЦБИ необходима и при использовании свободного программного обеспечения, например, на Linux, а также при установке любых брандмауэров.
Если же любой субъект хозяйствования решает создать собственную систему компьютерной безопасности с соблюдением законности, то сложностей становится еще больше. Компания может либо обратиться с заказом в организацию, имеющую лицензию ГЦБИ на право осуществлять работы по компьютерной безопасности, либо сама получить такую лицензию, чтобы разработать систему защиты силами своих программистов. ВЦ Мингорисполкома, к примеру, такую лицензию имеет. Правда, как рассказали редакции "КВ" несколько специалистов по информационной безопасности, получить лицензию ГЦБИ для эксплуатации своих систем безопасности проще, нежели лицензию на оказание таких услуг другим компаниям. Чтобы проводить работы по компьютерной безопасности только внутри своего предприятия, в ГЦБИ запросят перечень общих документов по деятельности компании, обоснование использования системы защиты информации и подтверждающие сведения о наличии на предприятии двух-трёх подготовленных специалистов по компьютерной безопасности в штате. Предоставление квалификационных документов штатных специалистов по безопасности - самый уязвимый пункт. По мнению людей, которые сталкивались с системой, такое требование прописано, чтобы дополнительно брать деньги с предприятий для добровольно-принудительной отправки на обучение при ГЦБИ сотрудников отделов компьютерной автоматизации. Владимир Артамонов считает, что такие меры оправданы, так как для эксплуатации систем информационной безопасности нужны специалисты соответствующей квалификации, поскольку, попав в неумелые руки, технологии по компьютерной защите могут привести к опасности для предприятия, вплоть до краха информационной системы. По большому счету, как добавляет Артамонов, даже ставя антивирус и файрвол, лицензию ГЦБИ надо иметь.
Правда, в реальности силовые ведомства пока не устраивают всеобщие репрессии субъектов хозяйствования по использованию сертифицированных средств информационной безопасности либо наличию лицензий на их эксплуатацию. Уровень использования нелицензионных программных средств в Беларуси оценивается в 90%. Небольшие компании из поля действия правоохранительных органов выпадают. Но госведомства начали подписывать международные документы, и республика медленно, но уверенно движется в сторону правовой культуры использования программного обеспечения.
Скажем, банки во всеобщем порядке получают лицензии ГЦБИ, и их постоянно "шерстят" на предмет соблюдения установленных нормативных требований по использованию программного обеспечения. Коммерческие компании, занимающиеся электронной торговлей, когда более-менее вырастают до крупного уровня, предпочитают получить лицензию ГЦБИ, так как информационная безопасность для них становится очень важна, а при проведении расследований в сфере информационных технологий есть прецеденты претензий к таким организациям по отсутствию лицензий с вытекающими проблемами.
В общем-то, к плановым проверкам ГЦБИ по мере развития информационного общества страна, в конце концов, придет. В июне в Беларуси ожидается принятие технических регламентов по безопасности информации, которые будут обязательны для всех субъектов хозяйственной деятельности в республике. Предполагается, что ситуация с использованием компьютерных средств безопасности станет намного жестче, в том числе и в плане контроля со стороны государства.
Александр ОАКЛИ
Версия для печати
Комментарии
А явление, описанное в статье, суть есть еще один способ выкачивания из предприятия денег (если не сказать вымогательство).
С такими тенденциями скоро даже дворников будут лицензировать.
Найдется какая-нибудь "международная академия дворников" которая пролобирует закон "о лицензировании и упорядочении дворнической деятельности".
И найдется какой-нибудь "профессор" этой "академии" который будет с умным видом вешать лапшу что мол "такие меры оправданы, так как для подметания улиц нужны специалисты соответствующей квалификации, поскольку, попав в неумелые руки, метла может привести к опасности для предприятия, вплоть до краха...."
и что дворники ОБЯЗАТЕЛЬНО должны получить лицензию в "академии дворников". За деньги разумеется.
Вобщем я думаю, что подобное лицензирование это еще одна статья доходов для бездельников и дармоедов.
Какие такие лицензии кто там кому дает ?
"нелицензионных 90%" - ложь. Не менее 99,9 процентов.
Автора с сад.
Это касается только контор которые оказывают услуги по компьютерной безопасности - ессено эта деятельность лицензируемая, т.е. ГЦБИ не обойти. А всех остальных это не касается. Так что паниковать не надо=) Автор не правильно построил предложение из-за чего у него появляется двойной смысл и вводит в заблуждение - афтару "2".