В статье рассматривается подход к формированию требований при проектировании автоматизированных систем, выполненных в защищенном исполнении для корпоративного управления процессом разработки и изготовления наукоемкой продукции.
< ... >
Федеральный закон «Об информации, информационных технологиях и о защите информации» установил, что «технические средства, предназначенные для обработки информации, содержащейся в государственных информационных системах, в том числе программно-технические средства и средства защиты информации, должны соответствовать требованиям законодательства Российской Федерации о техническом регулировании». При этом подтверждение соответствия на территории Российской Федерации в соответствии с Федеральным законом «О техническом регулировании» может носить добровольный или обязательный характер. Добровольное подтверждение соответствия осуществляется в форме добровольной сертификации. Обязательное подтверждение соответствия осуществляется в формах:
- принятия декларации о соответствии;
- обязательной сертификации.
Согласно ст. 2 Федерального закона «О техническом регулировании» под декларированием соответствия понимается «форма подтверждения соответствия продукции требованиям технических регламентов», а под сертификацией — «форма осуществляемого органом по сертификации подтверждения соответствия объектов требованиям технических регламентов, положениям стандартов, сводов правил или условиям договоров».
Таким образом, декларируется только продукция, а сертифицируются только объекты. Федеральный закон «О техническом регулировании» раскрывает понятие продукция как «результат деятельности, представленный в материально-вещественной форме и предназначенный для дальнейшего использования в хозяйственных и иных целях». Но при этом остается открытым вопрос: в чем отличие продукции от объекта? Актуальность правильной интерпретации формулировок становится очевидной при формировании правильного понимания текста закона «О государственной тайне» в части: «средства защиты информации должны иметь сертификат, удостоверяющий их соответствие требованиям по защите сведений соответствующей степени секретности». При этом толкование термина «средства защиты информации» законом «О государственной тайне» сводится к техническим, криптографическим, программным и другим средствам, предназначенным для защиты сведений, составляющих государственную тайну, а также средствам контроля эффективности защиты информации, включая «средства, в которых они реализованы».
< ... >
