На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера

№ 6 ноябрь-декабрь 2005 г.
Тема номера: ЦЕНТРАЛИЗОВАННОЕ УПРАВЛЕНИЕ ИБ


АДЕКВАТНЫЙ ВЫБОР ПОТРЕБИТЕЛЯ

Интервью с Сергеем Васильевичем Иванищаком, Генеральным директором «ЕВРААС»


Предыдущая статьяСледующая статья

Известное объединение организаций, действующих на рынке информатизации, защиты информации и безопасности, Евро-Азиатская Ассоциация производителей товаров и услуг в области безопасности недавно внедрило «Стандарт предпринимательской деятельности в области безопасности информационных технологий». Подробно о самом стандарте и целях его внедрения рассказывает генеральный директор Ассоциации Сергей Васильевич Иванищак.

Сергей Васильевич, очевидно, начать следует с краткого рассказа об организации, которую вы возглавляете.

Евро-Азиатская Ассоциация производителей товаров и услуг в области безопасности, для краткости Ассоциация «ЕВРААС», – это некоммерческая организация, созданная в 1993 году и в настоящее время объединяющая 60 организаций, специализирующихся в области информационных технологий, информационной безопасности, инженерно-технической защиты объектов, безопасности личности и бизнеса, антитеррора, спецтехники. Из всего многообразия направлений деятельности некоммерческих организаций мы считаем наиболее современным и необходимым содействие созданию благоприятных внешних условий для деятельности своих участников и предоставлению возможности потребителю для информированного и независимого выбора продуктов и услуг. Если проще, то мы стараемся сделать предпринимательство в области деятельности Ассоциации более самостоятельным по отношению к государству и более зависимым по отношению к потребителю. Непосредственно на реализацию этих целей работают Система добровольной сертификации средств информационных технологий по требованиям безопасности «АйТиСертифика» Ассоциации «ЕВРААС», участие в разработке технических регламентов в области безопасности информационных технологий и внедрение «Стандарта предпринимательской деятельности в области безопасности информационных технологий».

Что ж, теперь самое время узнать, для чего Ассоциацией введен в действие настоящий стандарт?

По нашему мнению, сейчас в развитии рынка продуктов и услуг в области информационных технологий и обеспечения их безопасности наступил такой момент, когда у потребителя появилась потребность не только в оценке соответствия предлагаемых на рынке решений требованиям государственных органов, но и в информации о том, что его ждет в процессе покупки и, что еще важнее, – после покупки и исполнения договорных обязательств. Если же перейти из области теоретических рассуждений к конкретике, нам представляется, что настало время предложить потребителю инструмент, с помощью которого он сможет оценить качество обслуживания компании независимо от ее административного ресурса, формальных лицензий, посулов руководителя и прочих обстоятельств, имеющих весьма опосредованное отношение к рыночным механизмам.

На кого распространяются требования Стандарта?

Присоединение к Стандарту является добровольным, равно как и выход из обязательств по его применению. Поэтому можно рассчитывать и требовать выполнения его положений от организаций, подписавших текст Стандарта.

И кто уже поставил свою подпись под данным стандартом?

Сейчас Стандарт подписан Ассоциацией «ЕВРААС», фирмой «АйТи» и ОАО «Инфотекс».

Стандарт вступает в действие с какого-то определенного срока?

Нет, он действует для подписавших его организаций с момента подписания, то есть с сентября 2005 года.

Неизбежно всех заинтересует вопрос, как будут обеспечиваться требования Стандарта? Преду-смотрены ли при его разработке какие-либо механизмы контроля, ответственности и меры воздействия? Будет ли пряник, если все в порядке, и кнут, если нет?

Ассоциация «ЕВРААС» взяла на себя функции гарантирования выполнения требований Стандарта. Механизм гарантирования состоит из потребительского контроля выполнения его требований и информационного воздействия путем публикации оценок заказчиков, составления рейтингов, предоставления сведений о реализованном качестве услуг. В случае если заказчик пожелает включить требование о соблюдении Стандарта в текст договора с исполнителем, возможно также включение норм обеспечения в виде штрафных санкций или расторжения договора. В этом случае Ассоциация может быть привлечена в качестве экспертной организации. Ассоциация «ЕВРААС» не может реализовывать что бы то ни было, хоть как-то напоминающее «кнут». Главный способ воздействия – обеспечение информационной открытости и возможности для публичного сравнения и выбора. Именно это может служить «пряником» для организаций – возможность показать и оценить свои конкурентные преимущества. Главный приз здесь один – выбор потребителя.

Стандарт пригоден к использованию только участниками рынка информационной безопасности?

Нет, не только. Стандарт в нынешней редакции содержит мало специфических особенностей и вполне подходит, например, для отрасли информационных технологий. Считаю, что особенно своевременно применение подобных документов в областях деятельности, не подверженных государственному лицензированию, например, в работе удостоверяющих центров. Кроме того, не нужно забывать, что Стандарт не статичен, это саморазвивающийся набор обновляемых современных требований потребителя к исполнителю работ.

Сможет ли эта идея помочь федеральным властям ответить на вопрос, с кем предпочтительнее работать?

Мы не преследовали именно эту цель. Могу сказать следующее: воспользоваться информацией о присоединении к Стандарту, соблюдении его требований и использовать ее в своей деятельности может любая организация, если она сочтет, что эти сведения окажутся ей полезными.

Предусмотрена ли возможность для заинтересованных лиц и организаций задавать вопросы касательно Стандарта и высказаться по волнующим проблемам? Куда обращаться за помощью?

Для получения более подробной информации предлагаю использовать сайт Ассоциации «ЕВРААС» – www.evraas.ru. Ответственный сотрудник для контактов по этому вопросу – Меньшикова Татьяна Сергеевна. (Ее контактные координаты можно найти на блоке, завершающем настоящую публикацию. Примеч. ред.)

Можно ли присоединиться к данному стандарту, если вы не член Ассоциации?

Разумеется. Участие в Ассоциации «ЕВРААС» не является ни ограничивающим, ни обязывающим условием применения Стандарта.

Будет ли данный стандарт иметь продолжение? Скорее всего, он требует дополнительных разъясняющих регламентов?

Мы понимаем, что время требует от нас смотреть вперед. Предлагаемый стандарт – лишь попытка решить насущные проблемы. Проанализировав большое количество зарубежных примеров различных кодексов, мы поняли: нам нужен не переведенный вариант, а документ, сформулированный на нашем языке. Сейчас мы разрабатываем подробный комментарий к положениям Стандарта, облегчающий его применение. По мере возникновения необходимости в изменении и дополнении его требований, присоединения новых организаций будет разрабатываться соответствующий организационный регламент. Конечно, этот регламент можно написать и сейчас, но вряд ли эта выдуманная, искусственная конструкция окажется жизнеспособной более-менее продолжительное время.

Меньшикова Татьяна Сергеевна
Тел.: (095) 748-09-44, факс: (095) 674-60-18
E-mail: menshikova@evraas.ru

 


Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

 

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2013 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100