|
IV международной научно-практической конференции
"Терроризм и безопасность на транспорте"
Тезисы докладчиков конференции
Технические регламенты для обеспечения информационной безопасности критических систем
Член-корр. РАН Бородакий Ю.В.,
Добродеев А.Ю., Пальчун Б.П., Болдина М.Н.
ФГУП "Концерн "Системпром"
Современная цивилизация полностью зависит от состояния её техносферы, основу которой составляют высокотехнологичные производства и системы. Это обстоятельство является источником одной из основных коллизий современности - с одной стороны высокие технологии обеспечивают жизнедеятельность человечества и его прогрессивное развитие, с другой стороны являются источником техногенных катастроф, угрожающих не только безопасности человечества, но и самому его существованию.
Реальность этих угроз подтверждается, к сожалению, слишком многими, происходящими в наше время трагическими событиями, как в нашей стране, так и за рубежом: катастрофы на железнодорожном транспорте, гибель самолётов, вертолётов, ракет-носителей, морских и речных судов, чрезвычайные происшествия с военной техникой и вооружением, связанные с гибелью людей, аварии на производствах, в том числе, и на экологически опасных, масштабные отключения электроэнергии, влияющие на десятки миллионов людей и т. д.
С целью уменьшения такого негативного воздействия техносферы на жизнедеятельность современного общества многие развитые страны разрабатывают и проводят в жизнь комплекс соответствующих научных, законодательных, экономических, правоохранительных и иных мер.
В нашей стране одной из таких мер в законодательной области явилось принятие и введение в действие Федерального закона "О техническом регулировании" (N 184-ФЗ от 27 декабря 2002 года).
Пока еще сложно говорить о последствиях принятия этого закона, но ситуация, сложившаяся у нас в стране в области технического регулирования уже сейчас далеко не однозначная.
Так, в соответствии с данным законом в Российской Федерации с 1 июля 2003 года упразднена существовавшая до этого система государственных стандартов. Вместо этого вводится система добровольной стандартизации. Все системы сертификации для подтверждения соответствия положениям стандартов также являются только добровольными.
Обязательные требования федерального уровня определяются специальными нормативными документами - техническими регламентами, которые принимаются в целях: защиты жизни или здоровья граждан, имущества физических или юридических лиц, государственного или муниципального имущества; охраны окружающей среды, жизни или здоровья животных и растений; предупреждения действий, вводящих в заблуждение приобретателей. В иных целях принятие технических регламентов не допускается (статья 6 Федерального закона).
Таким образом, единственным типом нормативных документов, определяющих в масштабах всей страны обязательные требования в сфере народного хозяйства являются технические регламенты. Также следует иметь ввиду, что технические регламенты принимаются (сразу или в конечном итоге) федеральными законами в порядке, установленном для принятия федеральных законов, т.е., они, как нормативные акты, имеют самый высокий государственный статус (статья 9, пункт 1 Федерального закона).
Фактически созданы предпосылки того, что общегражданский открытый документ, который может быть принят в соответствии с пунктом 2 статьи 9 Федерального закона по инициативе любого лица (за которым могут стоять иностранные спецслужбы или конкурирующие фирмы, как отечественные, так и иностранные) будет в обязательном порядке регламентировать наиболее важные аспекты деятельности применительно к любой сфере народного хозяйства (работам, услугам), в том числе это касается и транспортной сферы.
Кроме того, возможна ситуация (по крайней мере, условия для этого созданы этим Федеральным законом), когда по инициативе любой (в том числе и конкурирующей) структуры, организации, а также любого юридического или физического лица может быть принят технический регламент, нежелательный по ряду причин для ведущих фирм-разработчиков, производящих данную продукцию. А, учитывая, что любой технический регламент порождает соответствующую систему обязательной сертификации, то для этих фирм (в случае их пассивной позиции) возможны большие убытки, вплоть до невозможности продолжать производство (по крайней мере, на прежних условиях). Особенно уязвимыми становятся в этом случае фирмы, выполняющие госзаказы.
Поэтому для всех предприятий народного хозяйства, в особенности - ведущих в своей отрасли, целесообразно и даже необходимо, не дожидаясь указаний "сверху" приступить к разработке проектов технических регламентов по тематике своих предприятий, Федеральный закон "О техническом регулировании" даёт полное право на эту деятельность (пункт 2 статьи 9). Причём данную работу можно проводить на полном законном основании как через соответствующую правительственную программу (например, утверждённую распоряжением Правительства Российской Федерации от 6 ноября 2004 года N 1421-р), так и инициативным образом либо сугубо индивидуально, либо в творческой кооперации с другими заинтересованными организациями.
Так ФГУП "Концерн "Системпром" ещё в августе 2003 года разработал в соответствии с Федеральным законом от 27 декабря 2002 года N 184-ФЗ "О техническом регулировании" и опубликовал в "Вестнике технического регулирования" (вместе с соответствующим уведомлением о начале разработки в установленной форме), N 1(2), январь, 2004 года, проект общего технического регламента "Обеспечение безопасности государства, общества и личности при использовании систем (продукции) с компьютерной обработкой информации".
По решению Председателя Государственной Думы Российской Федерации (N 13-4/14 от 25 августа 2003 г.) проект Общего технического регламента был рассмотрен 25 сентября 2003 года на заседании Экспертного совета по проблемам законодательного обеспечения национальной безопасности при Председателе Государственной Думы, в работе которого приняли участие руководители Минобороны, Минсвязи, РАСУ, Госстандарта, Гостехкоммисии России, депутаты и представители профильных Комитетов Государственной Думы.
По результатам работы Экспертного совета принято положительное решение (N 13-1/20 от 3 октября 2003г.), которое представлено Президенту Российской Федерации, Председателю Правительства Российской Федерации, Председателю Комитета Государственной Думы по экономическому развитию и предпринимательству, Председателю Комитета Государственной Думы по безопасности, Председателю Комитета Государственной Думы по промышленности, строительству и наукоёмким технологиям (N 1.1-0866 от 6 октября 2003 г.). Руководство аппарата Совета Безопасности Российской Федерации, рассмотрев по поручению Президента Российской Федерации представленные материалы, поддержало предложение "Концерна "Системпром" (исх. N А21-2931 от 26 ноября 2003 года).
Проект данного технического регламента был доложен и обсуждён на 13 конференциях.
Текст проекта общего технического регламента и материалы по нему были высланы в адрес 130 заинтересованных юридических и физических лиц, более половины из которых высказали свои замечания и предложения в письменной и устной форме.
На основе анализа замечаний и предложений, полученных в процессе всех этих обсуждений, проект общего технического регламента был доработан и после некоторой коррекции стал иметь название. "Обеспечение безопасности при использовании критических систем с компьютерной обработкой информации".
29 ноября 2004 года в Государственной Думе проект данного технического регламента прошёл общественные слушания, проводимые председателем Комитета по экономической политики Драгановым В.Г.
С учётом полученных в ходе данного обсуждения замечаний и предложений, а также принимая во внимание рекомендации специальной юридической экспертизы проект общего технического регламента дорабатывается и подготавливается уведомление о завершении разработки технического регламента, и разрабатываются материалы для его представления субъекту права законодательной инициативы.
Кроме того, Концерн неоднократно выступал с предложениями по организации взаимодействия при создании системы специальных технических регламентов в области обеспечения информационной безопасности на научно-технических конференциях, в научных журналах ("Системы безопасности" N 5 (53), октябрь-ноябрь 2003 года; "Information Security. Информационная безопасность" N 3, июнь 2004 года; "Информатизация и связь" N 3, 2004 года) и также в письме Директору ФСТЭК России (исх. N 1-3/616 от 28 сентября 2004 года).
Исходя из выше сказанного и учитывая наш опыт работы в области технического регулирования предлагаем разработать план взаимодействия всех предприятий транспортного комплекса при создании и сопровождении всей совокупности технических регламентов, необходимых либо существенных для нормативно-правового обеспечения их работы.
| 
