Ссылка на резервное размещение материала

Технические регламенты и безопасность критической техносферы

Член-корр. РАН ,

,

(Россия, г. Москва, »)

В настоящее время решать проблему обеспечения безопасности критических систем без учёта положений технического регулирования и, в первую очередь, без примата технических регламентов в принципе невозможно. Вместе с тем ситуация, сложившаяся у нас в стране в стране в области технического регулирования далеко не однозначная. В особенности это касается основного класса критических систем - оборонно-промышленного комплекса.

Так, в соответствии с Федеральным законом от 01.01.01 г. «О техническом регулировании» в Российской Федерации с 1 июля 2003 года впервые в нашей стране сложилась ситуация, что статус нормативных документов, регламентирующих задание обязательных требований в оборонно-промышленном комплексе (постановления Правительства Российской Федерации), может быть фактически намного ниже, чем статус аналогичных документов в гражданских отраслях промышленности.

Таким образом, при реализации Федерального закона «О техническом регулировании» помимо того позитивного эффекта, на который он был рассчитан, могут возникнуть обстоятельства, существенно повышающие уровень угроз оборонной безопасности Российской Федерации. Необходим особый механизм экспертизы проектов технических регламентов с точки зрения выявления в них возможных скрытых угроз оборонной безопасности и последующего их устранения, предпосылки создания такого механизма заложены в Федеральном законе.

Кроме этого необходимо учесть, что полная совокупность всех технических регламентов должна обеспечить безопасность России в техносфере. В то же время Федеральным законом «О техническом регулировании» чётко не определено кто конкретно отвечает за планирование разработки технических регламентов, при этом вся инициатива фактически отдана заинтересованным юридическим и физическим лицам. Федеральный орган исполнительной власти, отвечающий за техническое регулирование.

НЕ нашли? Не то? Что вы ищете?

Из существующих структур госвласти наиболее приспособлена к выполнению функций координатора по созданию полного и непротиворечивого правового базиса, обеспечивающего безопасность России в техносфере, Федеральная служба технического и экспортного контроля. Является целесообразным поручить Указом Президента Российской Федерации ФСТЭК (при тесном взаимодействии с ФСБ России) возглавить деятельность по обеспечению безопасности Российской Федерации в технической сфере, включая предупреждение техногенных катастроф и снижению возможности осуществления террористических актов в области критических производств и в сфере высоких технологий.

А для всех предприятий оборонно-промышленного комплекса, в особенности – ведущих в своей отрасли, целесообразно и даже необходимо, не дожидаясь указаний «сверху» приступить к разработке проектов технических регламентов по тематике своих предприятий.

» имеет опыт в этой области, так, ещё в августе 2003 года разработал и опубликовал в «Вестнике технического регулирования» №1года проект общего технического регламента «Обеспечение безопасности государства, общества и личности при использовании систем (продукции) с компьютерной обработкой информации». Этот проект прошёл широкое обсуждение на 12 конференциях и печати, а также был рассмотрен и одобрен 25.09.03 года на заседании Экспертного совета по проблемам законодательного обеспечения национальной безопасности при Председателе Государственной Думы. По результатам работы Экспертного совета принято положительное решение (№13-1/20 от 3 октября 2003г.), которое представлено Президенту Российской Федерации, Председателю Правительства Российской Федерации, Председателю Комитета Государственной Думы по экономическому развитию и предпринимательству, Председателю Комитета Государственной Думы по безопасности, Председателю Комитета Государственной Думы по промышленности, строительству и наукоёмким технологиям (№1.1-0866 от 6 октября 2003 г.). Руководство аппарата Совета Безопасности Российской Федерации, рассмотрев по поручению Президента Российской Федерации представленные материалы, поддержало предложение «Концерна «Системпром» (исх. №А21-2931 от 01.01.01 года).

Кроме того, проект данного технического регламента был доложен и обсуждён на:

● Всероссийской конференции «Информационная безопасность России в условиях глобального информационного общества» «ИНФОФОРУМ-5» (г. Москва, 20 октября 2003 года);

● Научно-технической конференции «Математические методы и проблема обеспечении информационной безопасности» (МГУ им. , г. Москва, 24 октября 2003 года);

● Научно-технической конференции Минобороны России (27 ЦНИИ МО, г. Москва, 28 октября 2003 года);

● III Санкт-Петербургской межрегиональной конференции «Информационная безопасность регионов России» «ИБРР-2003» (г. Санкт-Петербург, 25-27 ноября 2003 года);

● Всероссийской конференции «Информационная безопасность России в условиях глобального информационного общества» «ИНФОФОРУМ-6» (г. Москва, 28 января 2004 года, 17 июня 2004 года);

● 8-й Международной научно-практической конференции «Комплексная защита информации» (г. Валдай Новгородской обл., 25 марта 2004 года).

● Научно-технической конференции «Проблемы качества АСУ» (г. Москва, 3 ЦНИИ МО, 30 июня 2004 года);

● VI-ой Международной научно-практической конференции «Информационная безопасность» (г. Таганрог Ростовской обл., 1-7 июня 2004 года);

● Третьей ежегодной всероссийской конференции «Обеспечение информационной безопасности. Региональные аспекты» (г. Сочи, 7-11 сентября 2004 года);

● Международной научно-практической конференции «Информационные технологии и информационная безопасность в науке, технике и образовании» «ИНФОТЕХ-2004» (г. Севастополь, 20-25 сентября 2004 года);

● XII Общероссийской научно-технической конференции «Методы и технические средства обеспечения безопасности информации» (г. Санкт-Петербург, 4-5 октября 2004 года).

● V Всероссийской научно-практической конференции «Актуальные вопросы разработки и внедрения информационных технологий двойного применения» (в рамках Всероссийского Форума «Интеллектуальные ресурсы регионов России» 18-19 ноября 2004 года в г. Ярославле);

● Конференции по проблеме присоединения к европейской конвенции по киберпреступности «Защита общества от противоправного использования электронных СМИ, наносящего ущерб государству, обществу и личности» (г Москва, 24 декабря 2004 года).

● IV международной научно-практической конференции «Терроризм и безопасность на транспорте» (г. Москва, 2-3 февраля 2005 года, Выставочный комплекс «Крокус ЭКСПО»).

Текст проекта общего технического регламента и материалы по нему были высланы в адрес 130 заинтересованных юридических и физических лиц, более половины из которых высказали свои замечания и предложения в письменной (21) и устной форме.

На основе анализа замечаний и предложений, полученных в процессе всех этих обсуждений, проект общего технического регламента был доработан, включая некоторую коррекцию названия.

29 ноября 2004 года в Государственной Думе проект данного технического регламента прошёл общественные слушания, проводимые председателем Комитета по экономической политики

С учётом полученных в ходе данного обсуждения замечаний и предложений, а также принимая во внимание рекомендации специальной юридической экспертизы проект общего технического регламента дорабатывается и подготавливается уведомление о завершении разработки технического регламента, и разрабатываются материалы для его представления субъекту права законодательной инициативы.

Кроме того, Концерн неоднократно выступал с предложениями по организации взаимодействия при создании системы специальных технических регламентов в области обеспечения информационной безопасности на научно-технических конференциях (11), в научных журналах («Системы безопасности» № 5 (53), октябрь-ноябрь 2003 года; «Information Security. Информационная безопасность» № 3, июнь 2004 года; «Информатизация и связь» № 3, 2004 года.

Следует отметить, что Программа разработки технических регламентов на 2004 – 2006 годы, утверждённая распоряжением Правительства Российской Федерации от 6 ноября 2004 года № 000р, согласно которой планируется создать на конкурсной основе проекты 74-х технических регламентов составлена, к сожалению, очень несбалансированно, даже, в определённой мере, эклектично. Поэтому в случае их принятия обеспечение безопасности критической техносферы Российской Федерации будет локально-фрагментарным.

В связи с этим, предлагается как для всей критической техносферы, так и для критической компьютерной инфосферы, в частности, разработать с применением методов теории покрытий и кластерного анализа и, исходя из полей угроз и Федерального реестра критических систем, иерархическую взаимосвязанную систему технических регламентов и определить последовательность их разработки и принятия.