×
Минкомсвязь пустила в Реестр российского ПО софт без лицензий ФСТЭК

Экспертному сообществу удалось убедить Минкомсвязи в том, что отсутствие лицензии ФСТЭК не является поводом не включать программный продукт в Реестр российского софта.

 

Минкомсвязи распространило среди государственных и муниципальных заказчиков письмо от 15 марта 2016 г. за подписью главы ведомства Николая Никифорова с разъяснениями о применении Реестра российского ПО в части соблюдения требований по защите информации. Текст документа приводит ассоциация разработчиков программных продуктов «Отечественный софт».
 
 
Министерство обращает внимание респондентов на необходимость самостоятельного принятия решений об установлении требований по защите информации, содержащейся в их информационных системах, в том числе, при выборе из Реестра общесистемного, прикладного, специального ПО, ИТ, а также средств защиты информации. Эти решения госзаказчики должны принимать, ориентируясь на соответствующие требования Федеральной службы по техническому и экспортному контролю (ФСТЭК), федеральный закон «Об информации, ИТ и о защите информации» и постановление Правительства о защите персональных данных.
 
 
Суть сообщения Минкомсвязи разъяснила CNews президент группы компаний InfoWatch Наталья Касперская. Она отмечает, что среди критериев попадания в Реестр есть подпункт, который гласит, что если программа относится к средствам защиты информации, то на нее обязательно нужна лицензия ФСТЭК.
 
 
«Однако на определенном этапе стало понятно, что этот подпункт избыточен, ведь госкомпании в любом случае обязаны получать лицензию ФСТЭК на использование систем защиты информации, — говорит Касперская. — Получается, что по этому подпункту экспертный совет должен запрашивать данные о лицензиях у компаний-разработчиков, а компании должны эти данные собрать и предоставить. Если лицензий у них нет, то их программные продукты не попадают в реестр, и таким образом мы, по сути, ограничиваем свободную конкуренцию. Но для попадания в реестр важно соблюдение критериев “отечественности”, а не наличие лицензий внутренних контролирующих органов».
 
 
По словам Касперской данное противоречие и привело к тому, что у АРПП «Отечественный софт» появилось предложение разделить зоны ответственности: экспертный совет должен заниматься формированием реестра, а ФСТЭК — выдавать лицензии. «Это две разные задачи, и я считаю данное предложение абсолютно правильным», — заключает топ-менеджер.