Хартия владельцев и руководителей компаний, работающих в области защиты информации и криптографии

Финальный вариант основной части Хартии.

Понимая общность интересов и задач развития отрасли ИБ, участники рынка, подписывая настоящую Хартию, согласились считать для себя имеющими силу, обязательства, изложенные в нижеследующих пунктах:

1. В своей профессиональной деятельности, наравне с действующим законодательством Российской Федерации, оказывать содействие российским компетентным органам в расследовании компьютерных преступлений по их запросу и в соответствии с законодательством РФ;
2. При разработке нормативно-правовых актов в области защиты информации / ИБ оказывать экспертное содействие профильным ведомствам, таким как Совет Федерации ФС РФ, Государственная Дума ФС РФ, Правительство РФ, Совет Безопасности, федеральные органы исполнительной власти, Военно-промышленная комиссия РФ, межведомственные органы, создаваемые Президентом Правительством, ФСТЭК России, ФСБ России, Роскомнадзор России, МВД России, МО России и ЦБ России;
3. Оказывать содействие системе образования в подготовке квалифицированных кадров в области защиты информации (информационной безопасности) и разработке методических материалов, созданию полигонов и стендов по продуктам, предоставлению бесплатных демоверсий продуктов;
4. При разработке защищенных систем и комплексов, СЗИ и СКЗИ руководствоваться принципами создания продукции соответствующей необходимым критериям безопасности, считать должной практикой наличие аттестатов и сертификатов регуляторов в области защиты информации;
5. В случае конфликта между компаниями, в том числе в спорных вопросах правообладания, воздерживаться от популистских заявлений и комментариев в СМИ; в случае невозможности разрешения конфликта путем переговоров, по обоюдному согласию привлекать к урегулированию отношений профессиональные объединения (например, ассоциации АПКИТ, АЗИ, АБИСС);
6. Придерживаться принципов честной конкуренции; способствовать созданию благоприятной среды для добросовестных участников рынка: добросовестно работать с заказчиком; не использовать возможности своих технологий для открытой демонстрации уязвимостей чужой продукции;
7. Осуждать практику использования коррупционных схем в ведении бизнеса;
8. 8. Стремиться к контролю соответствия продуктов и услуг требованиям регламентирующих документов (как вариант — путем создания СРО, не затрагивая при этом существующие системы лицензирования и сертификации);
9. Обо всех случаях непорядочного поведения компании, обмана или введения в заблуждение заказчика уведомлять Комитет АПКИТ по информационной безопасности;
10. Прилагать усилия к расширению списка участников подписавших Хартию.

Первыми подписантами данной Хартии стали руководители 12 компаний:

• ООО «Бизнес компьютерс групп»;
• ОАО «ИнфоТеКС»;
• ФГУП НПП «Гамма»;
• ООО «Код Безопасности»;
• «Национальная компьютерная корпорация» (НКК);
• АО «Элвис-Плюс» ;
• «Инфосистемы Джет»;
• «Академия информационных систем»;
• ООО «Группа компаний ТОНК (TONK)»;
• ООО «Центр Информационной Безопасности» (ЦИБ);
• АО «ЭлеСи»;
• AladdinR.D.

Среди возможных направлений деятельности участников ИТ-рынка, подписавших упомянутую Хартию, АПКИТ называет следующие

• Экспертиза правовых и программных (стратегии, концепции) документов, затрагивающих область ИБ;
• Выработка механизмов организации экспертизы проектов в сфере ИБ (в т.ч. по поручению регуляторов в области ИБ);
• Участие в урегулировании конфликтов и споров между участниками рынка ИБ;
• Организация помощи участникам рынка ИБ в ситуации незаконченных и проблемных проектов;
• Выработка механизмов саморегулирования на рынке ИБ;
• Участие в разработке и продвижении мер, стимулирующих развитие отрасли ИБ.