Концептуальные основы

КОНЦЕПТУАЛЬНЫЕ ОСНОВЫ СРО ИБ

Целью настоящих концептуальных основ является описание основных положений деятельности некоммерческой саморегулируемой организации, сферой деятельности которой является информационная безопасность (СРО ИБ).
1. Основное назначение СРО ИБ — саморегулирование  объединённых в качестве её членов субъектов предпринимательской деятельности российского рынка, занимающихся вопросами информационной безопасности, зарегистрированных, как и сама СРО ИБ, в установленном порядке в соответствующих государственных органах и осуществляющих свою предпринимательскую деятельность в соответствии с Гражданским кодексом РФ.
2. Деятельность СРО ИБ должна соответствовать всем требованиям Федерального закона от 01.12.2007 №315-ФЗ «О саморегулируемых организациях». Нормативно-правовая база СРО ИБ должна включать в себя совокупность федеральных законов и разработанных в соответствии с ними иных нормативных правовых актов, регламентирующих общие требования к деятельности СРО ИБ, а также принятые в соответствии с ними стандарты и правила предпринимательской деятельности и иные внутренние нормативные акты, обязательные для выполнения всеми членами СРО ИБ.
3. Стандарты СРО ИБ должны развиваться с учетом взаимодействия с российскими и международными организациями – разработчиками открытых стандартов в области ИБ на основе применения и эффективного сочетания международных и российских стандартов.
4. СРО ИБ должна заниматься расширением количества своих членов, распространять на равных условиях среди участников рынка, не являющихся членами СРО ИБ, свои стандарты и правила предпринимательской деятельности для расширения на этой основе инфраструктуры для внедрения и практического применения различных товаров (работ, услуг) ИБ с целью получения реальной экономической выгоды членами СРО ИБ и участниками рынка.
5. СРО ИБ должна взаимодействовать с участниками российского рынка, специализирующимися на вопросах ИБ: с государственными организациями-регуляторами (в том числе по вопросам развития нормативно-правовой базы СРО ИБ), интеграторами, разработчиками систем защиты информации и их потребителями (в том числе по вопросам консалтинга, проектирования, разработки, внедрения и эксплуатации технологий ИБ), ассоциациями и другими общественнными организациями по вопросам, представляющим взаимный интерес, исходя из целей и задач их деятельности.
6. СРО ИБ должна организовать с участием своих членов для обеспечения реализации требований нормативно-правовой базы СРО ИБ систему сертификации СРО ИБ, которая должна взаимодействовать с соответствующими профильными государственными (ФСБ России, ФСТЭК России, Минкомсвязи России и др.) и международными (Visa, MasterCard и др.) центрами сертификации.
7. СРО ИБ должна заниматься проведением общественной экспертизы отдельных, наиболее значимых по критериям стоимости внедрения и эксплуатации проектов ИБ, разработанных членами СРО ИБ, с целью возможного предложения их членам СРО ИБ и участникам рынка в качестве передовых технологий ИБ.
8. СРО ИБ в вопросах развития российского рынка ИБ должна исходить из обеспечения интересов своих членов, участников российского рынка, национальных интересов РФ.
9. СРО ИБ должна заниматься организацией своих конференций, семинаров, выставок и иных мероприятий, организовывать участие своих членов и принимать участие в проведении подобных мероприятий, организуемых другими организациями по вопросам ИБ.
10. Решения СРО ИБ в отношении участников рынка должны носить рекомендательный характер, а в отношении членов СРО ИБ, в случаях когда это регламентировано нормативно-правовой базой СРО ИБ, быть обязательными для исполнения.

*************************************

[1] Федеральный закон от 01.12.2007 №315-ФЗ «О саморегулируемых организациях», статья 2 «Понятие саморегулирования», часть 1:

«1. Под саморегулированием понимается самостоятельная и инициативная деятельность, которая осуществляется субъектами предпринимательской или профессиональной деятельности и содержанием которой являются разработка и установка стандартов и правил указанной деятельности, а также контроль за соблюдением требований указанных стандартов и правил.»

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Comment spam protected by SpamBam