Ни для кого не секрет, вся коммерция в информационной безопасности России ходит под бывшими сотрудниками ФСБ. Их вообще благополучно устраивают на гражданскую работу после ухода на пенсию с помощью самых же структур ФСБ. Причем на очень приличные зарплаты. Даже в регионах они превышают 100 000 рублей. Такая забота — залог того, чтобы люди ФСБ были преданными – каждый уверен в своем будущем и работает в том числе и на него.
Естественно, среди таких рабочих мест много сфер: от спецгосхранилищ до самых крупных компаний с госучастием. Самые тендерные лоты в государстве по оснащению средствами безопасности тоже чаще всего берут эти заслуженные люди, взять хотя бы последние госконтракты с «Техносерв». Но связь и защита информации – это вообще родное и только для отставников ФСБ. И, может быть, это хорошо. Если бы не мешало жить другим.
Просто периодически наши законы, писанные под рыцарскую династию, убивают российский бизнес. И один из последних таких тому пример — ПРИКАЗ ФСТЭК от 11 февраля 2013 г. N 17 «ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ О ЗАЩИТЕ ИНФОРМАЦИИ, НЕ СОСТАВЛЯЮЩЕЙ ГОСУДАРСТВЕННУЮ ТАЙНУ, СОДЕРЖАЩЕЙСЯ В ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ» fstec.ru/normotvorcheskaya/akty/53-prikazy/702-prikaz-fstek-rossii-ot-11-fevralya-2013-g-n-17
По сути, под него подпадает любой софт или даже компьютерная железка, поставляемые в государственные организации – по-любому там содержатся какие-нибудь служебные или персональные данные, не подлежащие скачиванию, модификации или блокированию. Приказ относится ко всему, что не составляет гостайну. Про гостайну вопрос отдельный – там цены еще выше.
Согласно целому комплексу положений и обеспечительных мер, продавец любого софта, намеревающийся продать одну его копию в госструктуру, по закону теперь обязан предъявить, как минимум, сертификат на отсутствие НДВ (не декларируемых возможностей). Как вы думаете, сколько стоит его получение? Я не спрашиваю, кто его выдает – догадываетесь!
Нужно предоставить тексты – открытые коды ПО – коммерческой организации, имеющей лицензии на проведение таких работ, и всего за 5 месяцев и 500 000 рублей (для небольшой программы) можно получить такой сертификат. Софт покрупнее может оцениваться в миллион – полтора миллиона и более.
Во исполнение этого приказа в регионах усилили контроль за счет создания Служб информационной безопасности, которые теперь есть чуть ли ни у каждого ведомства. Хотя приказу уже два года, только сейчас они разворачивают свою деятельность, получив, наконец, полноценные указания, как и что проверять.
Сегодня в период кризиса, мы знаем, чуть ли не единственный покупатель высоких технологий – это государство. Немного трудно будет маленькой компании программистов продать свой софт стоимостью в 5 000 рублей, т.к. для этого нужно получить лицензию стоимостью в 500 000 рублей.
Еще сложнее выиграть тендер на обновление ПО. Кто-нибудь представляет себе программное обеспечение без постоянного обновления? Так ведь каждая модификация софта требует нового сертификата!
В инструкциях, разосланных слабо разбирающимся в технологиях «уполномоченным органам», которые теперь будут проверять пригодность ПО для употребления в государственных структурах, даются четкие разъяснения, как получить контрольную сумму файлов программного обеспечения, дабы четко выявлять нелицензионные обновления ПО.
Понятно, конечно, что кризис, и большой армии отставных ФСБ-шников хочется есть, но не так же боХато!
Естественно, среди таких рабочих мест много сфер: от спецгосхранилищ до самых крупных компаний с госучастием. Самые тендерные лоты в государстве по оснащению средствами безопасности тоже чаще всего берут эти заслуженные люди, взять хотя бы последние госконтракты с «Техносерв». Но связь и защита информации – это вообще родное и только для отставников ФСБ. И, может быть, это хорошо. Если бы не мешало жить другим.
Просто периодически наши законы, писанные под рыцарскую династию, убивают российский бизнес. И один из последних таких тому пример — ПРИКАЗ ФСТЭК от 11 февраля 2013 г. N 17 «ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ О ЗАЩИТЕ ИНФОРМАЦИИ, НЕ СОСТАВЛЯЮЩЕЙ ГОСУДАРСТВЕННУЮ ТАЙНУ, СОДЕРЖАЩЕЙСЯ В ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ» fstec.ru/normotvorcheskaya/akty/53-prikazy/702-prikaz-fstek-rossii-ot-11-fevralya-2013-g-n-17
По сути, под него подпадает любой софт или даже компьютерная железка, поставляемые в государственные организации – по-любому там содержатся какие-нибудь служебные или персональные данные, не подлежащие скачиванию, модификации или блокированию. Приказ относится ко всему, что не составляет гостайну. Про гостайну вопрос отдельный – там цены еще выше.
Согласно целому комплексу положений и обеспечительных мер, продавец любого софта, намеревающийся продать одну его копию в госструктуру, по закону теперь обязан предъявить, как минимум, сертификат на отсутствие НДВ (не декларируемых возможностей). Как вы думаете, сколько стоит его получение? Я не спрашиваю, кто его выдает – догадываетесь!
Нужно предоставить тексты – открытые коды ПО – коммерческой организации, имеющей лицензии на проведение таких работ, и всего за 5 месяцев и 500 000 рублей (для небольшой программы) можно получить такой сертификат. Софт покрупнее может оцениваться в миллион – полтора миллиона и более.
Во исполнение этого приказа в регионах усилили контроль за счет создания Служб информационной безопасности, которые теперь есть чуть ли ни у каждого ведомства. Хотя приказу уже два года, только сейчас они разворачивают свою деятельность, получив, наконец, полноценные указания, как и что проверять.
Сегодня в период кризиса, мы знаем, чуть ли не единственный покупатель высоких технологий – это государство. Немного трудно будет маленькой компании программистов продать свой софт стоимостью в 5 000 рублей, т.к. для этого нужно получить лицензию стоимостью в 500 000 рублей.
Еще сложнее выиграть тендер на обновление ПО. Кто-нибудь представляет себе программное обеспечение без постоянного обновления? Так ведь каждая модификация софта требует нового сертификата!
В инструкциях, разосланных слабо разбирающимся в технологиях «уполномоченным органам», которые теперь будут проверять пригодность ПО для употребления в государственных структурах, даются четкие разъяснения, как получить контрольную сумму файлов программного обеспечения, дабы четко выявлять нелицензионные обновления ПО.
Понятно, конечно, что кризис, и большой армии отставных ФСБ-шников хочется есть, но не так же боХато!