`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Занимаетесь информационной безопасностью – а где же ваша лицензия?

Нельзя сказать, что на рынке Украины наблюдается вакуум в области решений для информационной безопасности. Найти можно все – от антивирусного ПО до тяжеловесных систем, направленных на предотвращение утечки конфиденциальной информации (DLP).

Но есть один вопрос, о котором, как правило, клиенты, не знают или же просто забывают о нем. Дело в том, что данный вид деятельности требует лицензирования. Вот ведь парадокс, каждый из нас, обращаясь в турагентство всегда особое внимание обращает, выдана ли лицензия оператору на оказание такого вида услуг. Что движет вами в этот момент? Верно, вы заботитесь о качестве и безопасности вашего отдыха. А вот вопросы связанные с бизнесом почему-то не вызывают у нас столь трепетного отношения, тут что-то видимо на уровне психологии восприятия.

А ведь даже закон есть, согласно которому запрещается внедрять, обслуживать и проводить исследование (аудит) эффективности систем и предметов технической информации организациям без лицензии ГССЗИУ (Закона Украины «О лицензирование определенных видов деятельности» (статья 9, пункт 16). Решили обратиться к поставщику антивирусного программного обеспечения за услугой инсталляции на персональные компьютеры и сервера данного ПО — обязательно поинтересуйтесь, есть ли у него на это разрешение, да и сами перепроверьте.

Что касается средств криптографической защиты, то здесь дела обстоят еще серьезнее. Компании без лицензии КЗИ на право торговли не могут распространять средства криптозащиты, а клиенты, в свою очередь, использовать без лицензии КЗИ на право использования (Закон, приведенный выше, статья 9, пункт 14).

Интересен ответ на вопрос: какую ответственность несут организации-покупатели, которые приобрели средства криптографической защиты у компаний не-лицензиатов? Во-первых, вы можете лишиться продукта, который приобрели у компании Поставщика, не имеющей права торговли (статья 164 КоАП). После того, как купленное средство было изъято, ваша организация попадает под статью уголовного кодекса о скрытии налогов (статья 212, 222 УК Украины). А все из-за того, что деньги вы уплатили за продукт, которого у вас НЕТ. Тут уже будут отвечать руководитель и главный бухгалтер компании, да и вы в том числе, так как выбрали компанию поставщика, не имеющую на то право.

Статьей 148-3 Уголовного кодекса предусмотрено наказание в виде штрафа до двухсот минимальных размеров заработной платы с лишением права занимать определенные должности либо заниматься определенной деятельностью на срок до трех лет. Дело может дойти до конфискации имущества, если таково будет решение суда — согласно статье 41 Конституции Украины.

Еще один важный момент. Компании, которые прошли лицензирование в государственных органах и имеют право введения хозяйственной деятельности по защите технических средств информации, обязательно должны иметь в штатном расписании профильных специалистов.

Я вовсе не собираюсь кого-то и чем-то устрашать. Желающих это сделать в нашей стране и без меня хватает. Но некоторые элементарные вещи, в данном случае в вопросе использования и внедрения средств информационной защиты, нужно знать всем, кто с этим сталкивается. Хотелось заострить ваше внимание на этой теме. Ну и еще раз напомнить, что информация — это ценный актив предприятия, а иногда и взрывоопасный. Нужно быть начеку.

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT