Необходимо принять решение о присоединении России к международному соглашению о признании сертификатов соответствия Общим критериям (CCRA), к которому в настоящее время присоединилось уже 22 государства. Участники данного Соглашения преследуют следующие общие цели:
обеспечить единые высокие стандарты оценки продуктов ИТ, чтобы эти оценки рассматривались как важный элемент доверия к данным продуктам;
повысить доступность прошедших оценку, предпочтительных с точки зрения безопасности продуктов ИТ;
избежать затрат, связанных с дублированием оценок продуктов ИТ;
постоянно повышать результативность и экономическую эффективность процессов оценки и сертификации продуктов ИТ.
Как легко заметить, цели соглашения CCRA в полной мере соответствуют потребностям обеспечения безопасности ИТ в России. Самое же главное, присоединение к Соглашению даст возможность России активно влиять на дальнейшее развитие международной нормативной базы, реализуя при этом свои национальные интересы.
По материалам журнала "Защита информации. Inside"
http://www.inside-zi.ru
Опубликовано: Журнал "Information Security/ Информационная безопасность" #3+4, 2006
