Ни для кого не секрет, что в России имеется закон об электронной цифровой подписи. Но вот почему-то слабо он действует. Мое мнение об этой ситуации такое - не действует, по той простой причине, что нет нормального центра доверенности. С одной стороны вроде бы есть у нас государственные структуры, которые контролируют защиту информации (ФСТЭК и ФСБ), а с другой стороны, ну не создали они официально ни одного центра доверенности ЭЦП, а, казалось бы, следовало. Конечно, есть коммерческие структуры, которые этим занимаются, но есть ли к ним доверие?
Доверие не только со стороны клиентов, но и со стороны государства. На мой взгляд, большинство "Российских" центров следуют западному законодательству и не руководствуются Российскими реалиями. А ведь это не правильно. Да и взимание денег за подтверждение подлинности - это как-то больше похоже на простой рэкет. Если есть закон, значит государство должно регулировать этот вопрос. И тут государство должно руководствоваться принципами доверия. Во-первых, это защитит интересы народа, а во-вторых позволит проявлять доверие к организации, которой доверяет государство, и плюс, централизация к подходу регистрации доверенных организаций (есть, конечно место для злоупотребления, но не о том речь сейчас). Ну почему бы нашим ФСТЭК и ФСБ не создать государственные центры доверенности? Саморегулируемые конторы закрепляют законом? Ну так почему бы и здесь руку не приложить? А ведь было бы все очень даже хорошо и удачно. Пришел в госструктуру, которая регулирует деятельность по защите информации, подтвердил свой статус и получил что нужно. Ежегодно можно подтверждать. И, таким образом, закон будет реализован, и можно будет всегда проверить честность организации. Вопросов много, но необходимо регуляторам принимать решения, при этом надо сделать так.чтобы решения принимались правильные, а не как с 152-ФЗ.
Доверие не только со стороны клиентов, но и со стороны государства. На мой взгляд, большинство "Российских" центров следуют западному законодательству и не руководствуются Российскими реалиями. А ведь это не правильно. Да и взимание денег за подтверждение подлинности - это как-то больше похоже на простой рэкет. Если есть закон, значит государство должно регулировать этот вопрос. И тут государство должно руководствоваться принципами доверия. Во-первых, это защитит интересы народа, а во-вторых позволит проявлять доверие к организации, которой доверяет государство, и плюс, централизация к подходу регистрации доверенных организаций (есть, конечно место для злоупотребления, но не о том речь сейчас). Ну почему бы нашим ФСТЭК и ФСБ не создать государственные центры доверенности? Саморегулируемые конторы закрепляют законом? Ну так почему бы и здесь руку не приложить? А ведь было бы все очень даже хорошо и удачно. Пришел в госструктуру, которая регулирует деятельность по защите информации, подтвердил свой статус и получил что нужно. Ежегодно можно подтверждать. И, таким образом, закон будет реализован, и можно будет всегда проверить честность организации. Вопросов много, но необходимо регуляторам принимать решения, при этом надо сделать так.чтобы решения принимались правильные, а не как с 152-ФЗ.
Комментариев нет:
Отправить комментарий