Федеральный Закон «О техническом регулировании»
принят Государственной Думой
15 декабря 2002 года, вступил в силу с 1 июля 2003
года. 1
Ключевые идеи закона «О Техническом регулировании»
1.Обязательные требования в сфере технического регулирования устанавливаются исключительно в целях обеспечения безопасности и предупреждения действий, вводящих в заблуждение потребителей.
2.Технические регламенты – это федеральные законы прямого действия, исчерпывающим образом описывающие весь набор обязательных требований к каждому виду предпринимательской деятельности
3.Федеральные органы исполнительной власти вправе издавать в сфере технического регулирования акты только рекомендательного характера
4.Обязательное публичное обсуждение проектов технических регламентов
5.Добровольное применение стандартов
6.Недопустимость совмещения полномочий органа государственного контроля (надзора) и органа по сертификации.
7.Недопустимость совмещения одним органом полномочий на аккредитацию и сертификацию.
8.Оплата за обязательную сертификацию - в орган по сертификации на основе утвержденной Правительством методики.
9.Недопустимость внебюджетного финансирования государственного контроля (надзора) за соблюдением требований технических регламентов.
Результаты работы
•Утверждена Программа разработки технических регламентов до 2008 г.
•Разработана и утверждена в Правительством РФ Концепция
развития национальной системы стандартизации
•Принята Программа разработки национальных стандартов
•Разработано 11 новых основополагающих стандартов, определяющих правила и процедуры национальной системы стандартизации, в том числе порядок разработки стандартов
•Утверждено 450 национальных стандартов (в т.ч. более 100 стандартов в рамках МГС стран-участниц СНГ)
•Рассмотрены 3016 проектов стандартов ИСО и МЭК, поступивших на голосование
4
Системные проблемы реализации ФЗ «О техническом регулировании»
•Несоответствие закона (по отдельным ключевым положениям) Соглашению ВТО по техническим барьерам в торговле, международным и европейским принципам и подходам в области технического регулирования
•Отсутствие четкого разделения правовых сфер законодательств в области технического регулирования, охраны окружающей среды, охраны труда, пожарной безопасности, здравоохранения…
•Использование устаревшей модели формирования обязательных технических требований – разработка предписывающих технических регламентов прямого действия с исчерпывающими требованиями
•Отсутствие преемственности в использовании нормативных технических документов
•Проблемы переходного периода («замораживание»
нормативных и технических документов) |
5 |
Принципиальные положения Федерального закона от 1 мая 2007 года № 65-ФЗ «О внесении изменений в Федеральный закон «О техническом регулировании»
и предложения по его реализации
6
Этапы принятия изменений в ФЗ «О техническом регулировании»
•Законопроект разработан на основе решений Правительства РФ, поддержан общественными объединениями и ассоциациями
•Поддержан на расширенном заседании Совета председателей комитетов ТПП РФ
•Поддержан на заседании Комиссии по инновациям, высокотехнологичным научным и инженерным проектам Общественной палаты РФ
•Принят Государственной Думой в третьем чтении 6 апреля
2007 г., одобрен Советом Федераций 18 апреля 2007 г. и
подписан Президентом Российской Федерации 1 мая 2007 г. (опубликован в «Российской газете» 11 мая 2007 г.)
7
Руководящий документ Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации
Утверждена решением Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г.
8
1.1. Настоящий документ излагает систему взглядов, основных принципов, которые закладываются в основу проблемы защиты информации от несанкционированного доступа (НСД), являющейся частью общей проблемы безопасности информации.
1.2.Концепция предназначена для заказчиков, разработчиков и пользователей СВТ и АС, которые используются для обработки, хранения и передачи требующей защиты информации.
1.3.Концепция является методологической базой нормативно-технических и методических документов, направленных на решение следующих задач:
- выработка требований по защите СВТ и АС от НСД к информации; - создание защищенных от НСД к информации СВТ и АС;
- сертификация защищенных СВТ и АС.
9
1.4. Концепция предусматривает существование двух относительно самостоятельных и, следовательно, имеющих отличие направлений в проблеме защиты информации от НСД: направление, связанное с СВТ, и направление, связанное с АС.
Отличие двух направлений порождено тем, что СВТ разрабатываются и поставляются на рынок лишь как элементы, из которых в дальнейшем строятся функционально ориентированные АС, и поэтому, не решая прикладных задач, СВТ не содержат пользовательской информации.
Помимо пользовательской информации при создании АС появляются такие отсутствующие при разработке СВТ характеристики АС, как полномочия пользователей, модель нарушителя, технология обработки информации.
10