Регулирование криптоСЗИ — ФСТЭКом. Сбор подписей в поддержку общественной инициативы.

Идёт сбор подписей в поддержку общественной инициативы о передаче  полномочий по регулированию использования шифровальных (криптографических) средств защиты информации в Российской Федерации Федеральной службе по техническому и экспортному контролю (ФСТЭК России).

В качестве аргументов авторы инициативы указывают на драматическое отставание систем сертификации  средств защиты информации от современного темпа развития IT-технологий.

По мнению авторов, «более открытый и прогрессивных характер»(с) деятельности ФСТЭК позволит снять «непосильное бремя»(с) удовлетворения «нескольких регуляторов (…) одной и той же сферы защиты информации ограниченного доступа» с «отделов и служб по защите информации различных организаций».

Приведя аргументы в защиту своей точки зрения на регулирование использования криптографических средств защиты информации, авторы, однако, не дают обзора альтернативных, м.б. реализованных в других, более развитых в области IT странах, вариантов управления такой чувствительной к ошибкам и степени компетентности экспертов регуляторов области современных IT.

Несомненно, реформы в данной сфере назрели. Однако, к преобразованиям необходимо подходить взвешенно и без излишней поспешности. Преобразования такого масштаба не могут пройти бесследно и безвредно для участников процесса.

Сертификация криптографических СЗИ — только вершина айсберга. Система профессиональной подготовки и образования в области криптографии также развита больше в системе ФСБ, чем ФСТЭК.

Экспертной группе, если инициатива наберёт 100К голосов, придётся столкнуться со сложной задачей.