Новые требования ФСТЭК по сертификации еще больше сужают рынок средств защиты

2 апреля на сайте ФСТЭК было опубликовано информационное сообщение об утверждении требований по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий. Данный документ вступает в силу с 1 июня 2019 года и приходит на смену РД на НДВ, который по сути прекращает свое действие. Новые требования по доверию, о которых ФСТЭК говорила уже давно, являются обязательными для всех разработчиков средств защиты и заявителей на сертификацию ФСТЭК.

Наиболее примечательным в этом информационном сообщении представляется следующий пункт: "Разработчикам и производителям сертифицированных средств защиты информации рекомендуется с привлечением испытательных лабораторий провести оценку соответствия средств защиты информации Требованиям к уровням доверия и представить результаты в ФСТЭК России для переоформления соответствующих сертификатов соответствия. Действие сертификатов соответствия средств защиты информации, в отношении которых указанная оценка соответствия не будет проведена до 1 января 2020 г. на основании пункта 83 Положения о сертификации средств защиты информации, утвержденного приказом ФСТЭК России от 3 апреля 2018 г. N 55, может быть приостановлено".

По мнению экспертов, это означает, что все действующие сертификаты должны быть пересмотрены до 1 января 2020 года. Участники рынка опасаются, что не все разработчики, особенно зарубежные, смогут пройти проверку даже на 6-й уровень доверия. Это может привести к тому, что компаниям придется отказаться от продуктов целого ряда разработчиков.

Стоит отметить, что после фактического запрета на сертификацию решений с облачной Threat Intelligence многие применяемые в России продукты и так были несертифицируемы. Новый посыл регулятора, по мнению экспертов, следует рассматривать в рамках той же тенденции. С одной стороны, в результате подобных новаций сам процесс выбора компаниями средств защиты станет проще в силу сокращения спектра «разрешенных» продуктов, а с другой стороны, серьезный ущерб будет нанесен конкуренции и качеству предлагаемых решений.

3 апреля, 2019

Смотрите также

Исследователи научились скрывать от ИИ истинную суть сказанного

3 апреля, 2019

97% финансовых мобильных приложений не обеспечены защитой от атак

3 апреля, 2019

Банк России и Российская государственная детская библиотека подготовили межрегиональный диктант по финансовой киберграмотности для школьников 11—15 лет

2 апреля, 2019

«Группа Тинькофф» создала суперкомпьютер «Колмогоров»

2 апреля, 2019

Создание крупномасштабной инфраструктуры совместно используемой флэш-памяти

2 апреля, 2019

«Росатом» выбрал разработчиков «дорожных карт» по цифровым технологиям

2 апреля, 2019

Депутаты Госдумы предложили шифровать информацию, передаваемую в Рунете, с помощью отечественных средств криптографии

2 апреля, 2019

Visa и Mastercard обяжут российские банки​ выпускать только бесконтактные карты

2 апреля, 2019

Взломщик «звездных» учетных записей Apple признал свою вину

2 апреля, 2019
- RUSCADASEC CONF'25 -

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

Опубликован приказ ФСТЭК от 11.04.2025 №117 «Об утверждении Требований о защите информации, содержащейся в ГИС, иных информсистемах госорганов, государственных унитарных предприятий, государственных учреждений»

17 июня, 2025

Опубликован проект ФЗ «О внесении изменений в статью 13 ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических ПДн, о внесении изменений в отдельные законодательные акты РФ и признании утратившими силу отдельных положений законодательных актов РФ"»

11 июня, 2025

Принят стандарт ГОСТ Р 72118-2025 «Защита информации. Системы с конструктивной информационной безопасностью. Методология разработки»

10 июня, 2025

Опубликован проект постановления Правительства РФ «О внесении изменений в постановление Правительства РФ от 08.02.2018 №127 ‎"Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений"»

10 июня, 2025

Опубликован проект приказа ФСТЭК «О внесении изменений в Порядок сертификации процессов безопасной разработки ПО средств защиты информации, утверждённый приказом ФСТЭК от 01.12.2023 №240»

5 июня, 2025

Опубликован проект ведомственного акта Минцифры «Об утверждении Требований к обеспечению ИБ в рамках предоставления облачных услуг посредством государственной единой облачной платформы».

5 июня, 2025

Опубликован проект постановления Правительства РФ «Об утверждении Перечней типовых отраслевых объектов критической информационной инфраструктуры»

4 июня, 2025

Календарь мероприятий

Новый номер

- BIS Journal №2(57)2025 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников
03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2025гг.