2 апреля на сайте ФСТЭК было опубликовано информационное сообщение об утверждении требований по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий. Данный документ вступает в силу с 1 июня 2019 года и приходит на смену РД на НДВ, который по сути прекращает свое действие. Новые требования по доверию, о которых ФСТЭК говорила уже давно, являются обязательными для всех разработчиков средств защиты и заявителей на сертификацию ФСТЭК.
Наиболее примечательным в этом информационном сообщении представляется следующий пункт: "Разработчикам и производителям сертифицированных средств защиты информации рекомендуется с привлечением испытательных лабораторий провести оценку соответствия средств защиты информации Требованиям к уровням доверия и представить результаты в ФСТЭК России для переоформления соответствующих сертификатов соответствия. Действие сертификатов соответствия средств защиты информации, в отношении которых указанная оценка соответствия не будет проведена до 1 января 2020 г. на основании пункта 83 Положения о сертификации средств защиты информации, утвержденного приказом ФСТЭК России от 3 апреля 2018 г. N 55, может быть приостановлено".
По мнению экспертов, это означает, что все действующие сертификаты должны быть пересмотрены до 1 января 2020 года. Участники рынка опасаются, что не все разработчики, особенно зарубежные, смогут пройти проверку даже на 6-й уровень доверия. Это может привести к тому, что компаниям придется отказаться от продуктов целого ряда разработчиков.
Стоит отметить, что после фактического запрета на сертификацию решений с облачной Threat Intelligence многие применяемые в России продукты и так были несертифицируемы. Новый посыл регулятора, по мнению экспертов, следует рассматривать в рамках той же тенденции. С одной стороны, в результате подобных новаций сам процесс выбора компаниями средств защиты станет проще в силу сокращения спектра «разрешенных» продуктов, а с другой стороны, серьезный ущерб будет нанесен конкуренции и качеству предлагаемых решений.
.jpeg)
