ФСТЭК будет аттестовать не готовое ПО, а процесс его разработки

Разработчиков ОС и ИБ-решений избавят от повторной аттестации Федеральной службы по техническому и экспортному контролю (ФСТЭК) при выпуске обновлений уже аттестованных продуктов. Об этом сообщил директор по развитию бизнеса Cloud.ru Михаил Лобоцкий в ходе форума «Телеком 2024».

Он отметил, что ведомство планирует упростить процедуру сертификации софта уже до конца текущего года, а сами изменения позволят проходить первичную аттестацию быстрее, так как при нынешних нормативах этот процесс занимает минимум год (при выпуске обновлений — минимум полгода).

На сегодняшний день на тестирование уязвимостей дают год. После — результаты передают ФСТЭК, вместе с остальными документами. Теперь же, по словам Лобоцкого, ФСТЭК будет аттестовать не готовое решение, а процесс его разработки, что сократит сроки аттестации до нескольких месяцев.

Руслан Пермяков из Центра компетенций НТИ «Технологии доверенного взаимодействия» добавил, что сейчас любые изменения в программном коде требуют проведения сертификации с нуля, а это может занимать месяцы. Разработчикам приходится ждать сертификации, оставляя информсистему незащищённой. Технически они могут обновить софт, но при этом стать нарушителями с точки зрения закона.

17 апреля, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

18.07.2025
Половина SolidSoft перешла под крышу «Яндекса»
18.07.2025
В США арестовали китайского хакера, обвиняемого в краже результатов исследований COVID-19
18.07.2025
Wildberries превращается в целую ягодную экосистему
18.07.2025
«Макс» готовит Марка к уходу с российского рынка?
18.07.2025
NCSC призывает предприятия перейти на Windows 11, чтобы избежать киберугроз
18.07.2025
В Госдуме предложили ввести обязательную верификацию ПДн в кредитных заявках
17.07.2025
Банковский ID как гарант обеспечения безопасности интернет-соединений
17.07.2025
«Важным шагом государства стало бы применение новой цифровой валюты в госзакупках»
17.07.2025
«Историки» и «социологи» борются с айтишниками за внимание робота
17.07.2025
Исследователи Forescout советуют готовиться к эпохе «вайб-хакинга»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных