ФСТЭК будет аттестовать не готовое ПО, а процесс его разработки

Разработчиков ОС и ИБ-решений избавят от повторной аттестации Федеральной службы по техническому и экспортному контролю (ФСТЭК) при выпуске обновлений уже аттестованных продуктов. Об этом сообщил директор по развитию бизнеса Cloud.ru Михаил Лобоцкий в ходе форума «Телеком 2024».

Он отметил, что ведомство планирует упростить процедуру сертификации софта уже до конца текущего года, а сами изменения позволят проходить первичную аттестацию быстрее, так как при нынешних нормативах этот процесс занимает минимум год (при выпуске обновлений — минимум полгода).

На сегодняшний день на тестирование уязвимостей дают год. После — результаты передают ФСТЭК, вместе с остальными документами. Теперь же, по словам Лобоцкого, ФСТЭК будет аттестовать не готовое решение, а процесс его разработки, что сократит сроки аттестации до нескольких месяцев.

Руслан Пермяков из Центра компетенций НТИ «Технологии доверенного взаимодействия» добавил, что сейчас любые изменения в программном коде требуют проведения сертификации с нуля, а это может занимать месяцы. Разработчикам приходится ждать сертификации, оставляя информсистему незащищённой. Технически они могут обновить софт, но при этом стать нарушителями с точки зрения закона.

17 апреля, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

15.09.2025
Банк России — о необоснованной блокировке счетов физлиц
15.09.2025
С октября в банковских приложениях появится новая антифрод-ступень
15.09.2025
Массовые обзвоны без согласия абонентов запрещены (но не всем)
15.09.2025
CISA запускает дорожную карту программы «Общие уязвимости и риски»
15.09.2025
Пользователей ChatGPT с «типично женскими» никами стало больше, чем с «типично мужскими»
15.09.2025
Утечка данных в Wealthsimple подтвердила тенденцию к росту киберрисков в Канаде
12.09.2025
Албания доверила госзакупки искусственному интеллекту
12.09.2025
На «Госуслугах» теперь можно запретить себе SIM-карту
12.09.2025
Даркнет сам приходит к «Максу»?
12.09.2025
Половина россиян не одобряет блокировку звонков в мессенджерах

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных