ФСТЭК будет аттестовать не готовое ПО, а процесс его разработки

Разработчиков ОС и ИБ-решений избавят от повторной аттестации Федеральной службы по техническому и экспортному контролю (ФСТЭК) при выпуске обновлений уже аттестованных продуктов. Об этом сообщил директор по развитию бизнеса Cloud.ru Михаил Лобоцкий в ходе форума «Телеком 2024».

Он отметил, что ведомство планирует упростить процедуру сертификации софта уже до конца текущего года, а сами изменения позволят проходить первичную аттестацию быстрее, так как при нынешних нормативах этот процесс занимает минимум год (при выпуске обновлений — минимум полгода).

На сегодняшний день на тестирование уязвимостей дают год. После — результаты передают ФСТЭК, вместе с остальными документами. Теперь же, по словам Лобоцкого, ФСТЭК будет аттестовать не готовое решение, а процесс его разработки, что сократит сроки аттестации до нескольких месяцев.

Руслан Пермяков из Центра компетенций НТИ «Технологии доверенного взаимодействия» добавил, что сейчас любые изменения в программном коде требуют проведения сертификации с нуля, а это может занимать месяцы. Разработчикам приходится ждать сертификации, оставляя информсистему незащищённой. Технически они могут обновить софт, но при этом стать нарушителями с точки зрения закона.

17 апреля, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

13.09.2024
Невский экспресс. Питерские чиновники спускаются ниже радаров с помощью московского ПО
13.09.2024
Кибермошенники делают всё больше работы за жертву
13.09.2024
Fortinet не стала платить взломщику
13.09.2024
Moscow Forensics Day 2024 — кратко
13.09.2024
Инфляционное давление поднимается
12.09.2024
Объединение двух банков снизит затраты на ИТ-решения
12.09.2024
Платёжные данные в обмен на бусы. Хакеры заразили мерч Cisco
12.09.2024
Мошенники пугают отельеров понижением социального рейтинга
12.09.2024
Банк России готовится к массовому использованию цифрового рубля
12.09.2024
Остерегайтесь синдрома «мы всегда так делали». Как повысить эффективность SOC и избежать выгорания команды

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных