ФСТЭК будет аттестовать не готовое ПО, а процесс его разработки

Разработчиков ОС и ИБ-решений избавят от повторной аттестации Федеральной службы по техническому и экспортному контролю (ФСТЭК) при выпуске обновлений уже аттестованных продуктов. Об этом сообщил директор по развитию бизнеса Cloud.ru Михаил Лобоцкий в ходе форума «Телеком 2024».

Он отметил, что ведомство планирует упростить процедуру сертификации софта уже до конца текущего года, а сами изменения позволят проходить первичную аттестацию быстрее, так как при нынешних нормативах этот процесс занимает минимум год (при выпуске обновлений — минимум полгода).

На сегодняшний день на тестирование уязвимостей дают год. После — результаты передают ФСТЭК, вместе с остальными документами. Теперь же, по словам Лобоцкого, ФСТЭК будет аттестовать не готовое решение, а процесс его разработки, что сократит сроки аттестации до нескольких месяцев.

Руслан Пермяков из Центра компетенций НТИ «Технологии доверенного взаимодействия» добавил, что сейчас любые изменения в программном коде требуют проведения сертификации с нуля, а это может занимать месяцы. Разработчикам приходится ждать сертификации, оставляя информсистему незащищённой. Технически они могут обновить софт, но при этом стать нарушителями с точки зрения закона.

17 апреля, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

22.05.2024
15-я конференция Школы IT-менеджмента «Экономика данных. Вызовы и перспективы»
22.05.2024
Проводники РЖД перейдут на российские смартфоны с ОС «Аврора»
22.05.2024
Возможность договориться и слепота регуляторов на местах. Что ещё вывело Россию в лидеры по майнингу?
22.05.2024
ИИ-вендоры договорились ограничивать технологию, когда это необходимо
22.05.2024
В ЦИПР-2024 принимают участие 14 международных делегаций
21.05.2024
Запись звонков в режиме реального времени граничит с нарушением неприкосновенности частной жизни
21.05.2024
Банк России рекомендовал финорганизациям усилить контроль за своими платёжными агентами
21.05.2024
Обязательное импортозамещение в организациях затормозилось
21.05.2024
Указания ЦБ РФ свидетельствуют о том, что он контролирует процессы импортозамещения
21.05.2024
Минэк рассказал, как нужно защищать отечественные ИТ-решения

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных