ФСТЭК ужесточает требования к софту в сфере кибербезопасности
Федслужбой по техническому и экспортному контролю приняты новые требования к антивирусам, межсетевым экранам, софту по противодействию спаму и др. До конца 2019-го разработчикам и производителям следует провести испытания на уязвимости и недекларированные возможности софта.
Требования ФСТЭК к средствам защиты информации (СЗИ) начнут действовать с 1 июня. Производителям необходимо будет за 7 мес. провести оценку своих продуктов на соответствие новым нормам в лабораториях службы. В ином случае с 1 января их сертификаты могут быть приостановлены.
Участники рынка кибербезопасности опасаются проблем: сертификация от ФСТЭК платная, а процесс занимает долгое время. По мнению ведущего конструктора Astra Linux Ю.Соснина, ужесточение требований предполагает проведение серьезной работы, но зато есть вероятность ухода с рынка недобросовестных участников.
Для отечественных компаний процедура сложна, но все же выполнима в отличие от иностранных конкурентов. Ключевое требование к проверке недекларируемых возможностей – в передаче исходного кода вместе с описанием функций и механизмов работы решений. В зарубежных компаниях такие сведения - коммерческая тайна. Поэтому вряд ли они смогут получить сертификаты на высокие уровни доверия, позволяющие сотрудничать с госкорпорациями и структурами власти.
Ранее две трети решений на рынке приходились на зарубежных поставщиков. Изменения законодательства РФ уже привели к сокращению сертификатов на иностранные СЗИ – сейчас они занимают лишь 20%.
Требования ФСТЭК к средствам защиты информации (СЗИ) начнут действовать с 1 июня. Производителям необходимо будет за 7 мес. провести оценку своих продуктов на соответствие новым нормам в лабораториях службы. В ином случае с 1 января их сертификаты могут быть приостановлены.
Участники рынка кибербезопасности опасаются проблем: сертификация от ФСТЭК платная, а процесс занимает долгое время. По мнению ведущего конструктора Astra Linux Ю.Соснина, ужесточение требований предполагает проведение серьезной работы, но зато есть вероятность ухода с рынка недобросовестных участников.
Для отечественных компаний процедура сложна, но все же выполнима в отличие от иностранных конкурентов. Ключевое требование к проверке недекларируемых возможностей – в передаче исходного кода вместе с описанием функций и механизмов работы решений. В зарубежных компаниях такие сведения - коммерческая тайна. Поэтому вряд ли они смогут получить сертификаты на высокие уровни доверия, позволяющие сотрудничать с госкорпорациями и структурами власти.
Ранее две трети решений на рынке приходились на зарубежных поставщиков. Изменения законодательства РФ уже привели к сокращению сертификатов на иностранные СЗИ – сейчас они занимают лишь 20%.
