Сроки сертификации средств защиты информации будут сокращены
Опубликован приказ ФСТЭК, предусматривающий сокращение сроков сертификации средств защиты информации (СЗИ). Согласно документу, сокращаются сроки рассмотрения заявки на сертификацию СЗИ, сроки разработки и утверждения программы и методик сертификационных испытаний СЗИ, сроки устранение недостатков, выявленных ФСТЭК России при рассмотрении материалов по сертификации СЗИ, сроки внесения изменений в сертифицированное СЗИ.
Кроме того, определены случаи, при которых разработчик СЗИ, имеющий сертификат соответствия процедур безопасной разработки программного обеспечения требованиям национальных стандартов в области защиты информации, вправе самостоятельно провести сертификационные испытания разрабатываемых им СЗИ.
Председатель совета директоров «Базальт СПО» Алексей Смирнов сказал RSpectr, что это действительно очень важное событие, и дело не только в сокращении сроков сертификации. Изменился сам подход к сертификации, который теперь предполагает наличие «доверенной разработки» у заявителя. Это означает перенос основной части проверок программных продуктов с испытательных лабораторий на разработчика.
Такое решение позволяет обеспечить для программных продуктов, реализующих средства защиты информации, реальную поддержку жизненного цикла с оперативным закрытием уязвимостей. Этим требованиям явно не удовлетворяют многие зарубежные разработчики, тем более — те, кто отказался от поддержки своих продуктов в России, сказал эксперт.