Регулирование / Новости
регуляторика события
20.10.2022

Сроки сертификации средств защиты информации будут сокращены

Опубликован приказ ФСТЭК, предусматривающий сокращение сроков сертификации средств защиты информации (СЗИ). Согласно документу, сокращаются сроки рассмотрения заявки на сертификацию СЗИ, сроки разработки и утверждения программы и методик сертификационных испытаний СЗИ, сроки устранение недостатков, выявленных ФСТЭК России при рассмотрении материалов по сертификации СЗИ, сроки внесения изменений в сертифицированное СЗИ.

Кроме того, определены случаи, при которых разработчик СЗИ, имеющий сертификат соответствия процедур безопасной разработки программного обеспечения требованиям национальных стандартов в области защиты информации, вправе самостоятельно провести сертификационные испытания разрабатываемых им СЗИ.

Председатель совета директоров «Базальт СПО» Алексей Смирнов сказал RSpectr, что это действительно очень важное событие, и дело не только в сокращении сроков сертификации. Изменился сам подход к сертификации, который теперь предполагает наличие «доверенной разработки» у заявителя. Это означает перенос основной части проверок программных продуктов с испытательных лабораторий на разработчика.

Такое решение позволяет обеспечить для программных продуктов, реализующих средства защиты информации, реальную поддержку жизненного цикла с оперативным закрытием уязвимостей. Этим требованиям явно не удовлетворяют многие зарубежные разработчики, тем более — те, кто отказался от поддержки своих продуктов в России, сказал эксперт.

Изображение: Adobe Stock

Еще по теме

Законопроект для борьбы с телефонными мошенниками и подменными номерами планируется внести в Госдуму

Как регулировать онлайн-собственность и оборот игровой валюты

Чем осложняется переход госорганов и предприятий на российский софт и железо

Чего ожидать и как подготовиться к росту кибератак на промышленные объекты

Как российские законодатели предлагают регулировать майнинг

Разработчики софта для информационного моделирования ждут от государства четкой стратегии развития

Что было и будет сделано в регулировании кибербезопасности РФ

Планируется законодательно признать понятие травли в школе и прописать методы борьбы с ней

Как состыковать государственную и коммерческие системы идентификации

Поможет ли страхование рисков утечек защите персональных данных

Может ли маркировка ПД стать средством от их утечек

Почему единый отечественный стандарт и техрегламент разовьют цифровое моделирование

Ответственность подставных лиц – участников финансовых мошеннических операций могут ввести в правовое поле

Внедрение IT-технологий в строительстве требует изменений в законодательстве и техрегулировании

Как использовать шрифты и фото и не нарушать закон