Регулирование / Новости
регуляторика события
20.10.2022

Сроки сертификации средств защиты информации будут сокращены

Опубликован приказ ФСТЭК, предусматривающий сокращение сроков сертификации средств защиты информации (СЗИ). Согласно документу, сокращаются сроки рассмотрения заявки на сертификацию СЗИ, сроки разработки и утверждения программы и методик сертификационных испытаний СЗИ, сроки устранение недостатков, выявленных ФСТЭК России при рассмотрении материалов по сертификации СЗИ, сроки внесения изменений в сертифицированное СЗИ.

Кроме того, определены случаи, при которых разработчик СЗИ, имеющий сертификат соответствия процедур безопасной разработки программного обеспечения требованиям национальных стандартов в области защиты информации, вправе самостоятельно провести сертификационные испытания разрабатываемых им СЗИ.

Председатель совета директоров «Базальт СПО» Алексей Смирнов сказал RSpectr, что это действительно очень важное событие, и дело не только в сокращении сроков сертификации. Изменился сам подход к сертификации, который теперь предполагает наличие «доверенной разработки» у заявителя. Это означает перенос основной части проверок программных продуктов с испытательных лабораторий на разработчика.

Такое решение позволяет обеспечить для программных продуктов, реализующих средства защиты информации, реальную поддержку жизненного цикла с оперативным закрытием уязвимостей. Этим требованиям явно не удовлетворяют многие зарубежные разработчики, тем более — те, кто отказался от поддержки своих продуктов в России, сказал эксперт.

Изображение: Adobe Stock

Еще по теме

Почему расследованием инцидентов с персональными данными должны заняться цифровые криминалисты

При каких условиях в организации может начаться проверка защиты персданных

Помогут ли механизмы самоконтроля операторов в защите личной информации граждан

Нужен ли ИТ-рынку национальный стандарт доверенной среды исполнения

Почему ограничения в размещении базовых станций угрожают развитию сетей связи

Поможет ли риск-ориентированная модель безопасному обороту персональных данных

Нужна ли правосубъектность искусственному интеллекту

Поможет ли «специальный оператор» защите персональной информации

Персданные должников по алиментам объединят в общедоступной базе: чего опасаться

Приведет ли новый налог на прибыль к росту цен на ИТ-продукты

Каковы риски и угрозы накопления больших объемов данных

Металлурги взялись за разработку отечественных аналогов SAP

Что показал опыт сертификации профессионалов в области приватности

Почему откладывается принятие закона об ужесточении наказания за утечки персданных

Что нужно знать российским организациям об использовании зарубежных мессенджеров