ФСТЭК пойдет навстречу ИБ-разработчикам

Разработчики операционных систем и решений для информационной безопасности смогут не проходить повторную сертификацию ФСТЭК для обновленных версий ранее сертифицированных решений.

До конца 2024 года ФСТЭК намерена сократить сроки повторной сертификации софта посредством введения процесса сертификации безопасной разработки, об этом рассказала газета «Ведомости». Как отмечают эксперты, имея сертификат на процесс разработки, обновлять ранее сертифицированный софт будет в разы проще, дешевле и быстрее.

Сейчас процедура первичной сертификации ПО занимает как минимум год. Для каждого последующего обновления программного продукта требуется пересертификация, которая длится минимум полгода.

«Эту инициативу можно приветствовать, поскольку она будет способствовать скорейшей реализации требований Указа президента №250 при переходе до 1 января 2025 года на отечественные средства защиты информации и ПП 1912 при переходе субъектов КИИ РФ на преимущественное применение доверенных ПАК, – говорит заместитель директора департамента по консалтингу и аудиту ARinteg Олег Нестеровский. – В остальном такой подход может привести к тому, что в рамках обновлений (допиливаний) ПО могут возникнуть дополнительные уязвимости, и тогда отмена самого процесса пересертификации приведет к потере всей сути использования для защиты информации сертифицированных/доверенных решений».