Эксперты оценили проект ГОСТа на кибериммунность

TAdviser опросил участников рынка по представленному ФСТЭК стандарту разработки систем с иммунитетом к киберугрозам, обсуждение которого завершилось 11 марта. Новый ГОСТ в случае принятия определит такое понятие как системы с конструктивной информационной безопасностью (СКИБ).

По мнению директора по развитию ARinteg Валерия Ледовского, новый стандарт упрощает разработку СКИБ. Разработчикам предлагаются готовые подходы к созданию архитектуры продуктов, которые уже с возникновения задумки включают в себя механизмы защиты. А также типовые шаблоны проектирования разработок, обладающие свойствами конструктивной безопасности, т.е. не придётся каждый раз изобретать велосипед, можно действовать по аналогии. Заказчикам тоже будет проще проводить приёмку СКИБ, т.к. предъявляются стандартизованные требования.

Как пишет издание, принцип «безопасность по умолчанию», который и положен в основу СКИБ, известен давно, однако следуют ему далеко не все производители решений для интернета вещей и промышленных систем IoT. Именно поэтому и потребовался стандарт, ссылка на который в техническом задании и позволила бы заказчикам не допускать к внедрению «небезопасные» решения.

Учитывая, что на российском рынке имеется высокая потребность в быстрой разработке доверенных ПАК (ПП РФ №1912 требует перехода на доверенные ПАКи к 2030 году), новый стандарт поможет в этой работе.

Подробнее здесь.