категории | RSS

Разработчиков ИБ-решений хотят освободить от аттестации ФСТЭК

Разработчиков операционных систем и решений для информационной безопасности хотят освободить от прохождения повторной аттестации Федеральной службы по техническому и экспортному контролю (ФСТЭК). Новая схема может коснуться только обновленных версий ранее аттестованных решений. Процесс сертификации ФСТЭК собираются упростить до конца 2024 года, сообщают «Ведомости».

По информации издания, такие нововведения помогут сократить процесс сертификации. Сейчас для нового продукта он занимает минимум год, для повторной сертификации каждого обновления нужно минимум полгода. 

ФСТЭК будет аттестовывать не готовый продукт, а процесс его разработки. Так аттестация сократится до нескольких месяцев, а разработчики смогут предлагать заказчикам уже аттестованные решения. Сейчас при любых изменениях в программном коде (например, в случае выявления уязвимости или программных ошибок в системах защиты информации) нужно проходить сертификацию заново.

О том, как инициатива скажется на рынке ИБ-решений, мы поговорили с CISO Oxygen Data Centers & Clouds Кириллом Орловым.

«Все больше и больше сфер, где применение сертифицированных средств защиты информации становится необходимым. Если эта инициатива будет утверждена – на рынок она повлияет положительно, как качественно, так и количественно. Производители средств защиты уже на этапе разработки будут применять безопасные методы и подходы к разработке ПО, а не сертифицировать только готовый программный продукт. Это повлияет на его качество», – уверен Кирилл Орлов.  

Эксперт уточнил, что инициатива упрощает сертификацию средств защиты, а это значит, что на рынке появится больше игроков, которым будет все проще подтверждать оценку соответствия требованиям ФСТЭК. Среда станет более конкурентной, а главным бенефициаром будет конечный заказчик, у которого появится больше вариантов решений от разных разработчиков.

«Кстати, конкуренция почти всегда приводит к снижению цен. Кроме того, сертификация упростится и в стоимость продукта разработчик не будет закладывать затраты на долгую и дорогую процедуру получения необходимых разрешений. Заказчики будут получать программный продукт, изначально разработанный с применением технологий безопасного программирования. Также заказчикам не придется подолгу ждать сертификации промежуточных версий или обновлений, если в средствах защиты будут находить какие-то уязвимости. Чем быстрее промежуточные версии будут получать или обновлять сертификаты соответствия — тем быстрее заказчик их обновит и его информационные системы и активы будут в безопасности», – резюмировал Кирилл Орлов.  

А как вы считаете, упростит такая инициатива жизнь разработчикам ИБ-решений? Что будет с рынком в случае отмены повторной сертификации? Поделитесь мнением в комментариях!

И обязательно подписывайтесь на наш канал в Telegram, там мы не только постим новости про IT, но и рассказываем про облака, дата-центры и кибербез.



Источник новости: habr.com

DimonVideo
2024-04-16T10:50:04Z

Здесь находятся
всего 0. За сутки здесь было 0 человек
Яндекс.Метрика