Разработчиков операционных систем и решений для информационной безопасности хотят освободить от прохождения повторной аттестации Федеральной службы по техническому и экспортному контролю (ФСТЭК). Новая схема может коснуться только обновленных версий ранее аттестованных решений. Процесс сертификации ФСТЭК собираются упростить до конца 2024 года, сообщают «Ведомости».
По информации издания, такие нововведения помогут сократить процесс сертификации. Сейчас для нового продукта он занимает минимум год, для повторной сертификации каждого обновления нужно минимум полгода.
ФСТЭК будет аттестовывать не готовый продукт, а процесс его разработки. Так аттестация сократится до нескольких месяцев, а разработчики смогут предлагать заказчикам уже аттестованные решения. Сейчас при любых изменениях в программном коде (например, в случае выявления уязвимости или программных ошибок в системах защиты информации) нужно проходить сертификацию заново.
О том, как инициатива скажется на рынке ИБ-решений, мы поговорили с CISO Oxygen Data Centers & Clouds Кириллом Орловым.
«Все больше и больше сфер, где применение сертифицированных средств защиты информации становится необходимым. Если эта инициатива будет утверждена – на рынок она повлияет положительно, как качественно, так и количественно. Производители средств защиты уже на этапе разработки будут применять безопасные методы и подходы к разработке ПО, а не сертифицировать только готовый программный продукт. Это повлияет на его качество», – уверен Кирилл Орлов.
Эксперт уточнил, что инициатива упрощает сертификацию средств защиты, а это значит, что на рынке появится больше игроков, которым будет все проще подтверждать оценку соответствия требованиям ФСТЭК. Среда станет более конкурентной, а главным бенефициаром будет конечный заказчик, у которого появится больше вариантов решений от разных разработчиков.
«Кстати, конкуренция почти всегда приводит к снижению цен. Кроме того, сертификация упростится и в стоимость продукта разработчик не будет закладывать затраты на долгую и дорогую процедуру получения необходимых разрешений. Заказчики будут получать программный продукт, изначально разработанный с применением технологий безопасного программирования. Также заказчикам не придется подолгу ждать сертификации промежуточных версий или обновлений, если в средствах защиты будут находить какие-то уязвимости. Чем быстрее промежуточные версии будут получать или обновлять сертификаты соответствия — тем быстрее заказчик их обновит и его информационные системы и активы будут в безопасности», – резюмировал Кирилл Орлов.
Источник: habr.com
Похожие новости:
Обзор IT-Weekly: Индия откусывает куски рынка электроники у Китая, ВТБ переводит сотрудников на отечественную ОС
Обзор IT-Weekly: GigaChat сдал экзамен на врача, Nvidia приближается по уровню капитализации к Amazon
Обзор IT-Weekly: Государство кратно повышает финансирование российской микроэлектроники, Dr.Web Industrial — продукт для защиты предприятий
Платформа управления виртуализацией VMmanager пройдет сертификацию ФСТЭК