Федеральная служба по техническому и экспортному контролю (ФСТЭК) утвердила новые требования к софту в области кибербезопасности, действие которых распространяется на антивирусы, межсетевые экраны, софт для борьбы со спамом и защиты веб-трафика, системы защиты от утечек информации и защищенные операционные системы.

Одобренный документ вступит в силу 1 июня 2019 года, а до 1 января 2020 года разработчики защитного софта должны будут при участии испытательных лабораторий ФСТЭК оценить соответствие своих продуктов новым требованиям и провести испытания по выявлению уязвимостей и недекларированных возможностей.

Если компании не сделают это, действие их сертификатов может быть приостановлено. По словам собеседников издания на рынке кибербезопасности, с исполнение новых правил могут возникнуть проблемы. "Услуги по сертификации ФСТЭК не бесплатны, а сам процесс довольно длительный. В результате уже установленные в компаниях или госорганах средства защиты информации в какой-то момент могут оказаться без действующих сертификатов", – допустил представитель компании-разработчика. Главный конструктор Astra Linux Юрий Соснин считает, что компаниям придется нести дополнительные расходы.

"Реализация новых требований – достаточно серьезная работа: анализ, разработка продукта, его непрерывное сопровождение и устранение недостатков", – сказал Соснин, отметив, что ужесточение требований может отсеять недобросовестных участников рынка. Вероятно, наибольшие трудности новые требования создадут иностранным компаниям.

Как отметил директор по технологиям компании "Инфосекьюрити" Никита Пинчук, документ ФСТЭК обязывает разработчиков передать на проверку исходный код решений с описанием каждой функции и механизма работы. По мнению эксперта, крупные разработчики никогда не предоставят код, который составляет коммерческую тайну. Это значит, что количество иностранных средств защиты в российских госорганах скоро сократится.

Для российских компаний это будет означать снижение конкуренции. Наконец, эксперт по кибербезопасности Алексей Лукацкий отметил, что сейчас до половины всего рынка информационной безопасности в России приходится на госорганы и госкорпорации, причем до недавнего времени две трети его занимали решения зарубежных компаний. Но изменения в законодательстве уже привели к тому, что число сертификатов на зарубежные средства защиты сократилось и составляет теперь пятую часть от общего числа. \

11 апреля, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

24.04.2024
У «Сбера» (и рынка?) будет свой SAP за «миллиарды рублей»
24.04.2024
В I квартале хакеры совершили более 19 млн атак на смартфоны россиян
24.04.2024
Минпромторг раздаёт деньги на отечественные решения
24.04.2024
Правительство одобрило ужесточение наказания за утечку ПДн
24.04.2024
«Мы разработали законодательную инициативу по дропам»
24.04.2024
«Мы обеспечили определённый уровень заказа». ГРЧЦ продолжает импортозамещать чипы
23.04.2024
В АП не поддержали поправки о штрафах за утечки ПДн
23.04.2024
Хакеры всё активнее DDoS-ят российскую отрасль энергетики
23.04.2024
Минпромторг начнёт выдавать баллы блокам питания?
23.04.2024
Microsoft — угроза для нацбезопасности? Бывает и такое

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных