Разработчиков ОС и ИБ-решений избавят от повторной аттестации Федеральной службы по техническому и экспортному контролю (ФСТЭК) при выпуске обновлений уже аттестованных продуктов. Об этом сообщил директор по развитию бизнеса Cloud.ru Михаил Лобоцкий в ходе форума «Телеком 2024».
Он отметил, что ведомство планирует упростить процедуру сертификации софта уже до конца текущего года, а сами изменения позволят проходить первичную аттестацию быстрее, так как при нынешних нормативах этот процесс занимает минимум год (при выпуске обновлений — минимум полгода).
На сегодняшний день на тестирование уязвимостей дают год. После — результаты передают ФСТЭК, вместе с остальными документами. Теперь же, по словам Лобоцкого, ФСТЭК будет аттестовать не готовое решение, а процесс его разработки, что сократит сроки аттестации до нескольких месяцев.
Руслан Пермяков из Центра компетенций НТИ «Технологии доверенного взаимодействия» добавил, что сейчас любые изменения в программном коде требуют проведения сертификации с нуля, а это может занимать месяцы. Разработчикам приходится ждать сертификации, оставляя информсистему незащищённой. Технически они могут обновить софт, но при этом стать нарушителями с точки зрения закона.
- Безопасникам
- Законодательство