Разработчиков операционных систем и решений для информационной безопасности хотят освободить от прохождения повторной сертификации Федеральной службы по техническому и экспортному контролю (ФСТЭК). Процесс сертификации ФСТЭК собираются упростить до конца 2024 года, сообщают «Ведомости».
По информации издания, такие нововведения помогут сократить процесс сертификации. Сейчас для нового продукта он занимает минимум год, для повторной сертификации каждого обновления нужно минимум полгода.
ФСТЭК будет сертифицировать не готовый продукт, а процесс его разработки. Так сертификация сократится до нескольких месяцев, а разработчики смогут предлагать заказчикам уже одобренные решения. Сейчас при любых изменениях в программном коде (например, в случае выявления уязвимости или программных ошибок в системах защиты информации) нужно проходить сертификацию заново.
О том, как инициатива скажется на рынке ИБ-решений, мы поговорили с CISO MultiCloud Data Centers & Clouds Кириллом Орловым.
«Все больше и больше сфер, где применение сертифицированных средств защиты информации становится необходимым. Если эта инициатива будет утверждена – на рынок она повлияет положительно, как качественно, так и количественно. Производители средств защиты уже на этапе разработки будут применять безопасные методы и подходы к разработке ПО, а не сертифицировать только готовый программный продукт. Это повлияет на его качество», – уверен Кирилл Орлов.
Эксперт уточнил, что инициатива упрощает сертификацию средств защиты, а это значит, что на рынке появится больше игроков, которым будет все проще подтверждать оценку соответствия требованиям ФСТЭК. Среда станет более конкурентной, а главным бенефициаром будет конечный заказчик, у которого появится больше вариантов решений от разных разработчиков.
«Кстати, конкуренция почти всегда приводит к снижению цен. Кроме того, сертификация упростится и в стоимость продукта разработчик не будет закладывать затраты на долгую и дорогую процедуру получения необходимых разрешений. Заказчики будут получать программный продукт, изначально разработанный с применением технологий безопасного программирования. Также заказчикам не придется подолгу ждать сертификации промежуточных версий или обновлений, если в средствах защиты будут находить какие-то уязвимости. Чем быстрее промежуточные версии будут получать или обновлять сертификаты соответствия — тем быстрее заказчик их обновит и его информационные системы и активы будут в безопасности», – резюмировал Кирилл Орлов.
Больше про услуги информационной безопасности MultiCloud вы можете узнать по этой ссылке.
Обязательно подписывайтесь на наш канал в Telegram, там мы не только постим новости про IT, но и рассказываем про облака, дата-центры и кибербез.