18:40 / 27 апреля 2024
ФСТЭК упростит аттестацию средств защиты - IT Speaker, новости информационных технологий
ФСТЭК России рассматривает возможность упрощения аттестации отечественных операционных систем и средств защиты информации (СЗИ), сообщают «Ведомости». По данным издания, вендоры могут быть освобождены от повторной сертификации при обновлениях уже одобренных продуктов.
Сейчас сертификация решения занимает около года, а аттестация новых версий – еще примерно шесть месяцев. Из-за этого возникают угрозы того, что злоумышленники могут воспользоваться полугодовым периодом и проэксплуатировать найденные уязвимости.
Как рассказали «Ведомостям» директор департамента операционных рисков, ИБ и непрерывности бизнеса Мосбиржи Сергей Демидов и директор по развитию бизнеса Cloud.ru Михаил Лобоцкий, ФСТЭК может изменить порядок сертификации и аттестовывать не сами решения, а процесс их разработки. Это позволит сократить время сертификации и сроки выхода продукта на рынок.
ФСТЭК намерен внедрить инициативу до конца 2024 года.
Сейчас отечественные СЗИ пользуются повышенным спросом, поскольку большое количество компаний России, в основном в госсекторе и критических секторах промышленности, должны перейти на продукты российских вендоров до начала 2025 года. Из-за нагрузки вендоры не всегда успевают выполнять требования ФСТЭК, например, по срокам устранения уязвимостей. Сокращение периода сертификации обновленных версий может помочь исправить эту ситуацию.
Поделиться новостью
18:40 / 27 апреля 2024
18:05 / 27 апреля 2024
18:00 / 27 апреля 2024
17:55 / 27 апреля 2024
16:00 / 27 апреля 2024
15:07 / 27 апреля 2024
12:37 / 27 апреля 2024
17:35 / 26 апреля 2024