Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Посол в США назвал невыдачу виз «острейшим раздражителем» в отношениях Политика, 00:00 Кудрин упрекнул чиновников в низкой дисциплине исполнения бюджета Экономика, 00:00 Умер актер из «Гладиатора» и «Трои» Джон Шрэпнел Общество, 19 фев, 23:52 СМИ сообщили об отражении воздушной атаки в районе авиабазы Хмеймим Политика, 19 фев, 23:34 Власти предложили увеличить бюджет программы по льготному кредитованию Общество, 19 фев, 23:18 Клишас допустил включение положений о семье и вере в текст Конституции Политика, 19 фев, 23:13 В ПФР напомнили о получении пенсий на карту платежной системы «Мир» Общество, 19 фев, 23:09 Китай опубликовал новый перечень препаратов для лечения коронавируса Общество, 19 фев, 23:04 Reuters узнал о прогнозе G20 по влиянию коронавируса на мировую экономику Экономика, 19 фев, 22:50 Синоптики назвали сроки завершения аномально теплой погоды в России Общество, 19 фев, 22:42 Путин назвал Собчака политиком общенационального масштаба Общество, 19 фев, 22:29 Хоккеист Задоров назвал футболиста Тарасова недалеким Спорт, 19 фев, 22:19 Небензя потребовал от западных стран прекратить защищать боевиков в Сирии Политика, 19 фев, 22:01 Трамп объявил об отставке замглавы Пентагона Джона Руда Политика, 19 фев, 21:59
Технологии и медиа ,  
0 

Власти решили не наказывать разработчиков софта за устаревший сертификат

Фото: imago stock&people / Global Look Press

Федеральная служба по техническому и экспортному контролю (ФСТЭК) решила не наказывать разработчиков средств защиты информации, которые не успели обновить сертификаты на свои разработки до 1 января 2020 года. Служба продлила срок исполнения этих требований еще на полгода из-за низкого уровня их реализации, заявил начальник управления ФСТЭК России Дмитрий Шевцов, выступая на форуме «Технологии безопасности» (видеозапись его выступления размещена на YouTube).

«У нас есть 148 действующих сертификатов соответствия на серийное производство средств защиты информации от несанкционированного доступа. Все они должны быть приведены в соответствие с новыми требованиями доверия, но на сегодняшний день есть только 16 переоформленных сертификатов», — заявил Шевцов.

Сертификат на средства защиты информации требуется для продажи программного обеспечения и оборудования в госорганы и отдельные госкомпании. С 1 июня 2019 года ФСТЭК поменяла правила получения подобных сертификатов, ужесточив требования к разработчикам и производителям. В частности, новые требования предусматривают полный доступ к исходному коду продукта для проверки на наличие недекларированных возможностей (так называемые закладки, или скрытые функции, которые, например, приводят к нарушению конфиденциальности). До 1 января участники рынка должны были обновить свои сертификаты соответствия, чтобы ФСТЭК не приостановила их действие. Об этом служба предупреждала участников рынка еще в марте 2019 года.

В сентябре несколько участников рынка рассказывали РБК, что ряд ИТ-компаний может не успеть обновить сертификаты. В частности, разработчики указывали на то, что на переоформление сертификатов требуется больше времени, чем срок, отведенный ФСТЭК. Кроме того, ФСТЭК не дала четких разъяснений о том, как проводить оценку, поэтому найти специальную лабораторию, которая проверит продукт разработчика, было сложно.

Как пояснил Дмитрий Шевцов во время выступления, ФСТЭК рассчитывает, что до июня все разработчики успеют выполнить новые требования. По его словам, после этого срока действие всех непереоформленных сертификатов будет приостановлено и у разработчиков останется три месяца на подачу декларации соответствия, иначе сертификат будет отозван окончательно.