Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Северная Македония объявила о высылке российского дипломата Политика, 15:09 Еще два ученика казанской школы обратились в больницу Общество, 15:06 Прокуратура Украины вслед за защитой обжаловала домашний арест Медведчука Политика, 15:00 Собянин утвердил проект продления синей ветки метро до Гольяново Город, 15:00 Стал известен новый владелец крупнейшего независимого НПЗ в России Бизнес, 14:58 В Европе запатентовали внешность современной версии знаменитой Renault 4 Авто, 14:56 МИД назвал сокращение выдачи виз посольством США американским решением Политика, 14:50 Владелец «Пятерочки» и «Перекрестка» запустил ребрендинг Бизнес, 14:36 Карпина дисквалифицировали за бросок бутылки в судью Спорт, 14:35 Названы самые популярные ЕГЭ у выпускников предпрофклассов Москвы Город, 14:30 Глава Приморья назвал врио мэра Владивостока Политика, 14:29 Составляем стратегию привлечения клиентов без big data и крупных трат Pro, 14:22 В Германии арестовали обвиняемого в поставке станков российской оборонке Политика, 14:19 ЦСКА объявил об уходе Рондона Спорт, 14:09
Технологии и медиа ,  
0 

Власти решили не наказывать разработчиков софта за устаревший сертификат

Фото: imago stock&people / Global Look Press
Фото: imago stock&people / Global Look Press

Федеральная служба по техническому и экспортному контролю (ФСТЭК) решила не наказывать разработчиков средств защиты информации, которые не успели обновить сертификаты на свои разработки до 1 января 2020 года. Служба продлила срок исполнения этих требований еще на полгода из-за низкого уровня их реализации, заявил начальник управления ФСТЭК России Дмитрий Шевцов, выступая на форуме «Технологии безопасности» (видеозапись его выступления размещена на YouTube).

«У нас есть 148 действующих сертификатов соответствия на серийное производство средств защиты информации от несанкционированного доступа. Все они должны быть приведены в соответствие с новыми требованиями доверия, но на сегодняшний день есть только 16 переоформленных сертификатов», — заявил Шевцов.

Сертификат на средства защиты информации требуется для продажи программного обеспечения и оборудования в госорганы и отдельные госкомпании. С 1 июня 2019 года ФСТЭК поменяла правила получения подобных сертификатов, ужесточив требования к разработчикам и производителям. В частности, новые требования предусматривают полный доступ к исходному коду продукта для проверки на наличие недекларированных возможностей (так называемые закладки, или скрытые функции, которые, например, приводят к нарушению конфиденциальности). До 1 января участники рынка должны были обновить свои сертификаты соответствия, чтобы ФСТЭК не приостановила их действие. Об этом служба предупреждала участников рынка еще в марте 2019 года.

В сентябре несколько участников рынка рассказывали РБК, что ряд ИТ-компаний может не успеть обновить сертификаты. В частности, разработчики указывали на то, что на переоформление сертификатов требуется больше времени, чем срок, отведенный ФСТЭК. Кроме того, ФСТЭК не дала четких разъяснений о том, как проводить оценку, поэтому найти специальную лабораторию, которая проверит продукт разработчика, было сложно.

Как пояснил Дмитрий Шевцов во время выступления, ФСТЭК рассчитывает, что до июня все разработчики успеют выполнить новые требования. По его словам, после этого срока действие всех непереоформленных сертификатов будет приостановлено и у разработчиков останется три месяца на подачу декларации соответствия, иначе сертификат будет отозван окончательно.