Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
МВД при помощи камер начнет искать преступников по татуировкам и походке Технологии и медиа, 09:00 Кейс «Суши Мастер»: как масштабировать суши-ресторан до сети из 300 точек Pro, 08:58 Украинский Минздрав запретил передавать продукты эвакуированным из Китая Общество, 08:50 В США объяснили заход американского эсминца в Черное море Политика, 08:49 В Мексике нашли пропавшую пятнадцатилетнюю россиянку Общество, 08:21 WSJ узнала о планах США изменить правила слежки за подозрительными людьми Политика, 08:12 Письмо с киберсюрпризом: как обычная рассылка может стать вредоносной Pro, 08:01 Семь человек пострадали в результате стрельбы в Техасе Общество, 07:57 В Турции произошло землетрясение магнитудой 4,7 Общество, 07:36 Летевший из Москвы самолет не смог сесть в Иркутске из-за тумана Общество, 06:58 Число жертв коронавируса превысило 2500 человек Общество, 06:42 В Госдуме связали любовь к татуировкам с переизбытком половых гормонов Общество, 05:55 В Совфеде объяснили изменение размера пенсии Общество, 05:53 В Госдуме предупредили об опасности переедания блинов на Масленицу Общество, 05:35
Технологии и медиа ,  
0 

Власти решили не наказывать разработчиков софта за устаревший сертификат

Фото: imago stock&people / Global Look Press

Федеральная служба по техническому и экспортному контролю (ФСТЭК) решила не наказывать разработчиков средств защиты информации, которые не успели обновить сертификаты на свои разработки до 1 января 2020 года. Служба продлила срок исполнения этих требований еще на полгода из-за низкого уровня их реализации, заявил начальник управления ФСТЭК России Дмитрий Шевцов, выступая на форуме «Технологии безопасности» (видеозапись его выступления размещена на YouTube).

«У нас есть 148 действующих сертификатов соответствия на серийное производство средств защиты информации от несанкционированного доступа. Все они должны быть приведены в соответствие с новыми требованиями доверия, но на сегодняшний день есть только 16 переоформленных сертификатов», — заявил Шевцов.

Сертификат на средства защиты информации требуется для продажи программного обеспечения и оборудования в госорганы и отдельные госкомпании. С 1 июня 2019 года ФСТЭК поменяла правила получения подобных сертификатов, ужесточив требования к разработчикам и производителям. В частности, новые требования предусматривают полный доступ к исходному коду продукта для проверки на наличие недекларированных возможностей (так называемые закладки, или скрытые функции, которые, например, приводят к нарушению конфиденциальности). До 1 января участники рынка должны были обновить свои сертификаты соответствия, чтобы ФСТЭК не приостановила их действие. Об этом служба предупреждала участников рынка еще в марте 2019 года.

В сентябре несколько участников рынка рассказывали РБК, что ряд ИТ-компаний может не успеть обновить сертификаты. В частности, разработчики указывали на то, что на переоформление сертификатов требуется больше времени, чем срок, отведенный ФСТЭК. Кроме того, ФСТЭК не дала четких разъяснений о том, как проводить оценку, поэтому найти специальную лабораторию, которая проверит продукт разработчика, было сложно.

Как пояснил Дмитрий Шевцов во время выступления, ФСТЭК рассчитывает, что до июня все разработчики успеют выполнить новые требования. По его словам, после этого срока действие всех непереоформленных сертификатов будет приостановлено и у разработчиков останется три месяца на подачу декларации соответствия, иначе сертификат будет отозван окончательно.