• Новости

В России облегчат сертификацию ПО

Новый подход заключается в том, что аттестовывать будут сам процесс разработки ПО. Это значит, что дополнительная сертификация обновлений не потребуется. Изменения коснутся разработчиков средств защиты и общесистемного ПО.

Изменения порядка сертификации обсуждает технический комитет по стандартизации «Защита информации» при ФСТЭК, подтвердил директор департамента операционных рисков, информационной безопасности и непрерывности бизнеса Московской биржи Сергей Демидов.

ФСТЭК пересматривает ГОСТ, который регламентирует процессы безопасной разработки, т. е. предотвращения возникновения уязвимостей в ходе создания решения, уточнил директор по клиентской безопасности Selectel Денис Полянский. Сейчас ГОСТ требует проверки соответствия требованиям каждой новой версии ПО.

На данный момент сертификацию должны обязательно проходить госструктуры, обрабатывающие конфиденциальную информацию (ГИС); системы, отвечающие за автоматизацию технологических процессов; любые организации, сохраняющие у себя личные данные работников или клиентов; учреждения и предприятия, связанные с военной либо государственной тайной. Процесс сертификации продукта занимает от девяти месяцев до года, а сертификация обновлений — несколько месяцев. Любые изменения в программном коде, например, в случае выявления уязвимости или программных ошибок в системах защиты информации требуют провести сертификацию заново.

Суть изменений, по словам Михаила Лобоцкого, директора по развитию бизнеса Cloud.ru, заключается в том, что ФСТЭК будет аттестовывать не готовый продукт, а процесс его разработки. Принцип так называемой сертификации по схеме «серия» или «серийное производство», когда подтверждается, что «весь процесс разработки надежный и все, что создано в его рамках, также надежно и безопасно», ФСТЭК позволит теперь использовать как формальное подтверждение безопасности, отметил консультант по безопасности Positive Technologies Алексей Лукацкий.

Директор департамента операционных рисков, информационной безопасности и непрерывности бизнеса Московской биржи Сергей Демидов считает, что такой подход помог бы, в частности, ускорить цифровизацию финансовых продуктов.

По материалам cnews.ru.

ООО «Акме»
еще 241 публикация

Лучшее в блогах

27.11.2025

Новости НРФ’9: официальный журнал доступен в цифровом формате

09.12.2025

Новая эра медиа: интеграция каналов, доверие аудитории и стратегии роста

04.12.2025

Итоги конференции Group4Media «Этот год — следующий год. Искусство эффективности»

04.12.2025

Кейс UM, Points Lab, АДВ+Эндемика и «Самолет»: как с математической точностью измерить эффективность маркетинга в недвижимости

Вам понравится

Е-Promo Group

12.12.2025

Компания EMP стала партнёром SYNERGETIC в рекламе на маркетплейсах

Digital

Аутсорсинговая компания EMP, специализирующаяся на управлении digital-рекламой, начала сотрудничество с федеральным брендом SYNERGETIC.

PR-CY

02.12.2025

Как ИИ влияет на SEO и маркетинг: инсайты с Optimization-2025 (часть 2)

Digital Маркетинг

9–10 октября в Сколково прошла главная конференция по поисковому маркетингу Optimization-2025. В этой статье собрал самые полезные и интересные инсайты спикеров о влиянии ИИ на SEO и маркетинг.

СберМаркетинг

28.11.2025

СберМаркетинг получил «золото» премии Eventiada Awards за AR-квест в Пушкинском музее

IT и инновации Контент

Жюри международного конкурса высоко оценило интерактивный микс на выставке Франса Снейдерса.

Маркетинговое агентство «В точку»

19.11.2025

Как закрыть все вакансии на вахту: кейс для золотодобывающей компании

Digital Маркетинг

Контекстная реклама — ключ к быстрому закрытию вакансий. В этом HR-кейсе мы покажем, как для золотодобывающей компании было привлечено 1468 откликов по цене 81 ₽. Разбираем стратегию: отдельные посадочные страницы для каждой вакансии, точный таргетинг в РСЯ и акцент на преимуществах.