В России облегчат сертификацию ПО

До конца 2024 г. ФСТЭК планирует упростить процесс сертификации софта. Сейчас процедура занимает от девяти месяцев до года, а повторная сертификация при каждом изменении кода — еще несколько месяцев.

Новый подход заключается в том, что аттестовывать будут сам процесс разработки ПО. Это значит, что дополнительная сертификация обновлений не потребуется. Изменения коснутся разработчиков средств защиты и общесистемного ПО.

Изменения порядка сертификации обсуждает технический комитет по стандартизации «Защита информации» при ФСТЭК, подтвердил директор департамента операционных рисков, информационной безопасности и непрерывности бизнеса Московской биржи Сергей Демидов.

ФСТЭК пересматривает ГОСТ, который регламентирует процессы безопасной разработки, т. е. предотвращения возникновения уязвимостей в ходе создания решения, уточнил директор по клиентской безопасности Selectel Денис Полянский. Сейчас ГОСТ требует проверки соответствия требованиям каждой новой версии ПО.

На данный момент сертификацию должны обязательно проходить госструктуры, обрабатывающие конфиденциальную информацию (ГИС); системы, отвечающие за автоматизацию технологических процессов; любые организации, сохраняющие у себя личные данные работников или клиентов; учреждения и предприятия, связанные с военной либо государственной тайной. Процесс сертификации продукта занимает от девяти месяцев до года, а сертификация обновлений — несколько месяцев. Любые изменения в программном коде, например, в случае выявления уязвимости или программных ошибок в системах защиты информации требуют провести сертификацию заново.

Суть изменений, по словам Михаила Лобоцкого, директора по развитию бизнеса Cloud.ru, заключается в том, что ФСТЭК будет аттестовывать не готовый продукт, а процесс его разработки. Принцип так называемой сертификации по схеме «серия» или «серийное производство», когда подтверждается, что «весь процесс разработки надежный и все, что создано в его рамках, также надежно и безопасно», ФСТЭК позволит теперь использовать как формальное подтверждение безопасности, отметил консультант по безопасности Positive Technologies Алексей Лукацкий.

Директор департамента операционных рисков, информационной безопасности и непрерывности бизнеса Московской биржи Сергей Демидов считает, что такой подход помог бы, в частности, ускорить цифровизацию финансовых продуктов.

По материалам cnews.ru.

#Digital #IT и инновации

ООО «Акме»
еще 105 публикаций

Лучшее в блогах

Позавчера

Технологичная рекламная платформа SberAds открыла регистрацию для юридических лиц

Позавчера

Как понять, нужна ли сотрудникам персонализация обучения?

Позавчера

Какими качествами обладает хороший программист

16.05.2024

Отказываемся от клиентов в 2024 году, или 6 универсальных правил продаж

Вам понравится

Ракета

08.05.2024

Самые большие бюджеты на командировки — по России, в Казахстан, ОАЭ и Китай

IT и инновации

Больше всего российский бизнес тратит на командировки по России, а также в Казахстан, ОАЭ и Китай. Именно в таком порядке расположились страны, на которые был израсходован самый большой бюджет на деловые поездки в апреле 2024 года.

Smartbot

07.05.2024

Готовый баланс баллов для игры-Симулятора на Smartbot: увеличиваем комментарии под постами в три раза

IT и инновации Маркетинг

Сегодня делимся рецептом вовлекающей игры, которую вы можете легко адаптировать под свою компанию.

Digital Caramel

03.05.2024

Отзывы клиентов Digital Caramel

Медиа Digital

Менеджеры Digital Caramel находятся в постоянном контакте со своими клиентами. Они часто получают вопросы и рекомендации от партнеров, прислушиваются к ним и работают над улучшением сервиса. Особенно приятно команде читать положительные отзывы о проделанной работе. Сегодня мы собрали некоторые из них в этой статье, чтобы еще раз поблагодарить своих клиентов за добрые слова и поддержку.