Федеральная служба по техническому и экспортному контролю (ФСТЭК) вводит более жесткие требования для получения сертификата на средства защиты информации, который необходим для продажи программного обеспечения и оборудования в госорганы и отдельные госкомпании. Об этом сообщает РБК.
По данным издания, изменения были анонсированы еще в марте 2019 года, новые правила вступили в силу в июне. Согласно нововведениям, IT-компании должны с помощью специальных лабораторий оценить, соответствуют ли их средства новым требованиям, и представить данные во ФСТЭК для переоформления сертификата.
Однако несколько участников рынка рассказали РБК, что требования ФСТЭК были сильно ужесточены и предусматривают полный доступ к исходному коду продукта для проверки на предмет наличия скрытых функций.
Издание отмечает, что проблемы уже признали представители разработчика офисного софта «Новые облачные технологии» (НОТ), а также «Лаборатории Касперского».
В настоящее время в реестре сертифицированных средств защиты информации насчитывается более 4,1 тыс. наименований. Из общего количества сертификатов в реестре 36 были выданы после 1 июня. Однако, по словам руководителя службы информбезопасности НОТ Александра Буравцова, на данный момент в реестре нет средств, сертифицированных по новым правилам. Он также рассказал, что с момента подачи заявки до внесения в реестр может пройти от полугода до нескольких лет.
Буравцов также считает, что, скорее всего, регулятор постарается сделать переход максимально мягким, однако если на этот период выпадет этап модернизации или создания информационной системы, заказчикам придется выбирать только из средств с обновленными сертификатами, что создаст дополнительные сложности.
В целом же, по его словам, аннулирование старых сертификатов будет иметь «безусловно положительные моменты» для заказчиков, так как новые требования к сертификации дадут «больше гарантий безопасности при построении информационных систем».
Как сообщал «Давыдов.Индекс», ранее правительство России отправило на обсуждение проект постановления правительства, закрепляющего обязанность госзаказчиков передать определенную долю работ отечественным производителям.
В случае принятия данной нормы пресловутая доля в 2020 году может составить 30% годового объема госзакупок, а к 2021 году вырастет до 50%. Особое внимание авторы инициативы уделяют конверсии оборонной промышленности, предлагая часть квоты отдавать предприятиям ОПК, выпускающим продукцию гражданского назначения.
Кроме того, в июле вице-премьер российского правительства Дмитрий Козак поручил профильным ведомствам заменить прямой запрет на участие иностранцев в госзаказе на другие способы поддержки отечественного производителя.
Один из федеральных чиновников тогда рассказал, что предстоит полный пересмотр системы импортозамещения в госзаказе. Представитель Министерства промышленности и торговли, в свою очередь, отметил, что нужно будет упростить процедуры, ввести единый подход к разным сегментам рынка и унифицировать порядок подтверждения страны происхождения продукции.
Эксперт Иван Бегтин согласен с инициативой:
Если мы говорим о требованиях, предъявляемых Федеральной службой по техническому и экспортному контролю к компаниям, разрабатывающим код для государственных компаний, то ФСТЭК вправе это делать и совершенно права. Такая практика давно есть. Все программы, которые используются органами власти, должны иметь сертификаты ФСТЭК. По некоторым причинам сейчас они пошли на ужесточение. Скорее всего, оно идет в рамках работы по импортозамещению. Это один из способов ограничения для зарубежного пула. Самый сложный и важный этап, который выпадает: у нас много закупок не программного обеспечения, а услуг, облачных сервисов. И вот что будет происходить с ними, будут ли выдвинуты отдельные требования — это большой вопрос.