Новости ФСТЭК лишает иностранный софт сертификатов

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
28.648
Репутация
11.595
Реакции
61.567
RUB
50
Федеральная служба по техническому и экспортному контролю (ФСТЭК) отзовет сертификаты более 50 продуктов иностранных разработчиков, остановивших работу в России, если они в течение 90 дней не гарантируют обеспечение техподдержки своих решений.


Хотя некоторые вендоры заявили, что сохранят поддержку уже работающих систем, решение о прекращении сертификации может носить политический характер, считают эксперты. В результате государственным информационным системам (ГИС) и объектам критической информационной инфраструктуры (КИИ) придется еще быстрее искать замену зарубежным системам.

code-gf7d94a239_1920.jpg


ФСТЭК временно приостановила действие сертификатов на программные продукты иностранных компаний, включая решения от IBM, Microsoft, Oracle, SAP, Vmware, ESET, Trend Micro и другие. По данным на 25 марта, приостановлено уже 56 сертификатов. ФСТЭК начала замораживать сертификаты после того, как перечисленные иностранные компании объявили об уходе из России из-за военной операции на Украине.

Разработчики программных продуктов проходят сертификацию ФСТЭК для подтверждения, что они соответствуют требованиям по безопасности информации по разным классам защищенности и могут использоваться в ГИС, автоматизированных системах управления технологическими процессами или на значимых объектах КИИ. Речь может идти о продуктах для управления предприятием, облачного хранения, аналитики, кибербезопасности и других.

Согласно требованиям ФСТЭК, заявитель должен обеспечивать техническую поддержку средств защиты информации, проходящих сертификацию в России, в том числе и устранять выявляемые уязвимости. «ФСТЭК запросила у зарубежных компаний пояснения относительно техподдержки уже работающих решений».

Если они не возобновят поддержку продуктов в течение 90 дней со дня приостановки сертификатов, их действие будет прекращено, уточнил эксперт.

Системы SAP и Oracle используют почти вся российская промышленность, энергетика, транспорт, банки и другие отрасли. Пока только SAP 4 марта публично заявила, что «продолжает поддерживать всех действующих клиентов в рамках договорных обязательств в той мере, насколько это позволяют санкции и ограничения экспортного контроля».

Будет ли такой поддержки достаточно для сохранения сертификата, пока неясно, на IT-рынке: «В конце 2021 года ФСТЭК также ввела требование, что вендор не должен ограничивать свои продажи на всей территории страны, включая Крым». Это означает, что окончательное решение о сертификации зарубежного софта будет, скорее всего, носить политический характер.

В таком случае пользователям зарубежного софта придется искать сертифицированные альтернативы и проводить переаттестацию систем. В России есть сертифицированные отечественные альтернативы, например, продуктам по кибербезопасности, однако найти альтернативу продуктам Vmware, IBM, Microsoft, Oracle без потери производительности или функционала будет непросто: «Это займет много времени, потребует изменения IТ-архитектуры и серьезных финансовых затрат».


 
Сверху Снизу