Федеральная служба по техническому и экспортному контролю ввела новые требования к ПО в области кибербезопасности, сообщает «Коммерсантъ». Его разработчики и производители до конца года должны выявить уязвимости и недекларированные возможности. Ужесточенные правила распространяются в том числе на антивирусы, межсетевые экраны, ПО для борьбы со спамом и защиты веб-трафика, системы защиты от утечек информации и защищенные операционные системы.
Прежние нормы устарели, но новые будут внедрены не безболезненно. Услуги по сертификации ФСТЭК стоят денег, а сам процесс довольно длительный, опасаются участники рынка. Однако, с другой стороны, ужесточение требований позволит отсеять недобросовестные компании.
Для иностранных же организаций нововведения действительно станут серьезной проблемой, полагают в компании «Инфосекьюрити». Одно из ключевых требований проверки недекларируемых возможностей — передача исходного кода решений с описанием каждой функции и механизма работы. Крупные разработчики исходный код решения не предоставят в силу конфиденциальности информации, поэтому в ближайшее время можно ожидать уменьшения количества иностранных средств защиты в российских госорганах.
Требования вступят в силу 1 июня 2019 года. Оценку соответствия своих продуктов новым правилам компании должны пройти до 1 января 2020 года.