Федеральная служба по техническому и экспортному контролю (ФСТЭК) продлила для разработчиков средств защиты информации срок обновления сертификата соответствия. Он нужен для продажи программ и оборудования госорганам и госкомпаниям.
Сертификаты нужно было обновить до 1 января 2020 года. Однако, по словам руководителя ФСТЭК Дмитрия Шевцова, большинство компаний этого не сделали. «У нас есть 148 действующих сертификатов соответствия на серийное производство средств защиты информации от несанкционированного доступа. Все они должны быть приведены в соответствие с новыми требованиями доверия, но на сегодняшний день есть только 16 переоформленных сертификатов»,— сказал господин Шевцов на форуме «Технологии безопасности» (цитата по РБК). По его словам, срок вступления в силу требований продлили на полгода. В июне действие непереоформленных сертификатов будет приостановлено. Если разработчики в течение трех месяцев не подадут декларацию соответствия, то сертификат и вовсе будет отозван.
ФСТЭК изменила правила получения сертификатов с 1 июня 2019 года. Среди прочего служба требует полный доступ к исходному коду продукта для проверки на наличие недекларированных возможностей.
Подробнее о новых требованиях — в материале “Ъ” «Антивирусам обновят сертификат».