Федеральная служба по техническому и экспортному контролю (ФСТЭК) утвердила новые требования к софту в области кибербезопасности, сообщает Коммерсант. Разработчики и производители средств защиты информации (СЗИ) до конца 2019 года должны провести испытания по выявлению уязвимостей и незафиксированных ранее возможностей.

Новые требования ФСТЭК распространяются в том числе на антивирусы, межсетевые экраны, программное обеспечение в области борьбы со спамом и защиты веб-трафика, системы защиты от утечек информации и защищенные операционные системы.

Требования вступят в силу с 1 июня 2019 года. До 1 января 2020 года разработчики и производители решений в сфере кибербезопасности должны будут провести оценку соответствия своих продуктов новым регламентам и провести испытания по выявлению уязвимостей с привлечением лабораторий ФСТЭК. В противном случае ФСТЭК приостановит действия сертификатов на СЗИ.

С реализацией новых требований могут возникнуть проблемы, опасаются компании-разработчики. В основном их опасения связаны с длительностью процесса сертификации.

«Реализация новых требований — достаточно серьезная работа: анализ, разработка продукта, его непрерывное сопровождение и устранение недостатков» — комментирует главный конструктор Astra Linux Юрий Сосин. В то же время ужесточение требований позволит отсеять недобросовестных участников рынка, считает он.

Директор по технологиям компании «Инфосекьюрити» Никита Пинчук предполагает, что изменение требований ФСТЭК может стать серьезной проблемой для иностранных производителей. В рамках сертификации по новым правилам компании должны предоставить исходный код решения, что является по сути конфиденциальной информацией. На разглашение коммерческой тайны иностранные разработчики софта вряд ли пойдут – недавно это стало запрещено в ряде стран на законодательном уровне. В итоге их разработки вряд ли получат высокий уровень доверия от техкомиссии, обязательный для работы с государственными заказчиками.

В целом, в ходе реализации нового регламента можно ожидать снижения количества иностранных средств защиты информации на отечественном рынке информационной безопасности, что сыграет на руку российским компаниям, особенно при работе с госсектором.