Зарубежный софт могут лишить сертификатов безопасности

BFM.RUиещё 1

Федеральная служба по техническому и экспортному контролю (ФСТЭК) временно приостановила сертификаты безопасности некоторых продуктов иностранных компаний. В том числе сертификаты приостановлены для продуктов таких крупных игроков, как IBM, Microsoft, Oracle, SAP, Vmware, ESET, Trend Micro. Об этом пишет «Коммерсантъ» со ссылкой на реестр ФСТЭК.

Зарубежный софт могут лишить сертификатов безопасности

Фото: BFM.RUBFM.RU

Видео дня

В случае если разработчики в течение 90 дней не гарантируют поддержку своего софта на территории России, сертификаты безопасности будут отозваны окончательно.

В чем причина действий федеральной службы, объясняет эксперт по информационной безопасности компании Cisco Systems Алексей Лукацкий.

Алексей Лукацкий эксперт по информационной безопасности компании Cisco Systems «С точки зрения безопасности сертификация — это просто бумажка, которая подтверждает выполнение средством защиты функций безопасности. Проблема может возникнуть в тех организациях, как правило, это государственные структуры, которые по закону обязаны применять только сертифицированные средства, и им надо будет срочно менять на что-то сертифицированное, чего не так много сейчас в России и в текущих условиях купить не так просто. Поэтому здесь либо ФСТЭК пойдет на некие послабления и разрешит использовать несертифицированные изделия до момента замены, либо будет жестко требовать, и тогда госкомпаниям, госорганам, госкорпорациям придется в экстренном порядке где-то изыскивать средства на то, чтобы купить, протестировать и внедрить средства защиты. Что же касается отсутствия техподдержки, вот это гораздо более серьезная проблема. Если средство защиты не поддерживается, не обновляется, в нем не устраняются уязвимости и, самое главное, это средство не может пополняться новыми знаниями об угрозах, оно очень быстро «превращается в тыкву» и перестает быть эффективным».

ФСТЭК подчиняется Минобороны России и занимается вопросами информационной безопасности, в том числе сертифицирует софт для работы в государственных информационных системах и на объектах критической информационной инфраструктуры (ККИ). К ККИ относятся объекты в сферах здравоохранения, науки, транспорта, связи, энергетики, промышленности и банковской сфере.

Есть ли чем заменить софт иностранных разработчиков? Говорит управляющий RTM Group Евгений Царев.

Евгений Царев управляющий RTM Group «Если говорить именно про продукты безопасности, то у нас есть и отечественные решения, и западные решения, которые продолжают поставляться, обновляться и все остальное. Вот именно со средствами защиты государство уже очень давно обеспокоено, в этом плане у нас замещение сработало. Другой вопрос, что сложно найти российский продукт такого же уровня. Во-первых, их всего два, и стоит он, тот, который подходит, гораздо дороже. Как корпоративная безопасность в плане антивирусной защиты строится? Использовать решения одного вендора является не совсем безопасным: если этот вендор пропустит какой-то новый вредонос, вирус, троян, то у тебя вся система под угрозой. Соответственно, строилась эшелонированная, многоступенчатая защита. То есть на отдельных компонентах у тебя стояли программные продукты «Касперского», на серверах уже стояли программные продукты ESET NOD32, на третьих стоял McAfee, а если сужается линейка, то у нас просто меньше возможности в плане обеспечения качественной безопасности».

Эксперты считают, что ФСТЭК уже идет на некоторые послабления. К примеру, в 2021 году было введено требование, что для получения сертификата разработчик не должен ограничивать свои продажи на территории России, включая Крым. Однако компаниям, которые не продавали свою продукцию в Крыму, не только не приостанавливали сертификаты безопасности, но и выдавали новые.

Источник: rambler.ru

Добавить комментарий

Следующая запись

Королевский флот Великобритании испытывает тяжелые беспилотники для снабжения авианосцев

Королевский военно-морской флот завершил интенсивные испытания тяжелых беспилотников на базе RNAS Culdrose в Корнуолле, Великобритания, чтобы определить их пригодность для снабжения авианосцев и других военно-морских операций. Роботизированные летательные аппараты уже