22 апреля, 14:46
ФСТЭК обновила правила сертификации средств защиты информации
Редакционное саммари
Федеральная служба по техническому и экспортному контролю (ФСТЭК) России внесла изменения в положение о сертификации средств защиты информации (СЗИ). Теперь обязательным условием для сертификации является предоставление сведений о заимствованных программных компонентах с открытым исходным кодом, а также перечня образов контейнеров, если такие имеются в составе СЗИ.
Изменения были официально опубликованы в приказе ФСТЭК от 20 января 2026 года. В соответствии с новым порядком, заявители должны будут предоставлять более полную информацию о компонентах, используемых в их продуктах. Это включает в себя как заимствованные программные компоненты, так и контейнеры, что должно повысить прозрачность и безопасность сертификации. Также документ уточняет требования к комплектности материалов, которые должны быть направлены в органы сертификации, а также порядок внесения изменений в сертифицированные средства защиты информации.
Данные изменения могут оказать значительное влияние на рынок средств защиты информации в России. Ужесточение требований к сертификации может привести к повышению уровня безопасности программного обеспечения, однако также может увеличить время и затраты на процесс сертификации для разработчиков. В долгосрочной перспективе это может способствовать улучшению качества и надежности СЗИ, что, в свою очередь, важно для защиты информации в условиях растущих киберугроз.
Листок бюрократической защиты информации
Изменения в Положение о системе сертификации СрЗИ Официально опубликован приказ ФСТЭК России от 20 01 2026 9 О внесении изменений в Положение о системе сертификации средств защиты информации утвержденное приказом Федеральной службы по техническому и экспортному контролю от 3 апреля 2018 г 55
ФСТЭК России
Сертификация СЗИ требует представить сведения о заимствованных программных компонентах приказ ФСТЭК 22 апреля D Russia ru ФСТЭК внесла изменения в положение о сертификации средств защиты информации СЗИ сделав обязательным представление сведений о заимствованных программных компонентах с открытым исходным кодом Кроме того обязательным стало представление заявителем на сертификацию СЗИ перечня образов контейнеров входящих в состав средства защиты информации в случае наличия в средстве защиты информации образов контейнеров В документе также уточняется комплектность материалов сертификационных испытаний средств защиты информации направляемых испытательной лабораторией в орган по сертификации порядок их представления в ФСТЭК России уточняется порядок внесения изменений в сертифицированное средство защиты информации а также в материалы представляемые в ФСТЭК России по результатам проведения испытаний средств защиты информации в связи с внесением в них изменений Подписывайтесь на наш канал в МАХ
#DigitalEPA&ЛЦТ.news
ФСТЭК внесла изменения в положение о сертификации средств защиты информации СЗИ сделав обязательным представление сведений о заимствованных программных компонентах с открытым исходным кодом Кроме того обязательным стало представление заявителем на сертификацию СЗИ перечня образов контейнеров входящих в состав средства защиты информации в случае наличия в средстве защиты информации образов контейнеров Подробнее VK и в МАКС
Похожие новости
ФСТЭК разработает методику оценки кибербезопасности объектов инфраструктуры
Общество
1 день назадМинстрой обновил методику сметного ценообразования
Политика
37 минут назадВ Беларуси создадут реестры памятников и мемориалов для учета и популяризации культуры
Политика
1 день назадПравительство России утвердило правила ведения реестра цифровых платформ
Политика
21 минуту назадМинсельхоз предлагает ввести ответственность за недостоверные данные во ФГИС Сатурн с 2027 года
Происшествия
11 часов назадМинпромторг запускает отбор заявок на субсидии для внедрения российского ПО
Политика
5 часов назад