НОВОСТИ   ТОП   ТЕМЫ   ВИДЕО   СЕГОДНЯ 
НОВОСТИ / 2022 / 03 / 28 / ЗАРУБЕЖНЫЙ СОФТ МОГУТ ЛИШИТЬ СЕРТИФИКАТОВ БЕЗОПАСНОСТИ

Зарубежный софт могут лишить сертификатов безопасности

12:34 28.03.2022 - BFM

,

Федеральная служба по техническому и экспортному контролю (ФСТЭК) временно приостановила сертификаты безопасности некоторых продуктов иностранных компаний. Если разработчики в течение 90 дней не гарантируют поддержку своего софта на территории России, сертификаты безопасности будут отозваны окончательно-> if(window.Ya && window.Ya.adfoxCode) { window.Ya.adfoxCode.createAdaptive({ ownerId: 265431, containerId: 'bn6_801354161', params: { pp: 'g', ps: 'craw', p2: 'fvdg', pk: 'война авария происшествие', pke: '1' } }, ["tablet"], { tabletWidth: 999, phoneWidth: 767, isAutoReloads: false }); } Федеральная служба по техническому и экспортному контролю (ФСТЭК) временно приостановила сертификаты безопасности некоторых продуктов иностранных компаний. В том числе сертификаты приостановлены для продуктов таких крупных игроков, как IBM, Microsoft, Oracle, SAP, Vmware, ESET, Trend Micro. Об этом пишет "Коммерсантъ" со ссылкой на реестр ФСТЭК.

В случае если разработчики в течение 90 дней не гарантируют поддержку своего софта на территории России, сертификаты безопасности будут отозваны окончательно.

В чем причина действий федеральной службы, объясняет эксперт по информационной безопасности компании Cisco Systems Алексей Лукацкий.

->

Алексей Лукацкий эксперт по информационной безопасности компании Cisco Systems "С точки зрения безопасности сертификация - это просто бумажка, которая подтверждает выполнение средством защиты функций безопасности. Проблема может возникнуть в тех организациях, как правило, это государственные структуры, которые по закону обязаны применять только сертифицированные средства, и им надо будет срочно менять на что-то сертифицированное, чего не так много сейчас в России и в текущих условиях купить не так просто. Поэтому здесь либо ФСТЭК пойдет на некие послабления и разрешит использовать несертифицированные изделия до момента замены, либо будет жестко требовать, и тогда госкомпаниям, госорганам, госкорпорациям придется в экстренном порядке где-то изыскивать средства на то, чтобы купить, протестировать и внедрить средства защиты. Что же касается отсутствия техподдержки, вот это гораздо более серьезная проблема. Если средство защиты не поддерживается, не обновляется, в нем не устраняются уязвимости и, самое главное, это средство не может пополняться новыми знаниями об угрозах, оно очень быстро "превращается в тыкву" и перестает быть эффективным".

ФСТЭК подчиняется Минобороны России и занимается вопросами информационной безопасности, в том числе сертифицирует софт для работы в государственных информационных системах и на объектах критической информационной инфраструктуры (ККИ). К ККИ относятся объекты в сферах здравоохранения, науки, транспорта, связи, энергетики, промышленности и банковской сфере.

Есть ли чем заменить софт иностранных разработчиков? Говорит управляющий RTM Group Евгений Царев.

Евгений Царев управляющий RTM Group "Если говорить именно про продукты безопасности, то у нас есть и отечественные решения, и западные решения, которые продолжают поставляться, обновляться и все остальное. Вот именно со средствами защиты государство уже очень давно обеспокоено, в этом плане у нас замещение сработало. Другой вопрос, что сложно найти российский продукт такого же уровня. Во-первых, их всего два, и стоит он, тот, который подходит, гораздо дороже. Как корпоративная безопасность в плане антивирусной защиты строится? Использовать решения одного вендора является не совсем безопасным: если этот вендор пропустит какой-то новый вредонос, вирус, троян, то у тебя вся система под угрозой. Соответственно, строилась эшелонированная, многоступенчатая защита. То есть на отдельных компонентах у тебя стояли программные продукты "Касперского", на серверах уже стояли программные продукты ESET NOD32, на третьих стоял McAfee, а если сужается линейка, то у нас просто меньше возможности в плане обеспечения качественной безопасности".

Эксперты считают, что ФСТЭК уже идет на некоторые послабления. К примеру, в 2021 году было введено требование, что для получения сертификата разработчик не должен ограничивать свои продажи на территории России, включая Крым. Однако компаниям, которые не продавали свою продукцию в Крыму, не только не приостанавливали сертификаты безопасности, но и выдавали новые.

Добавить BFM.ru в ваши источники новостей?


->


ПРОСМОТРОВ: 212
 24/05/2022   info@idtech.biz   Мы на Facebook и ВКонтакте.
Все права на материалы принадлежат их авторам и источникам, указанным под заголовками новостей.
Рейтинг@Mail.ru RSS