С 1 июня в РФ вступают в силу новые требования в отношении компаний, занимающихся разработкой и производством программ в сфере кибербезопасности – антивирусов, межсетевых экранов, софта для борьбы со спамом, систем защиты от утечек информации и защищённых операционных систем. Об этом сообщает Федеральная служба по техническому и экспортному контролю (ФСТЭК).
Утверждены требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий. Выполнение требований является обязательным при проведении работ по сертификации, организуемых ФСТЭК России в пределах своих полномочий, - уточнили в ведомстве.Таким образом, компании теперь обязаны оценивать соответствие своих продуктов новым требованиям при участии испытательных лабораторий ФСТЭК.
На мой взгляд, вся эта история тяжёлая, испытательных лабораторий, соответствующих компетентных экспертов и так немного. От ужесточения правил экспертов больше не станет, а порог входа в отрасль существенно повысится и отпугнёт новых потенциальных участников. При этом формат работы контрольно-надзорных органов вряд ли изменится. В целом, с моей точки зрения, на безопасность страны, это не повлияет. Хакеры все равно быстрее «безопасников» и, тем более, чиновников, - подчеркнул Вадим Подольный.Чтобы понять, насколько уязвимы представленные на рынке антивирусные программы, Роскачество совместно с Международной ассамблеей организаций потребительских испытаний (International Consumer Research and Testing - ICRT) провело специальное исследование, испытав более 30 наиболее распространённых продуктов. Результаты тестирования будут опубликованы уже в ближайшее время.
Напомним, предыдущее исследование антивирусов было проведено Роскачеством год назад.