Иностранных разработчиков лишат сертификатов ФСТЭК, если не будет гарантии обеспечения техподдержки решений

Ресурс «Коммерсантъ» сообщил о приостановке Федеральной службой по техническому и экспортному контролю (ФСТЭК России) действия сертификатов на программное обеспечение целого ряда иностранных компаний, включая IBM, Microsoft, Oracle, SAP, VMware, ESET, Trend Micro. Процесс «заморозки» начался после заявлений компаний об уходе из России из-за событий вокруг Украины. По словам руководителя отдела консалтинга и аудита информационной безопасности Step Logic Дениса Пащенко, по состоянию на 25 марта приостановлено 56 сертификатов.

Сертификация ФСТЭК России проводится для подтверждения соответствия решений для управления предприятием, облачного хранения, аналитики, кибербезопасности и т. д. требованиям по безопасности информации по разным классам защищенности и возможности использования в ГИС, автоматизированных системах управления технологическими процессами или на значимых объектах КИИ.

Требования ФСТЭК России включают необходимость обеспечения техподдержки средств защиты информации, в том числе устранение обнаруженных уязвимостей, говорит независимый эксперт по информационной безопасности Алексей Лукацкий. «ФСТЭК запросила у зарубежных компаний пояснения относительно техподдержки уже работающих решений», — сообщил эксперт, добавив, что действие сертификатов будет прекращено, если компании не возобновят поддержку продуктов в течение 90 дней со дня приостановки сертификатов.

В этом случае пользователям придется искать сертифицированные альтернативы и проводить переаттестацию систем, говорит Денис Пащенко. Он отметил, что хотя на ряд решений имеются сертифицированные отечественные альтернативы, например, на продукты по кибербезопасности, заменить решения VMware, IBM, Microsoft, Oracle без потери производительности или функциональности будет непросто: «Это займет много времени, потребует изменения IТ-архитектуры и серьёзных финансовых затрат».

Как утверждает руководитель направления информационной безопасности Itglobal.com Александр Зубриков, многие компании и банки продолжают использовать зарубежные программные продукты, несмотря на приостановку ФСТЭК России их лицензий.

Источник «Коммерсанта» на IT-рынке отметил, что объявления о сроках замены несертифицированных продуктов в IT-системах компаний пока не поступало, а выявить факт использования несертифицированного решения регулятор может не скоро в связи с объявленными послаблениями относительно проведения проверок.