В соответствии с приказом ФСТЭК от 19.09.2022 № 172, в России сокращаются сроки сертификации средств защиты информации на такие процедуры, как: рассмотрение заявки на сертификацию СЗИ, разработку и утверждение программы и методик сертификационных испытаний СЗИ, устранение недостатков, выявленных ФСТЭК России при рассмотрении материалов по сертификации СЗИ, внесение изменений в сертифицированное СЗИ.
Также приказом определены случаи, при которых разработчик средств защиты информации может самостоятельно провести сертификационные испытания СЗИ, которые он разрабатывает. Обязательное условие для этого - сертификат соответствия процедур безопасной разработки ПО требованиям национальных стандартов в области защиты информации.
Данное событие очень важно для сферы защиты информации и кибербезопасности, так как помимо сокращения сроков, меняется подход к сертификации в части переноса большей части проверок на разработчика. Программные продукты обеспечиваются реальной поддержкой работоспособности с оперативным закрытием уязвимостей.