Размер шрифта:
Кернинг:
Цвет фона:
ФСТЭК одобрил сокращение сроков сертификации средств защиты информации
Источник dito.admtyumen.ru

В соответствии с приказом ФСТЭК от 19.09.2022 № 172, в России сокращаются сроки сертификации средств защиты информации на такие процедуры, как: рассмотрение заявки на сертификацию СЗИ, разработку и утверждение программы и методик сертификационных испытаний СЗИ, устранение недостатков, выявленных ФСТЭК России при рассмотрении материалов по сертификации СЗИ, внесение изменений в сертифицированное СЗИ.

Также приказом определены случаи, при которых разработчик средств защиты информации может самостоятельно провести сертификационные испытания СЗИ, которые он разрабатывает. Обязательное условие для этого - сертификат соответствия процедур безопасной разработки ПО требованиям национальных стандартов в области защиты информации.

Данное событие очень важно для сферы защиты информации и кибербезопасности, так как помимо сокращения сроков, меняется подход к сертификации в части переноса большей части проверок на разработчика. Программные продукты обеспечиваются реальной поддержкой работоспособности с оперативным закрытием уязвимостей.

Департамент информатизации Тюменской области
28 октября 2022
Введите слово или в фразу в строку поиска. Например: Документы по СЭД