Федеральная служба по техническому и экспортному контролю (ФСТЭК) временно приостановила сертификаты безопасности некоторых продуктов иностранных компаний. В том числе сертификаты приостановлены для продуктов таких крупных игроков, как IBM, Microsoft, Oracle, SAP, Vmware, ESET, Trend Micro. Об этом пишет «Коммерсантъ» со ссылкой на реестр ФСТЭК.
В случае если разработчики в течение 90 дней не гарантируют поддержку своего софта на территории России, сертификаты безопасности будут отозваны окончательно.
В чем причина действий федеральной службы, объясняет эксперт по информационной безопасности компании Cisco Systems Алексей Лукацкий.
Алексей Лукацкий эксперт по информационной безопасности компании Cisco Systems «С точки зрения безопасности сертификация — это просто бумажка, которая подтверждает выполнение средством защиты функций безопасности. Проблема может возникнуть в тех организациях, как правило, это государственные структуры, которые по закону обязаны применять только сертифицированные средства, и им надо будет срочно менять на что-то сертифицированное, чего не так много сейчас в России и в текущих условиях купить не так просто. Поэтому здесь либо ФСТЭК пойдет на некие послабления и разрешит использовать несертифицированные изделия до момента замены, либо будет жестко требовать, и тогда госкомпаниям, госорганам, госкорпорациям придется в экстренном порядке где-то изыскивать средства на то, чтобы купить, протестировать и внедрить средства защиты. Что же касается отсутствия техподдержки, вот это гораздо более серьезная проблема. Если средство защиты не поддерживается, не обновляется, в нем не устраняются уязвимости и, самое главное, это средство не может пополняться новыми знаниями об угрозах, оно очень быстро «превращается в тыкву» и перестает быть эффективным».
ФСТЭК подчиняется Минобороны России и занимается вопросами информационной безопасности, в том числе сертифицирует софт для работы в государственных информационных системах и на объектах критической информационной инфраструктуры (ККИ). К ККИ относятся объекты в сферах здравоохранения, науки, транспорта, связи, энергетики, промышленности и банковской сфере.
Есть ли чем заменить софт иностранных разработчиков? Говорит управляющий RTM Group Евгений Царев.
Евгений Царев управляющий RTM Group «Если говорить именно про продукты безопасности, то у нас есть и отечественные решения, и западные решения, которые продолжают поставляться, обновляться и все остальное. Вот именно со средствами защиты государство уже очень давно обеспокоено, в этом плане у нас замещение сработало. Другой вопрос, что сложно найти российский продукт такого же уровня. Во-первых, их всего два, и стоит он, тот, который подходит, гораздо дороже. Как корпоративная безопасность в плане антивирусной защиты строится? Использовать решения одного вендора является не совсем безопасным: если этот вендор пропустит какой-то новый вредонос, вирус, троян, то у тебя вся система под угрозой. Соответственно, строилась эшелонированная, многоступенчатая защита. То есть на отдельных компонентах у тебя стояли программные продукты «Касперского», на серверах уже стояли программные продукты ESET NOD32, на третьих стоял McAfee, а если сужается линейка, то у нас просто меньше возможности в плане обеспечения качественной безопасности».
Эксперты считают, что ФСТЭК уже идет на некоторые послабления. К примеру, в 2021 году было введено требование, что для получения сертификата разработчик не должен ограничивать свои продажи на территории России, включая Крым. Однако компаниям, которые не продавали свою продукцию в Крыму, не только не приостанавливали сертификаты безопасности, но и выдавали новые.
