Информационное письмо ФСТЭК России
В адрес лабораторий и разработчиков поступило информационное письмо ФСТЭК России об изменении порядка исследования критичных компонентов с открытым исходным кодом при проведении испытаний. Теперь с подачей заявки на СИ заявители должны предоставить сведения о заимствованных компонентах (SBOM), осуществлять их поддержку безопасности. Разработчики, осуществляющие сертифицированное производство СЗИ (при наличии сертификата соответствия с действующим сроком) или сертификацию серийного производства СЗИ, должны до 1 января 2025 г. предоставить в ФСТЭК России в электронном виде перечни заимствованных программных компонентов с открытым исходным кодом по каждому сертифицированному СЗИ для получения плана поддержки безопасности заимствованных компонентов сертифицированного средства защиты. Изготовители также обязаны обеспечивать выполнение планов поддержки в течение сроков технической поддержки сертифицированных СЗИ. Невыполнение планов поддержки может являться основанием для приостановления сроков действия сертификатов соответствия.