Информационное письмо ФСТЭК России

В адрес лабораторий и разработчиков поступило информационное письмо ФСТЭК России об изменении порядка исследования критичных компонентов с открытым исходным кодом при проведении испытаний. Теперь с подачей заявки на СИ заявители должны предоставить сведения о заимствованных компонентах (SBOM), осуществлять их поддержку безопасности. Разработчики, осуществляющие сертифицированное производство СЗИ (при наличии сертификата соответствия с действующим сроком) или сертификацию серийного производства СЗИ, должны до 1 января 2025 г. предоставить в ФСТЭК России в электронном виде перечни заимствованных программных компонентов с открытым исходным кодом по каждому сертифицированному СЗИ для получения плана поддержки безопасности заимствованных компонентов сертифицированного средства защиты. Изготовители также обязаны обеспечивать выполнение планов поддержки в течение сроков технической поддержки сертифицированных СЗИ. Невыполнение планов поддержки может являться основанием для приостановления сроков действия сертификатов соответствия.

Лента новостей

Информационное письмо ФСТЭК России
25/09/2024

Информационное письмо ФСТЭК России

В адрес лабораторий и разработчиков поступило информационное письмо ФСТЭК России об изменении порядка исследования критичных компонентов с открытым исходным кодом при проведении испытаний.

Ecumene 2024: Участие Фобос-НТ
17/09/2024

Ecumene 2024: Участие Фобос-НТ

17 сентября прошел Глобальный форум Ecumene 2024, одной из тем которого была «Информационная безопасность».