ФСТЭК лишает иностранный софт сертификатов

Федеральная служба по техническому и экспортному контролю (ФСТЭК) временно приостановила действие сертификатов на программные продукты иностранных компаний, включая решения от IBM, Microsoft, Oracle, SAP, Vmware, ESET, Trend Micro и другие, передаёт «Коммерсантъ». По данным на 25 марта, приостановлено уже 56 сертификатов, уточнил руководитель отдела консалтинга и аудита информационной безопасности Step Logic Денис Пащенко. Регулятор начал замораживать сертификаты после того, как перечисленные компании объявили об уходе из России из-за военной операции на Украине.

Сертификация ФСТЭК для вендора означает, что он соответствует требованиям по безопасности информации по разным классам защищенности и его продукт может использоваться в ГИС, автоматизированных системах управления технологическими процессами или на значимых объектах КИИ. Речь идет о продуктах для управления предприятием, облачного хранения, аналитики, кибербезопасности и других.

Если иностранные операторы не возобновят поддержку продуктов в течение 90 дней со дня приостановки сертификатов, их действие будет прекращено, уточнил независимый эксперт по информационной безопасности Алексей Лукацкий.

Для бизнеса такой поворот создаст массу сложностей. Почти вся российская промышленность, энергетика, транспорт, банки и другие отрасли используют продукты зарубежных вендоров. Пока только SAP 4 марта публично заявила, что «продолжает поддерживать всех действующих клиентов в рамках договорных обязательств в той мере, насколько это позволяют санкции и ограничения экспортного контроля».

Будет ли такой поддержки достаточно для сохранения сертификата, пока неясно, отмечает источник «Коммерсанта» из IT-рынка: «В конце 2021 года ФСТЭК также ввела требование, что вендор не должен ограничивать свои продажи на всей территории страны, включая Крым». Это означает, что окончательное решение о сертификации зарубежного софта будет, скорее всего, носить политический характер.

«Несмотря на требования по использованию сертифицированного ПО, многие компании и банки пока продолжают работу на зарубежных продуктах, которым ФСТЭК приостановила лицензии», – утверждает руководитель направления информационной безопасности Itglobal.com Александр Зубриков. Один из источников «Коммерсанта» на IT-рынке согласился с Александром и добавил: «В силу вступивших в силу послаблений в части проверок выявить факт использования несертифицированного решения регулятор может не скоро».

Узнать больше о цифровизации в России вы сможете 21 апреля на Седьмой конференции «Кадровый ЭДО: цифровизация на практике», 22 апреля на Седьмой конференции «Информационные технологии в бюджетировании», 26-27 мая на Шестнадцатом форуме «Внутренний и внешний электронный документооборот» и 31 мая-1 июня на Девятом форуме «Цифровое предприятие».