ФСТЭК обвинила российских разработчиков в медлительности За это они могут лишиться сертификатов

Как сообщает «Коммерсантъ» со ссылкой на заявление ФСТЭК, российские разработчики программного обеспечения регулярно нарушают требования ведомства по срокам устранения уязвимостей в своих продуктах. Практика показывает «недостаточную эффективность поддержки ПО», отмечают в ведомстве. Весной 2022 года ФСТЭК отозвала сертификацию более чем у 50 иностранных разработчиков из-за прекращения техподдержки.

«Службы технической поддержки российских вендоров должны реагировать молниеносно на требования заказчиков, но все чаще и чаще возникает ситуация, когда обратной связи по средствам защиты недостаточно», — сказал заместитель главы ФСТЭК Виталий Лютиков. Речь идет о соблюдении требований регламента включения информации об уязвимостях ПО в «Банк данных угроз безопасности информации» ФСТЭК.

Вендор софта в случае поступления информации о потенциальной уязвимости должен в течение 30 или 60 дней — в зависимости от уровня угрозы — принять меры к ее устранению, например, выпустить патч. Нарушение регламента ФСТЭК может привести к отзыву сертификата у софта, что закроет для вендора возможность поставок госзаказчикам. По мнению экспертов, длительное реагирование на инциденты связано с повышенным спросом на отечественное ПО.

Российские компании не были готовы к резкому увеличению запросов по обработке инцидентов после ухода западных поставщиков — нагрузка на специалистов всех уровней технической поддержки существенно выросла. Для сокращения времени на обработку запросов требуются отдельные сервисные команды, что для российских разработчиков может быть слишком дорого.

Здесь мы рассказываем про вирусы-шифровальщики, которые вымогают деньги: