90% всех сертифицированных средств защиты информации в РФ содержат заимствованные программные компоненты с открытым исходным кодом - это 325 ИБ-продуктов. При том что ФСТЭК находит практику применения open source нормальной, служба обращает внимание разработчиков, чтобы те корректно предоставляли информацию о таком коде для тщательной проверки.
© ComNews
24.07.2025
Заместитель начальника второго управления Федеральной службы по техническому и экспортному контролю РФ (ФСТЭК) Ирина Гефнер на Дне безопасной разработки программного обеспечения Ассоциации разработчиков программных продуктов "Отечественный софт" 23 июля сообщила, что более 90% всех сертифицированных средств защиты информации в России содержат заимствованные программные компоненты с открытым исходным кодом. По ее словам, этот факт подчеркивает важность необходимости уделять больше внимания вопросам безопасности и надежности таких решений.
Согласно приказу ФСТЭК №240 от 1 декабря 2023 г. разработчики средств защиты информации, содержащей сведения, составляющие государственную тайну или относимые к охраняемой в соответствии с законодательством РФ или иной информации ограниченного доступа, должны пройти сертификацию на соответствие ГОСТу по защите информации и разработке безопасного ПО. Наличие такого сертификата позволяет разработчику самостоятельно проводить испытания, связанные с изменениями средств защиты информации, - например, при обновлении продукта.