Вопрос от подписчика.
Добрый день! Вопрос: средство резервного копирования обязательно должно быть и сертифицировано и в реестре отечественного ПО (к примеру КИИ 3 кат)? По хорошему это не СрЗИ. А то, как то получается монополия (программное изделие «Система резервного копирования «RuBackup»).
Ответ от эксперта.
Короткий ответ: нет, средство резервного копирования (СРК) для КИИ 3 категории не обязано одновременно быть и сертифицированным ФСТЭК, и включённым в реестр отечественного ПО.
Подробнее:
Система резервного копирования (СРК) для КИИ 3 категории:
не обязана быть сертифицированной ФСТЭК, т.к. это не СЗИ
не обязана одновременно быть и сертифицированной, и в реестре
Что реально требуется:
резервное копирование как мера (обязательно)
желательно/фактически требуется ПО из реестра отечественного ПО
Когда нужна сертификация:
если СРК выполняет функции СЗИ (шифрование, контроль доступа)
или это прямо прописано в ТЗ / модели угроз
Почему кажется, что “только RuBackup”:
заказчики перестраховываются
пишут требования: «реестр + сертификация»
таких продуктов мало → создаётся эффект монополии
Итог:
Требование «и сертификация, и реестр» — это не обязательная норма, а чаще перестраховка закупщиков, а не прямое требование регулятора.
1 минута
23 марта