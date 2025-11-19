ФСТЭК будет отзывать сертификаты у вендоров, если найдет у них уязвимость

Федеральная служба уже сообщила о своей новой инициативе поставщикам в сфере информбезопасности

МОСКВА, 20 ноября. /ТАСС/. Федеральная служба по техническому и экспортному контролю (ФСТЭК) России отзывать сертификаты у поставщиков в сфере информбезопасности, если те будут находить уязвимости в своих продуктах позже, чем это сделает сама служба, заявила директор по корпоративным продажам "Лаборатории Касперского" Марина Усова на SOC Forum. Источник ТАСС на ИБ-рынке подтвердил, что такая идея существует.

"ФСТЭК буквально на днях нам сообщил, что они чуть-чуть меняют подход к вендорам, а именно - если уважаемый регулятор увидит уязвимость раньше, чем мы о ней сообщим, у нас отзовут сертификат. Так что будем еще безопаснее", - сказала Усова.

Источник ТАСС на рынке информационной безопасности сообщил, что такая инициатива действительно существует, "ей месяц". ТАСС направил запросы в "Лабораторию Касперского" и группу компаний "Солар", это одни из крупнейших игроков на российском ИБ-рынке.

По словам собеседника агентства, пока неясно, на каком основании будет отзываться сертификат. Также с технической точки зрения наличие уязвимости не всегда означает возможность ее эксплуатации или значимое влияние на безопасность конечного продукта.

Источник подчеркнул, что если у поставщика внедрен и эффективно работает процесс разработки безопасного ПО (по ГОСТ 56939-2024 РБПО, который предусматривает выявление и снижение числа уязвимостей - прим. ТАСС), то дополнительное стимулирование ему не требуется. Кроме того, пока остается непонятным, что будет происходить с госинформсистемами, в которых используется программное обеспечение с отозванным сертификатом.