ФСТЭК внесла изменения в положение о сертификации средств защиты информации (СЗИ), сделав обязательным представление сведений о заимствованных программных компонентах с открытым исходным кодом.
Кроме того, обязательным стало представление заявителем на сертификацию СЗИ перечня образов контейнеров, входящих в состав средства защиты информации (в случае наличия в средстве защиты информации образов контейнеров).
В документе также уточняется комплектность материалов сертификационных испытаний средств защиты информации, направляемых испытательной лабораторией в орган по сертификации, порядок их представления в ФСТЭК России; уточняется порядок внесения изменений в сертифицированное средство защиты информации, а также в материалы, представляемые в ФСТЭК России по результатам проведения испытаний средств защиты информации в связи с внесением в них изменений.
