Для общественного обсуждения опубликован проект приказа ФСТЭК «О внесении изменений в положение о системе сертификации средств защиты информации (СЗИ)…».
Согласно пояснительной записке, предлагается уточнение порядка сертификации СЗИ в части:
- обязательности представления заявителем на сертификацию СЗИ перечня заимствованных программных компонентов с открытым исходным кодом, входящих в состав СЗИ (в случае наличия в СЗИ заимствованных программных компонентов с открытым исходным кодом), а также перечня образов контейнеров, входящих в состав СЗИ (в случае наличия в СЗИ образов контейнеров);
- уточнения комплектности материалов сертификационных испытаний средств защиты информации, направляемых испытательной лабораторией в орган по сертификации, а также порядка их представления в ФСТЭК России;
- уточнение порядка внесения изменений в сертифицированное средство защиты информации, а также в материалы, представляемые в ФСТЭК России по результатам проведения испытаний средств защиты информации в связи с внесением в них изменений.
См. также: Open source как оружие – русские, китайские и корейские хакеры вышли на новый этап демонизации
