Сертификация ПО – дело важное. ФСТЭК предложила ужесточить требования к разработчикам решений для защиты данных. Регулятор хочет, чтобы коммерческие компании анализировали свои ИТ-системы на защищенность, если обрабатывают в них ПДн, и организовывали защиту по единым правилам. Приказ закрепляет шесть категорий участников системы. Перечень систем, которым необходимо проводить анализ защищенности, будет расширяться. Об этом пишет КоммерсантЪ. 📮 Как новые требования отразятся на разработчиках средств защиты информации? Начотдела аналитики «СёрчИнформ» Алексей Парфентьев, считает, что нововведения не «усложнят» жизнь поставщикам защитных средств. Практически все ИБ-вендоры обязаны сертифицировать свой софт, а при сертификации ПО в любом случае проходит проверку на защищенность. Но инициатива также коснется всех операторов персональных данных. Поэтому, например, небольшой гостинице, которая собирает персональные данные своих клиентов, будет сложно выполнить эти нормативы, ведь новые требования к операторам ПДн по сложности приближаются к требованиям для государственных систем защиты информации.