В положение о сертификации СЗИ вводится обязательное представление сведений о заимствованном открытом коде – проект приказа ФСТЭК
Для общественного обсуждения опубликован проект приказа ФСТЭК «О внесении изменений в положение о системе сертификации средств защиты информации (СЗИ)…».
Согласно пояснительной записке, предлагается уточнение порядка сертификации СЗИ в части:
обязательности представления заявителем на сертификацию СЗИ перечня заимствованных программных компонентов с открытым исходным кодом, входящих в состав СЗИ (в случае наличия в СЗИ заимствованных программных компонентов с открытым исходным кодом), а также перечня образов контейнеров, входящих в состав СЗИ (в случае наличия в СЗИ образов контейнеров); уточнения комплектности материалов сертификационных испытаний средств защиты информации, направляемых испытательной лабораторией в орган по сертификации, а также порядка их представления в ФСТЭК России; уточнение порядка внесения изменений в сертифицированное средство защиты информации, а также в материалы, представляемые в ФСТЭК России по результатам проведения испытаний средств защиты информации в связи с внесением в них изменений.См. также: Open source как оружие – русские, китайские и корейские хакеры вышли на новый этап демонизации
