Федеральная служба по техническому и экспортному контролю (ФСТЭК) отзовет более 50 продуктов иностранных разработчиков, которые приостановили свою деятельность в России, если они не смогут за 90 дней гарантировать обеспечение техподдержки своих систем, сообщает «Коммерсант».
В этот список входят в том числе IBM, Microsoft, Oracle, SAP, Vmware, ESET, Trend Micro и др. К 25 марта было приостановлено уже 56 сертификатов, рассказал изданию руководитель отдела консалтинга и аудита информационной безопасности Step Logic Денис Пащенко.
Разработчикам необходимо проходить сертификацию своих продуктов в ФСТЭК, которая подтверждает, что они соответствуют требованиям по безопасности информации. После этого они могут быть использованы в государственных информационных системах, автоматизированных системах управления технологическими процессами или на значимых объектах критической информационной инфраструктуры.
Согласно требованиям ФСТЭК, заявитель обязан обеспечивать техническую поддержку средств защиты информации, устранять выявленные уязвимости, рассказал «Коммерсанту» независимый эксперт по информационной безопасности Алексей Лукацкий.
«ФСТЭК запросила у зарубежных компаний пояснения относительно техподдержки уже работающих решений», — сообщил эксперт, добавив, что действие сертификатов будет прекращено, если компании не возобновят поддержку продуктов в течение 90 дней со дня приостановки сертификатов.
На данный момент российская промышленность, энергетика, транспорт, банки и многие другие отрасли используют зарубежное программное обеспечение SAP и Oracle. SAP уже заявила, что они продолжат поддерживать действующих клиентов в рамках заключенных соглашений так, чтобы это не нарушало санкции в условиях экспортного контроля.
Возможно, пользователям зарубежного софта придется искать сертифицированные альтернативы или делать полную переаттестацию систем, говорит Денис Пащенко. Он утверждает, что в России есть свои альтернативы, однако найти замену продуктам Vmware, IBM, Microsoft, Oracle, которая не привела бы к потере производительности или функционала, будет очень непросто.
Сегодня множество компаний и банков продолжают работать на зарубежных продуктах, несмотря на то что ФСТЭК приостановил их лицензию. Пока регулятор не давал никаких сроков о замене установленного зарубежного ПО на отечественные аналоги, а с послаблением проверок в IT-сегменте, заметить использование несертифицированного решения регулятор сможет нескоро, говорят источники на рынке.