ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Внесены изменения в Положение о системе сертификации средств защиты информации (02.05.2026)

В частности, установлена необходимость прилагать к заявке на сертификацию, а также к программе и методике сертификационных испытаний, представляемым на утверждение в орган по сертификации, следующую документацию:

- перечень заимствованных программных компонентов с открытым исходным кодом, входящих в состав средства защиты информации (при наличии);

- перечень образов контейнеров, входящих в состав средства защиты информации (при наличии).

Указанные документы также включены в перечень материалов сертификационных испытаний средства защиты информации и перечень материалов, которые заявитель представляет в ФСТЭК России по результатам проведенных испытаний средства защиты информации в связи с внесением в него изменений.

В случае внесения изменений в перечень заимствованных программных компонентов с открытым исходным кодом, входящих в состав средства защиты информации, изготовитель в течение 5 календарных дней со дня внесения указанных изменений представляет в ФСТЭК России скорректированный перечень заимствованных программных компонентов с открытым исходным кодом.

При наличии в заключении органа по сертификация вывода о невозможности выдачи сертификата соответствия решение о проведении сертификации средства защиты информации будет аннулироваться. В случае непредставления сведений о внесении изменений в перечень заимствованных программных компонентов с открытым исходным кодом, входящих в состав средства защиты информации, действие сертификата соответствия будет приостанавливаться.

(Приказ ФСТЭК России от 20.01.2026 N 9)