Регулирование 5 июня 2026 Редакция

ФСТЭК утвердила обновлённую методику выявления уязвимостей и недекларированных возможностей в ПО

ФСТЭК России опубликовала новую методику выявления уязвимостей и недекларированных возможностей в программном обеспечении. Документ обязателен для разработчиков средств защиты информации и значимых объектов КИИ.

Федеральная служба по техническому и экспортному контролю утвердила обновлённую методику выявления уязвимостей и недекларированных возможностей (НДВ) в программном обеспечении. Подробности приводит RTM Group.

Что вошло в документ

  • Расширены требования к статическому и динамическому анализу исходного кода.
  • Добавлены сценарии тестирования компонентов с открытым исходным кодом.
  • Закреплены подходы к фаззинг-тестированию и анализу сборочных цепочек.

Методика обязательна для лабораторий, проводящих сертификацию средств защиты информации, и рекомендована операторам значимых объектов КИИ при разработке собственного ПО. Документ соответствует приказу ФСТЭК № 76 и развивает практики безопасной разработки (SSDLC).

Влияние на рынок

Производителям СЗИ потребуется пересмотреть процессы DevSecOps, внедрить автоматизированные сканеры кода и обеспечить прозрачность цепочки поставки компонентов. Это повысит зрелость отечественной разработки, но увеличит трудоёмкость выпуска новых версий.

Другие новости раздела «Регулирование»

Иностранные компоненты — главная причина отказов при включении ПО в реестр Минцифры

Разбор 115 отказных решений Минцифры за март–июнь 2026 показал: в 60% случаев причиной становятся иностранные программные компоненты. Чаще всего это NVIDIA CUDA...

15 июля 2026 · Редакция

Минцифры готовит третий антифрод-пакет: онлайн-сервисы обяжут три года хранить данные о входах

Минцифры разработало третий пакет поправок против телефонного и кибермошенничества. Ключевое новшество — обязанность онлайн-сервисов три года хранить сведения о...

14 июля 2026 · Редакция

С 1 июля вход через иностранные сервисы на сайтах и в приложениях подпадает под административную ответствен...

С 1 июля 2026 года вступил в силу пакет изменений: если закон требует использовать российские способы авторизации, предоставление входа через иностранные сервис...

1 июля 2026 · Редакция

ФАС вынесла предупреждение Apple: поиск по умолчанию и предустановка российского ПО

ФАС потребовала от Apple устранить дискриминацию российских поисковиков и исполнить требования о предустановке отечественного ПО на iOS — до 15 июля, иначе дело...

1 июля 2026 · Редакция