Главная страница категории

Всё о получении статуса доверенного ПО: этапы, требования, сроки и наши услуги.

Перейти на страницу

Средства информационной безопасности — пожалуй, самая парадоксальная категория в контексте получения доверенного статуса. Продукты, которые сами занимаются проверкой и защитой других систем, теперь должны пройти собственную проверку на соответствие требованиям доверенного ПО. Дедлайн для этой категории — 1 июня 2027 года. Для разработчиков антивирусных решений, файрволов, систем обнаружения вторжений и криптографических средств это означает конкретный горизонт планирования. При этом экспертиза ИБ-продуктов по природе своей значительно глубже и детальнее, чем для большинства других категорий: проверяется безопасность самого средства защиты, его архитектура, отсутствие уязвимостей и недокументированных функций — то есть именно то, что ИБ-продукт призван обеспечивать в других системах.

Какие ИБ-продукты подпадают под требования постановления № 1937

К категории средств информационной безопасности по классификатору Минцифры относится широкий спектр продуктов. Важно точно определить класс своего решения до начала процедуры — это влияет на специфику экспертизы и требования к документации.

🛡️
Антивирусные решения и EDR

Средства защиты конечных точек, системы обнаружения и реагирования на угрозы. Один из крупнейших сегментов российского рынка ИБ с активной конкуренцией за государственные контракты.

🔥
Межсетевые экраны и NGFW

Программные и программно-аппаратные межсетевые экраны, системы фильтрации трафика нового поколения. Применяются на периметре государственных информационных систем.

🔍
Системы обнаружения вторжений

IDS/IPS-решения для мониторинга сетевого трафика и выявления аномалий. SIEM-платформы для корреляции событий безопасности и управления инцидентами.

🔐
Средства криптографической защиты

СКЗИ, средства электронной подписи, VPN-решения на основе российских криптоалгоритмов. Специфика: эти продукты уже проходят сертификацию ФСБ, что создаёт особый контекст при получении доверенного статуса.

👁️
Системы мониторинга и анализа защищённости

Сканеры уязвимостей, системы контроля соответствия требованиям, платформы threat intelligence. Используются для оценки защищённости государственных информационных систем.

🚪
Средства контроля доступа и IdM

Системы управления идентификацией и доступом, решения для многофакторной аутентификации, PAM-системы для контроля привилегированного доступа.

Двойная регуляторная нагрузка: доверенный статус и сертификация ФСТЭК/ФСБ

Разработчики средств защиты информации находятся в уникальной регуляторной ситуации: их продукты уже, как правило, проходят сертификацию в системе ФСТЭК России или ФСБ России. Это создаёт и дополнительную нагрузку, и определённые преимущества при получении доверенного статуса.

Параметр Сертификация ФСТЭК/ФСБ Доверенный статус по № 1937
Цель Подтверждение соответствия требованиям безопасности по профилям защиты Получение приоритета в госзакупках по 44-ФЗ и 223-ФЗ
Орган ФСТЭК России или ФСБ России Правительственная комиссия по цифровому развитию
Экспертиза Испытательные лаборатории ФСТЭК/ФСБ Аккредитованный центр тестирования Минцифры
Результат Сертификат соответствия Отметка в реестровой записи ФГИС
Совместимость требований Требования пересекаются, но процедуры независимы. Наличие сертификата снижает риски при экспертизе доверенного статуса.

Наличие действующего сертификата ФСТЭК — существенный аргумент в пользу успешного прохождения экспертизы доверенного статуса по блоку информационной безопасности. Центр тестирования будет опираться на уже задокументированные результаты испытаний. Однако сертификат не заменяет процедуру полностью: требования к совместимости с доверенными ОС, правообладанию и реестровой записи остаются обязательными.

Что проверяет центр тестирования в средствах защиты информации

Экспертиза ИБ-продуктов — технически наиболее глубокая среди всех гражданских категорий ПО. По нашей практике подготовка к ней требует максимально детальной документации и предварительной проверки.

🔬

Анализ собственного кода на уязвимости

Средство защиты само должно быть защищено. Центр тестирования проверяет архитектуру безопасности продукта, наличие уязвимостей в его собственном коде, механизмы самозащиты от атак на сам ИБ-инструмент. Это особенно критично для антивирусных движков и IDS/IPS-систем.

🚫

Отсутствие недокументированных функций

Для ИБ-продуктов это требование имеет особый вес. Средство защиты с недокументированными каналами передачи данных или скрытыми функциями управления — прямая угроза безопасности заказчика. Проверяется исходный код и сетевая активность продукта.

🔒

Российская криптография

Для продуктов, использующих криптографические функции, — проверка применения российских алгоритмов по ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. Использование только иностранных криптоалгоритмов является серьёзным препятствием для получения статуса.

🖥️

Функциональность на доверенных ОС

Защитный продукт должен полноценно работать на двух доверенных ОС: корректно обнаруживать угрозы, выполнять защитные функции, взаимодействовать с ядром системы. Особенно сложно это для антивирусов и EDR-решений, глубоко интегрированных с ОС на уровне ядра.

Специфика для разных классов ИБ-продуктов

Антивирусные решения и EDR

Антивирусные движки, работающие на уровне ядра ОС, требуют отдельной разработки под каждую поддерживаемую платформу. Перенос на доверенные Linux-дистрибутивы — не просто перекомпиляция, а разработка kernel-модулей под специфику конкретной ОС. Среди российских разработчиков в этом сегменте — Лаборатория Касперского, Dr.Web, «Код Безопасности» — компании с многолетним опытом работы с государственным сектором и действующими сертификатами ФСТЭК. Для них получение доверенного статуса — логичное продолжение уже выстроенной регуляторной работы.

Средства криптографической защиты

СКЗИ, имеющие сертификат ФСБ России, находятся в особом положении. С одной стороны, криптографическая часть уже прошла строжайшую проверку. С другой — сертификат ФСБ не покрывает требования к совместимости с доверенными ОС и правообладанию в контексте постановления № 1937. Разработчики криптографических средств — «КриптоПро», «Инфотекс», «С-Терра» и другие — ведут работу по получению доверенного статуса как дополнительной позиции для госзакупок.

SIEM и системы мониторинга безопасности

SIEM-платформы обрабатывают огромные объёмы событий безопасности и требуют высокой производительности. При экспертизе проверяется не только функциональность, но и производительностные характеристики на доверенных ОС. Для платформ типа MaxPatrol SIEM от Positive Technologies или RuSIEM это означает подтверждение сохранения скорости обработки событий в Linux-окружении.

Важно для разработчиков СКЗИ

Средства криптографической защиты информации, имеющие сертификат ФСБ по классам КС1–КВ2, при экспертизе доверенного статуса фактически уже подтвердили криптографическую часть требований. Это существенно снижает риски по блоку ИБ. Однако требования к совместимости с доверенными ОС для СКЗИ могут быть особенно сложными: криптографические библиотеки, работающие с аппаратными токенами и смарт-картами, требуют адаптации под специфику Linux-драйверов.

Как выстраивается подготовка к экспертизе для ИБ-продуктов

1

Аудит с учётом действующих сертификатов

Анализируем текущий статус сертификации ФСТЭК и ФСБ, определяем, какие блоки требований уже закрыты действующими сертификатами. Оцениваем совместимость с доверенными ОС, состояние документации и структуру прав. Для ИБ-компаний с действующими сертификатами этот этап нередко выявляет меньше проблем, чем для продуктов других категорий. Срок: 7–14 рабочих дней.

2

Проверка совместимости с доверенными ОС

Для ИБ-продуктов, особенно работающих на уровне ядра, это наиболее ресурсоёмкая часть подготовки. Тестируем полноценную функциональность на Astra Linux SE, РЕД ОС и других доверенных дистрибутивах. Для антивирусов — проверка детектирования угроз в Linux-окружении. Для СКЗИ — работа с аппаратными средствами аутентификации.

3

Юридический анализ прав и структуры

Для крупных ИБ-компаний с иностранными инвестициями — отдельная работа по подтверждению российского контроля. В последние годы ряд российских ИБ-компаний прошёл корпоративную реструктуризацию в контексте санкций и ухода иностранных акционеров. Текущая корпоративная структура должна соответствовать требованиям ч. 37 ст. 2 Федерального закона № 58-ФЗ.

4

Подготовка документации для экспертизы

Для ИБ-продуктов пакет документации особенно объёмный: модель угроз, архитектурная документация, описание механизмов самозащиты, результаты внутреннего тестирования на уязвимости. Используем существующую документацию от сертификации ФСТЭК/ФСБ как основу — это экономит значительное время.

5

Сопровождение экспертизы и получение отметки

Подбираем центр тестирования с опытом проверки ИБ-решений. Координируем взаимодействие в ходе экспертизы, сопровождаем направление в правительственную комиссию. Результат — отметка о доверенном ПО в реестровой записи ФГИС «Реестр программного обеспечения».

Рынок доверенных средств ИБ: конкурентная картина

Российский рынок информационной безопасности — один из наиболее развитых и конкурентных сегментов отечественного ПО. После ухода иностранных вендоров в 2022 году спрос на отечественные ИБ-решения существенно вырос, и государственные заказчики активно замещают Cisco, Palo Alto, Symantec и других зарубежных производителей. Доверенный статус в этом контексте становится дополнительным конкурентным инструментом.

Среди активных участников рынка, работающих в направлении доверенного статуса: Positive Technologies с MaxPatrol SIEM и PT Network Attack Discovery, «Код Безопасности» с линейкой Secret Net, UserGate с одноимённым NGFW, «ИнфоТеКС» с ViPNet. Компании, получившие отметку раньше конкурентов, получат преимущество в тендерах, объявленных после 1 июня 2027 года.

Стоимость и сроки для ИБ-продуктов

Статья расходов Стоимость Примечание
Аудит с учётом действующих сертификатов от 60 000 ₽ 7–14 рабочих дней
Сопровождение под ключ от 190 000 ₽ весь проект
Экспертиза центра тестирования от 500 000 до 900 000 ₽ зависит от класса ИБ-продукта
Доработка совместимости с ОС индивидуально особенно значимо для продуктов уровня ядра
Полный бюджет без доработки от 690 000 до 1 100 000 ₽ 5–7 месяцев с момента старта

Вопросы разработчиков ИБ-продуктов

Наш продукт имеет сертификат ФСТЭК по 4 уровню доверия. Нужно ли проходить полную экспертизу для доверенного статуса?

Сертификат по 4 уровню доверия ФСТЭК — серьёзная основа, которая значительно упрощает подготовку к экспертизе доверенного статуса по блоку информационной безопасности. Центр тестирования, как правило, принимает во внимание уже задокументированные результаты испытаний. Однако блоки совместимости с доверенными ОС, правообладания и реестровой записи всё равно требуют отдельной проверки. Полностью заменить процедуру сертификат не может.

Антивирусный движок работает на уровне ядра. Насколько сложно обеспечить совместимость с Astra Linux?

Это один из технически наиболее сложных случаев. Ядро Astra Linux SE имеет специфические особенности в части LSM (Linux Security Modules) и мандатного контроля доступа, которые влияют на работу продуктов, интегрирующихся с ядром. Работоспособность антивирусного движка на уровне ядра Astra Linux требует отдельной разработки и тестирования — это не перекомпиляция, а полноценная адаптация. Объём работ нужно оценивать по конкретной архитектуре продукта.

Мы разрабатываем SIEM. Нужно ли подтверждать производительность при обработке событий на доверенных ОС?

Регламент не устанавливает обязательных нагрузочных тестов, но центр тестирования проверяет заявленную функциональность продукта. Если в описании продукта указана производительность обработки событий — её корректность может быть проверена. Рекомендуем заранее провести внутреннее нагрузочное тестирование на целевых доверенных ОС, чтобы исключить неприятные сюрпризы в ходе экспертизы.

Нужен ли доверенный статус, если продукт уже включён в реестр и активно продаётся государственным заказчикам?

Реестровая запись без доверенного статуса сохраняет значимость до тех пор, пока в закупке нет ни одного конкурента с отметкой. После 1 июня 2027 года ситуация изменится: активные игроки рынка ИБ, которые работают с государственным сектором, получат доверенный статус раньше. С этого момента реестровая запись без отметки в конкурентном тендере приравнивается к предложению иностранного продукта.

Наличие сертификата ФСТЭК: как это влияет на подготовку

Продукт с сертификатом ФСТЭК

  • Блок ИБ частично закрыт существующей документацией
  • Ниже риск отрицательного заключения по безопасности
  • Меньше объём подготовки документации к экспертизе
  • Основные усилия — на совместимость с доверенными ОС

Продукт без сертификата ФСТЭК

  • Полный цикл проверки безопасности в центре тестирования
  • Больший объём документации к подготовке
  • Более длительный подготовительный этап
  • Выше риск замечаний по блоку ИБ
1 июня 2027 — дедлайн для средств ИБ
5–7 мес. реальный срок с аудитом и экспертизой
от 500 000 ₽ стоимость экспертизы ИБ-продукта
95% успешных включений с первого раза

Обсудить получение доверенного статуса для вашего ИБ-решения

Расскажите о продукте: класс решения, наличие сертификатов ФСТЭК/ФСБ, платформенная совместимость. Оценим объём работ и составим план с учётом уже пройденных процедур сертификации.

Телефон / WhatsApp / Telegram: +7 920-898-17-18

Email: reestrgarant@mail.ru

Первичная консультация бесплатная в рабочее время.