Применение СрЗИ с открытым исходным кодом на ОКИИ
Запрос
!!!
Допускается ли применение средств защиты информации и программного обеспечения с открытым
исходным кодом на объектах критической информационной инфраструктуры?
!!!
Кратко
Допускается ли применение СрЗИ с открытым исходным кодом на ОКИИ?
Резюме от Б-152
На объектах КИИ применение программного обеспечения с открытым исходным кодом допускается при условии отсутствия каких-либо ограничений Федерации, а также имеющейся технической поддержки на территории Российской Федерации. При этом сообщаем, что выполнение пункта 6 Указа Президента Российской Федерации для указанного программного обеспечения требуется.
Если вы все еще сомневаетесь в правильности применения рекомендаций регулятора,
обращайтесь к нам - мы поможем.
Полный текст ответа
В соответствии с национальным стандартом ГОСТ Р 50922-2006
«Национальный стандарт Российской Федерации. Защита информации.
Основные термины и определения» под средствами защиты информации
понимаются техническое, программное, программно-техническое средство,
вещество и (или) материал, предназначенные или используемые для защиты
информации.
Учитывая изложенное, к средствам защиты информации относится любое проприетарное и (или) программное обеспечение с открытым исходным кодом, реализующее функции безопасности информации.
Таким образом, применение программного обеспечения с открытым исходным кодом допускается при условии отсутствия каких-либо ограничений Федерации, а также имеющейся технической поддержки на территории Российской Федерации. При этом сообщаем, что выполнение пункта 6 Указа Президента Российской Федерации для указанного программного обеспечения требуется.
Кто формировал ответ
Управление обеспечения управления деятельностью по ТЗИ и обеспечения безопасности объектов КИИ