Сертификация СЗИ требует представить сведения о заимствованных программных компонентах

Приказом ФСТЭК России от 20.01.2026 № 9 внесены изменения в Положение о сертификации средств защиты информации (СЗИ), сделавшие обязательным представление сведений о заимствованных программных компонентах с открытым исходным кодом.

Кроме того, обязательным стало представление заявителем на сертификацию СЗИ перечня образов контейнеров, входящих в состав средства защиты информации (в случае их наличия).

В документе также уточняются комплектность материалов сертификационных испытаний средств защиты информации, направляемых испытательной лабораторией в орган по сертификации, и порядок их представления в ФСТЭК России; уточняется порядок внесения изменений в сертифицированное средство защиты информации, а также в материалы, представляемые в ФСТЭК России по результатам проведения испытаний средств защиты информации в связи с внесением в них изменений.

Источник:

https://d-russia.ru/sertifikatsiya-szi-trebuet-predstavit-svedeniya-o-zaimstvovannyh-programmnyh-komponentah-prikaz-fstek.html