ФСТЭК введет методику тестирования NGFW
Федеральная служба по техническому и экспортному контролю в 2026 году намерена ввести методику тестирования NGFW для получения сертификации службы. На данный момент, методологию определяет сам производитель межсетевых экранов. Помимо этого ФСТЭК намерена представить новую редакцию сразу трех других своих документов, а также новую методики по осуществлению тестирования функций безопасности информационных систем.
На форуме «Технологии и Безопасность 2026», который проходит с 19 по 20 февраля, федеральная служба по техническому и экспортному контролю (ФСТЭК России) поделилась планами разработки документов по вопросам защиты информации в 2026 году.
Так, служба планирует в течение этого года представить новую редакцию сразу трех документов.
- Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий. Этот документ был принят, согласно данным с сайта ФСТЭК, в начале лета 2020 года. Требования вводят обязательные условия для ИБ-вендоров по соответствию их продукции критериям безопасности для их использования на объектах КИИ. Документ также вводит понятие уровня доступа продукта.
- Требования по безопасности информации к средствам антивирусной защиты. Данное требование было принято службой летом 2012 года. Документ вводит требования для ИБ-вендоров, которые намерены получить сертификацию для антивируса. Также, как и в предыдущем требовании, продукцию оценивают по разным критериям и делят на уровни доступа.
- Методика выявления уязвимостей и недекларированных возможностей в программном обеспечении. Данную методику ФСТЭК утвердил еще в 2021 году: в ней приведена инструкция, как именно должны проверятся ИБ-продукты на уязвимости, в случае если организация намерена получить сертификацию ФСТЭК на свой продут.
Помимо новых редакций уже принятых требований и методик служба в 2026 году намерена ввести и новые документы. Среди них методика тестирования производительности многофункциональных межсетевых экранов уровня сети (NGFW). На данный момент, судя по документу от 2024 года, межсетевые экраны тестируются по методике самого производителя.
Как ранее сообщал SecPost, в РФ за последние несколько лет из-за ухода иностранных вендоров появилось множество отечественных производителей NGFW, такие как «Лаборатория Касперского», Positive Technologies , «Солар» и др. Однако, несмотря на обширный выбор, многие заказчики по-прежнему используют иностранные решения, поскольку российские не до конца соответствуют их требованиям. Среди прочего, заместитель начальника управления по обеспечению информационной безопасности одного из крупнейших банков в РФ ВТБ Сергей Пазизин на конференции «Гарды» в середине октября 2025 года заявил, что российские NGFW отстают по качеству от иностранных аналогов. В беседе с SecPost Пазизин пояснил, что российские NGFW, в отличии от иностранных, слабее по производительности, а также имеют ограниченную поддержку контекстов (виртуальных файрволов на одном физическом сервере).
Еще одной методикой, которую служба планирует принять в 2026 году, должна стать методика по осуществлению тестирования функций безопасности информационных систем. Редакция SecPost не смогла найти на сайте ФСТЭК подробное описание данной методики. Похожий документ, «методические рекомендации по проведению тестирования на проникновение и анализа уязвимостей информационной безопасности объектов информационной инфраструктуры организаций финансового рынка” принимал Банк России (ЦБ) в конце января 2025 года.
Читайте также
