Как сертификация отечественного софта превратилась из защиты в барьер для бизнеса и инструмент давления при закупках
Система сертификации информационных продуктов в России, задуманная как инструмент контроля качества и кибербезопасности, постепенно становится механизмом фильтрации участников рынка. Получение сертификатов ФСТЭК, ФСБ или Минобороны превращается в длительный, дорогой и непрозрачный процесс. Для крупных вендоров это стало нормой, а для малого и среднего бизнеса — фактором исключения из ключевых сегментов рынка. А отсутствие сертификата даже при наличии технологически зрелого продукта может автоматически закрыть доступ к тендерам, рынкам КИИ и госзаказу. «Ъ-Технологии» разобрались, как работает сертификация сегодня, кто рискует остаться «за бортом» и есть ли способ превратить ее из барьера в инструмент развития.
При этом, по словам Александра Цыкунова, гендиректора «Некстби», регуляторное давление усилилось не на всех. «Для компаний без КИИ формально ничего не изменилось. Но основная масса проектов и бюджетов сейчас — в госсекторе и импортозамещении, а туда без сертификации не попасть»,— констатирует он.
На практике это означает: если продукт ориентирован на госсектор, без сертификата разработчик оказывается в уязвимом положении. Не имея документа, он не может войти в реестр Минцифры, участвовать в торгах, попасть в рекомендованные перечни ведомств.