Регулятор в первую очередь запросит документы, подтверждающие легитимность используемых средств защиты информации. В соответствии с Указом Президента Р Ф от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»
с 1 января 2025 года вступил в силу запрет на использование средств защиты информации, происходящие из недружественных государств, либо производителями которых являются организации, находящиеся под их юрисдикцией, прямо или косвенно подконтрольные им либо аффилированные с ними.
Что проверяют: перечень используемых средств защиты информации, действующие сертификаты соответствия ФСТЭК/ФСБ, соответствие версий СЗИ сертифицированным, сроки действия сертификатов, наличие эталонных дистрибутивов и эксплуатационной документации.
Где средний бизнес проваливается: многие компании продолжают использовать зарубежные средства защиты, срок замены которых истек. ФСТЭК прямо указывает на «применение средств защиты информации, странами происхождения которых являются недружественные страны» как на типовое нарушение. Также часто встречается несоответствие классов средств защиты установленным требованиям или отсутствие контроля за сроками действия сертификатов.