وافقت الخدمة الفيدرالية للرقابة الفنية ومراقبة الصادرات (FSTEC) على متطلبات البرامج الجديدة. وهي تتعلق بالأمن السيبراني وتحدد مواعيد نهائية حتى نهاية العام، حيث يتعين على المطورين إجراء اختبارات لتحديد نقاط الضعف والقدرات غير المعلنة في البرمجيات. ويتم ذلك كجزء من التدابير الوقائية واستبدال الواردات. ومع ذلك، وفقا للخبراء، سيتطلب هذا التحقق تكاليف كبيرة وسيقلل من كمية البرامج الأجنبية في القطاع العام الروسي.
سيتم توزيع قائمة كاملة من البرامج، بما في ذلك برامج مكافحة الفيروسات وجدران الحماية وأنظمة مكافحة البريد العشوائي وبرامج الأمان وعدد من أنظمة التشغيل. ستدخل المتطلبات نفسها حيز التنفيذ في 1 يونيو 2019.
"إن خدمات شهادة FSTEC ليست مجانية، والعملية نفسها طويلة جدًا. ونتيجة لذلك، فإن أنظمة أمن المعلومات المثبتة بالفعل في الشركات أو الهيئات الحكومية قد ينتهي بها الأمر في مرحلة ما بدون شهادات صالحة، "قالت إحدى شركات تطوير البرمجيات.
وقال يوري سوسنين، كبير مصممي Astra Linux، إن مثل هذه المبادرات يجب أن يتم التخلص منها. على الرغم من أن هذا سيسمح بإزالة المشاركين عديمي الضمير من السوق.
وأشار المتخصص إلى أن "تنفيذ المتطلبات الجديدة هو عمل جاد للغاية: التحليل وتطوير المنتج ودعمه المستمر والقضاء على أوجه القصور".
بدوره، أشار نيكيتا بينشوك، مدير التكنولوجيا في شركة Infosecurity، إلى أن هذه القواعد ستكون صعبة بالنسبة للمصنعين المحليين، ولكن بالنسبة للشركات الأجنبية ستكون هذه مشكلة أكثر خطورة.
"أحد المتطلبات الأساسية للتحقق من القدرات غير المعلنة هو نقل الكود المصدري للحلول مع وصف لكل وظيفة وآلية تشغيل. وأوضح أن المطورين الكبار لن يقدموا أبدًا الكود المصدري للحل، لأن هذه معلومات سرية تشكل سرًا تجاريًا.
المصدر: 3dnews.ru