У Федэральнай службе па тэхнічным і экспартным кантролі (ФСТЭК) зацверджаны новыя патрабаванні да праграмнага забеспячэння. Яны датычацца кібербяспекі і ўсталёўваюць тэрміны да канца года, у рамках якіх распрацоўнікам трэба правесці выпрабаванні па выяўленні ўразлівасцяў і недэклараваных магчымасцяў у ПЗ. Гэта робіцца ў межах ахоўных мер і імпартазамяшчэння. Аднак, на думку спецыялістаў, такая праверка запатрабуе значных затрат і скароціць колькасць замежнага ПЗ у расійскім дзяржсектары.
"Пад раздачу" патрапіць цэлы пералік праграм, уключаючы антывірусы, міжсеткавыя экраны, антыспам-сістэмы, ахоўны софт і шэраг аперацыйных сістэм. Самі ж патрабаванні набудуць моц з 1 чэрвеня 2019 года.
«Паслугі па сертыфікацыі ФСТЭК не бясплатныя, а сам працэс даволі працяглы. У выніку ўжо ўсталяваныя ў кампаніях або дзяржорганах СЗІ ў нейкі момант могуць апынуцца без дзеючых сертыфікатаў», - заявілі ў адной з кампаній па распрацоўцы ПЗ.
А галоўны канструктар Astra Linux Юрый Соснін заявіў, што на падобныя ініцыятывы давядзецца раскашэліцца. Хаця гэта і дазволіць прыбраць з рынку нядобрасумленных удзельнікаў.
"Рэалізацыя новых патрабаванняў - даволі сур'ёзная работа: аналіз, распрацоўка прадукту, яго бесперапыннае суправаджэнне і ўстараненне недахопаў", - адзначыў спецыяліст.
У сваю чаргу дырэктар па тэхналогіях кампаніі «Інфасек'юрыці» Мікіта Пінчук адзначыў, што гэтыя правілы будуць складаныя для айчынных вытворцы, але для замежных гэта будзе яшчэ больш сур'ёзнай праблемай.
«Адно з ключавых патрабаванняў праверкі недэкларуемых магчымасцяў - перадача зыходнага кода рашэнняў з апісаннем кожнай функцыі і механізму працы. Буйныя распрацоўшчыкі зыходны код рашэння ніколі не дадуць, бо гэта канфідэнцыйная інфармацыя, якая складае камерцыйную таямніцу», - растлумачыў ён.
Крыніца: 3dnews.ru