Federalna služba za tehničku i izvoznu kontrolu (FSTEC) odobrila je nove softverske zahtjeve. Oni se odnose na sajber sigurnost i postavljaju rokove do kraja godine, u okviru kojih programeri treba da sprovedu testove za identifikaciju ranjivosti i neprijavljenih mogućnosti u softveru. To se radi u sklopu zaštitnih mjera i supstitucije uvoza. Međutim, prema mišljenju stručnjaka, takva provjera će zahtijevati značajne troškove i smanjiti količinu stranog softvera u ruskom javnom sektoru.
Distribuiraće se čitava lista programa, uključujući antiviruse, firewall, antispam sisteme, sigurnosni softver i niz operativnih sistema. Sami zahtjevi će stupiti na snagu 1. juna 2019. godine.
„Usluge FSTEC sertifikacije nisu besplatne, a sam proces je prilično dug. Kao rezultat toga, sistemi informacione sigurnosti koji su već instalirani u kompanijama ili vladinim agencijama mogu u nekom trenutku završiti bez valjanih certifikata”, rekla je jedna od kompanija za razvoj softvera.
Glavni dizajner Astra Linuxa, Yuri Sosnin, rekao je da će takve inicijative morati proći. Iako će to omogućiti da se beskrupulozni učesnici uklone sa tržišta.
„Implementacija novih zahtjeva je prilično ozbiljan posao: analiza, razvoj proizvoda, njegova stalna podrška i otklanjanje nedostataka“, istaknuo je stručnjak.
Zauzvrat, Nikita Pinchuk, direktor tehnologije u Infosecurity-u, napomenuo je da će ova pravila biti teška za domaće proizvođače, ali će za strane to biti još ozbiljniji problem.
“Jedan od ključnih zahtjeva za provjeru neprijavljenih sposobnosti je prijenos izvornog koda rješenja s opisom svake funkcije i radnog mehanizma. Veliki programeri nikada neće dati izvorni kod rješenja, jer se radi o povjerljivim informacijama koje predstavljaju poslovnu tajnu”, objasnio je on.
izvor: 3dnews.ru