Federální služba pro technickou a exportní kontrolu (FSTEC) schválila nové softwarové požadavky. Ty se týkají kybernetické bezpečnosti a stanovují termíny do konce roku, do kdy mají vývojáři provést testování za účelem identifikace zranitelností a nedeklarovaných funkcí svého softwaru. To je součástí ochranných opatření a substituce dovozu. Odborníci se však domnívají, že takové testování si vyžádá značné výdaje a sníží množství zahraničního softwaru v ruském veřejném sektoru.
Dotčena bude široká škála programů, včetně antivirů, firewallů, antispamových systémů, bezpečnostního softwaru a řady operačních systémů. Samotné požadavky vstoupí v platnost 1. června 2019.
„Certifikační služby FSTEC nejsou zdarma a samotný proces je poměrně zdlouhavý. V důsledku toho se systémy informační bezpečnosti, které jsou již nainstalovány ve firmách nebo vládních agenturách, mohou nakonec ocitnout bez platných certifikátů,“ uvedla jedna softwarová společnost.
A hlavní konstruktér Astra Linux Jurij Sosnin uvedl, že takové iniciativy budou vyžadovat značné finanční investice. To však pomůže odstranit z trhu bezskrupulózní účastníky.
„Implementace nových požadavků je poměrně seriózní úkol: analýza, vývoj produktu, jeho průběžná podpora a odstraňování nedostatků,“ poznamenal specialista.
Nikita Pinchuk, ředitel pro technologie ve společnosti Infosecurity, poznamenal, že tato pravidla budou náročná pro domácí výrobce, ale ještě větší výzvu budou představovat pro zahraniční.
„Jedním z klíčových požadavků pro ověření nedeklarovaných možností je poskytnutí zdrojového kódu řešení s popisem každé funkce a operačního mechanismu. Velcí vývojáři nikdy neposkytnou zdrojový kód řešení, protože se jedná o důvěrné informace a představuje obchodní tajemství,“ vysvětlil.
Zdroj: 3dnews.ru
