Federální služba pro technickou a exportní kontrolu (FSTEC) schválila nové požadavky na software. Týkají se kybernetické bezpečnosti a stanovují termíny do konce roku, během kterých musí vývojáři provést testy, aby identifikovali zranitelnosti a nedeklarované schopnosti v softwaru. Děje se tak v rámci ochranných opatření a náhrady dovozu. Podle odborníků si však takové ověření vyžádá značné náklady a sníží množství zahraničního softwaru v ruském veřejném sektoru.
Distribuován bude celý seznam programů, včetně antivirů, firewallů, antispamových systémů, bezpečnostního softwaru a řady operačních systémů. Samotné požadavky vstoupí v platnost 1. června 2019.
„Certifikační služby FSTEC nejsou zdarma a samotný proces je poměrně zdlouhavý. V důsledku toho mohou systémy informační bezpečnosti již instalované ve firmách nebo vládních úřadech v určitém okamžiku skončit bez platných certifikátů,“ uvedla jedna ze společností zabývajících se vývojem softwaru.
A hlavní designér Astra Linux, Yuri Sosnin, řekl, že takové iniciativy budou muset vystoupit. Ačkoli to umožní bezohledné účastníky odstranit z trhu.
„Implementace nových požadavků je docela vážná práce: analýza, vývoj produktu, jeho neustálá podpora a odstraňování nedostatků,“ poznamenal specialista.
Nikita Pinchuk, ředitel technologie v Infosecurity, zase poznamenal, že tato pravidla budou pro domácí výrobce obtížná, ale pro zahraniční to bude ještě vážnější problém.
„Jedním z klíčových požadavků na kontrolu nedeklarovaných schopností je přenos zdrojového kódu řešení s popisem každé funkce a provozního mechanismu. Velcí vývojáři nikdy neposkytnou zdrojový kód řešení, protože se jedná o důvěrné informace, které představují obchodní tajemství,“ vysvětlil.
Zdroj: 3dnews.ru