Federal Service for Technical and Export Control (FSTEC) har godkendt nye softwarekrav. De relaterer sig til cybersikkerhed og sætter deadlines indtil årets udgang, inden for hvilke udviklere skal udføre tests for at identificere sårbarheder og uerklærede kapaciteter i software. Dette sker som led i beskyttelsesforanstaltninger og importsubstitution. Men ifølge eksperter vil en sådan verifikation kræve betydelige omkostninger og vil reducere mængden af udenlandsk software i den russiske offentlige sektor.
En hel liste af programmer vil blive distribueret, herunder antivirus, firewalls, antispam-systemer, sikkerhedssoftware og en række operativsystemer. Selve kravene træder i kraft den 1. juni 2019.
“FSTEC-certificeringstjenester er ikke gratis, og selve processen er ret lang. Som følge heraf kan informationssikkerhedssystemer, der allerede er installeret i virksomheder eller offentlige myndigheder, på et tidspunkt ende uden gyldige certifikater,” sagde en af softwareudviklingsvirksomhederne.
Og chefdesigneren af Astra Linux, Yuri Sosnin, sagde, at sådanne initiativer må udgå. Selvom dette vil tillade skrupelløse deltagere at blive fjernet fra markedet.
"Implementeringen af nye krav er et ganske seriøst job: analyse, produktudvikling, dens kontinuerlige støtte og eliminering af mangler," bemærkede specialisten.
Til gengæld bemærkede Nikita Pinchuk, direktør for teknologi hos Infosecurity, at disse regler vil være vanskelige for indenlandske producenter, men for udenlandske vil dette være et endnu mere alvorligt problem.
"Et af nøglekravene til kontrol af ikke-erklærede kapaciteter er overførslen af kildekoden til løsninger med en beskrivelse af hver funktion og betjeningsmekanisme. Store udviklere vil aldrig levere kildekoden til løsningen, da dette er fortrolig information, der udgør en forretningshemmelighed,” forklarede han.
Kilde: 3dnews.ru