Der Föderale Dienst für technische und Exportkontrolle (FSTEC) hat neue Softwareanforderungen genehmigt. Sie beziehen sich auf die Cybersicherheit und setzen Fristen bis zum Jahresende, innerhalb derer Entwickler Tests durchführen müssen, um Schwachstellen und nicht deklarierte Funktionen in der Software zu identifizieren. Dies geschieht im Rahmen von Schutzmaßnahmen und Importsubstitution. Experten zufolge wird eine solche Überprüfung jedoch erhebliche Kosten verursachen und die Menge ausländischer Software im öffentlichen Sektor Russlands verringern.
Es wird eine ganze Reihe von Programmen verteilt, darunter Antivirenprogramme, Firewalls, Antispam-Systeme, Sicherheitssoftware und eine Reihe von Betriebssystemen. Die Anforderungen selbst treten am 1. Juni 2019 in Kraft.
„FSTEC-Zertifizierungsdienste sind nicht kostenlos und der Prozess selbst ist ziemlich langwierig. Dadurch kann es sein, dass bereits in Unternehmen oder Behörden installierte Informationssicherheitssysteme irgendwann ohne gültige Zertifikate auskommen“, sagte einer der Softwareentwickler.
Und der Chefdesigner von Astra Linux, Yuri Sosnin, sagte, dass solche Initiativen aufgegeben werden müssen. Allerdings können dadurch skrupellose Teilnehmer vom Markt ausgeschlossen werden.
„Die Umsetzung neuer Anforderungen ist eine ziemlich ernste Aufgabe: Analyse, Produktentwicklung, deren kontinuierliche Unterstützung und Beseitigung von Mängeln“, bemerkte der Spezialist.
Nikita Pinchuk, Technologiedirektor bei Infosecurity, wies wiederum darauf hin, dass diese Regeln für inländische Hersteller schwierig sein werden, für ausländische Hersteller jedoch ein noch schwerwiegenderes Problem sein wird.
„Eine der zentralen Anforderungen für die Überprüfung nicht deklarierter Fähigkeiten ist die Übermittlung des Quellcodes der Lösungen mit einer Beschreibung der einzelnen Funktionen und Betriebsmechanismen. Große Entwickler werden niemals den Quellcode der Lösung zur Verfügung stellen, da es sich dabei um vertrauliche Informationen handelt, die ein Geschäftsgeheimnis darstellen“, erklärte er.
Source: 3dnews.ru