Η Ομοσπονδιακή Υπηρεσία Τεχνικού και Ελέγχου Εξαγωγών (FSTEC) ενέκρινε νέες απαιτήσεις λογισμικού. Αφορούν την ασφάλεια στον κυβερνοχώρο και ορίζουν προθεσμίες μέχρι το τέλος του έτους, εντός των οποίων οι προγραμματιστές πρέπει να διεξάγουν δοκιμές για τον εντοπισμό τρωτών σημείων και αδήλωτων δυνατοτήτων στο λογισμικό. Αυτό γίνεται ως μέρος των προστατευτικών μέτρων και της υποκατάστασης των εισαγωγών. Ωστόσο, σύμφωνα με τους ειδικούς, μια τέτοια επαλήθευση θα απαιτήσει σημαντικό κόστος και θα μειώσει την ποσότητα ξένου λογισμικού στον ρωσικό δημόσιο τομέα.
Θα διανεμηθεί μια ολόκληρη λίστα προγραμμάτων, συμπεριλαμβανομένων των antivirus, των τείχη προστασίας, των συστημάτων antispam, του λογισμικού ασφαλείας και ενός αριθμού λειτουργικών συστημάτων. Οι ίδιες οι απαιτήσεις θα τεθούν σε ισχύ την 1η Ιουνίου 2019.
«Οι υπηρεσίες πιστοποίησης FSTEC δεν είναι δωρεάν και η ίδια η διαδικασία είναι αρκετά χρονοβόρα. Ως αποτέλεσμα, τα συστήματα ασφάλειας πληροφοριών που είναι ήδη εγκατεστημένα σε εταιρείες ή κυβερνητικούς φορείς μπορεί κάποια στιγμή να καταλήξουν χωρίς έγκυρα πιστοποιητικά», δήλωσε μια από τις εταιρείες ανάπτυξης λογισμικού.
Και ο επικεφαλής σχεδιαστής του Astra Linux, Yuri Sosnin, είπε ότι τέτοιες πρωτοβουλίες θα πρέπει να περάσουν. Αν και αυτό θα επιτρέψει την απομάκρυνση των αδίστακτων συμμετεχόντων από την αγορά.
«Η εφαρμογή των νέων απαιτήσεων είναι μια αρκετά σοβαρή δουλειά: ανάλυση, ανάπτυξη προϊόντων, συνεχής υποστήριξη και εξάλειψη των ελλείψεων», σημείωσε ο ειδικός.
Με τη σειρά του, ο Nikita Pinchuk, διευθυντής τεχνολογίας στο Infosecurity, σημείωσε ότι αυτοί οι κανόνες θα είναι δύσκολοι για τους εγχώριους κατασκευαστές, αλλά για τους ξένους αυτό θα είναι ένα ακόμη πιο σοβαρό πρόβλημα.
«Μία από τις βασικές απαιτήσεις για τον έλεγχο μη δηλωμένων δυνατοτήτων είναι η μεταφορά του πηγαίου κώδικα των λύσεων με περιγραφή κάθε λειτουργίας και μηχανισμού λειτουργίας. Οι μεγάλοι προγραμματιστές δεν θα παράσχουν ποτέ τον πηγαίο κώδικα της λύσης, καθώς πρόκειται για εμπιστευτικές πληροφορίες που αποτελούν εμπορικό μυστικό», εξήγησε.
Πηγή: 3dnews.ru