Föderaalne tehnilise ja ekspordikontrolli teenistus (FSTEC) on heaks kiitnud uued tarkvaranõuded. Need on seotud küberturvalisusega ja kehtestavad tähtajad kuni aasta lõpuni, mille jooksul arendajad peavad läbi viima testid, et tuvastada tarkvara haavatavused ja deklareerimata võimalused. Seda tehakse kaitsemeetmete ja impordi asendamise osana. Ekspertide hinnangul nõuab selline kontrollimine aga märkimisväärseid kulutusi ja vähendab välismaise tarkvara hulka Venemaa avalikus sektoris.
Levitatakse tervet nimekirja programme, sealhulgas viirusetõrjed, tulemüürid, rämpspostitõrjesüsteemid, turvatarkvara ja mitmed operatsioonisüsteemid. Nõuded ise hakkavad kehtima 1. juunil 2019.
„FSTECi sertifitseerimisteenused ei ole tasuta ja protsess ise on üsna pikk. Seetõttu võivad ettevõtetesse või riigiasutustesse juba paigaldatud infoturbesüsteemid ühel hetkel jääda ilma kehtivate sertifikaatideta,” rääkis üks tarkvaraarendusettevõtetest.
Ja Astra Linuxi peadisainer Juri Sosnin ütles, et sellised algatused peavad ära minema. Kuigi see võimaldab ebaausad osalejad turult eemaldada.
“Uute nõuete rakendamine on üsna tõsine töö: analüüs, tootearendus, selle pidev toetamine ja puuduste kõrvaldamine,” märkis spetsialist.
Infosecurity tehnoloogiadirektor Nikita Pinchuk märkis omakorda, et kodumaistele tootjatele on need reeglid keerulised, välismaiste jaoks aga veelgi tõsisem probleem.
“Üks võtmenõue deklareerimata võimekuse kontrollimisel on lahenduste lähtekoodi ülekandmine koos iga funktsiooni ja töömehhanismi kirjeldusega. Suured arendajad ei anna kunagi lahenduse lähtekoodi, kuna tegemist on konfidentsiaalse teabega, mis on ärisaladus,” selgitas ta.
Allikas: 3dnews.ru