سرویس فدرال برای کنترل فنی و صادرات (FSTEC) الزامات نرم افزاری جدید را تأیید کرده است. آنها به امنیت سایبری مربوط می شوند و ضرب الاجل هایی را تا پایان سال تعیین می کنند که در آن توسعه دهندگان باید آزمایش هایی را برای شناسایی آسیب پذیری ها و قابلیت های اعلام نشده در نرم افزار انجام دهند. این به عنوان بخشی از اقدامات حفاظتی و جایگزینی واردات انجام می شود. با این حال، به گفته کارشناسان، چنین تأییدی مستلزم هزینه های قابل توجهی است و میزان نرم افزارهای خارجی در بخش دولتی روسیه را کاهش می دهد.
لیست کاملی از برنامه ها شامل آنتی ویروس ها، فایروال ها، سیستم های ضد اسپم، نرم افزارهای امنیتی و تعدادی سیستم عامل توزیع خواهد شد. الزامات خود از 1 ژوئن 2019 لازم الاجرا خواهند شد.
«خدمات صدور گواهینامه FSTEC رایگان نیستند و این فرآیند به خودی خود بسیار طولانی است. در نتیجه، سیستمهای امنیت اطلاعاتی که قبلاً در شرکتها یا سازمانهای دولتی نصب شدهاند ممکن است در برخی مواقع بدون گواهینامه معتبر تمام شوند.» یکی از شرکتهای توسعه نرمافزار گفت.
و یوری سوسنین، طراح اصلی Astra Linux، گفت که چنین ابتکاراتی باید به پایان برسد. اگر چه این اجازه می دهد تا شرکت کنندگان بی پروا از بازار حذف شوند.
این متخصص خاطرنشان کرد: "اجرای الزامات جدید یک کار کاملاً جدی است: تجزیه و تحلیل، توسعه محصول، پشتیبانی مداوم از آن و رفع کاستی ها."
به نوبه خود، نیکیتا پینچوک، مدیر فناوری Infosecurity، خاطرنشان کرد که این قوانین برای تولیدکنندگان داخلی دشوار خواهد بود، اما برای تولیدکنندگان خارجی این مشکل جدی تر خواهد بود.
یکی از الزامات کلیدی برای بررسی قابلیت های اعلام نشده، انتقال کد منبع راه حل ها با شرح هر عملکرد و مکانیزم عملیاتی است. توسعه دهندگان بزرگ هرگز کد منبع راه حل را ارائه نمی دهند، زیرا این اطلاعات محرمانه است که یک راز تجاری محسوب می شود.
منبع: 3dnews.ru