Federal Service for Technical and Export Control (FSTEC) on hyväksynyt uudet ohjelmistovaatimukset. Ne liittyvät kyberturvallisuuteen ja asettavat määräaikoja vuoden loppuun asti, jolloin kehittäjien on suoritettava testit tunnistaakseen ohjelmistojen haavoittuvuudet ja ilmoittamattomat ominaisuudet. Tämä tehdään osana suojatoimenpiteitä ja tuonnin korvaamista. Asiantuntijoiden mukaan tällainen todentaminen vaatii kuitenkin huomattavia kustannuksia ja vähentää ulkomaisten ohjelmistojen määrää Venäjän julkisella sektorilla.
Kokonainen luettelo ohjelmista jaetaan, mukaan lukien virustorjunta, palomuurit, roskapostin estojärjestelmät, tietoturvaohjelmistot ja useat käyttöjärjestelmät. Itse vaatimukset astuvat voimaan 1.
”FSTEC-sertifiointipalvelut eivät ole ilmaisia, ja itse prosessi on melko pitkä. Seurauksena on, että yrityksiin tai valtion virastoihin jo asennetut tietoturvajärjestelmät voivat jossain vaiheessa päätyä ilman voimassa olevia varmenteita, sanoi yksi ohjelmistokehitysyrityksistä.
Ja Astra Linuxin pääsuunnittelija Juri Sosnin sanoi, että tällaisten aloitteiden on lähdettävä liikkeelle. Vaikka tämä mahdollistaa häikäilemättömien osallistujien poistamisen markkinoilta.
"Uusien vaatimusten toteuttaminen on melko vakavaa työtä: analysointia, tuotekehitystä, sen jatkuvaa tukemista ja puutteiden poistamista", asiantuntija huomautti.
Infosecurityn teknologiajohtaja Nikita Pinchuk puolestaan totesi, että nämä säännöt tulevat olemaan vaikeita kotimaisille valmistajille, mutta ulkomaisille tämä on vielä vakavampi ongelma.
”Yksi keskeisistä vaatimuksista ilmoittamattomien ominaisuuksien tarkistuksessa on ratkaisujen lähdekoodin siirto kustakin toiminnosta ja toimintamekanismista. Suuret kehittäjät eivät koskaan anna ratkaisun lähdekoodia, koska tämä on luottamuksellista tietoa, joka on liikesalaisuus”, hän selitti.
Lähde: 3dnews.ru