Le Service fédéral du contrôle technique et des exportations (FSTEC) a approuvé de nouvelles exigences logicielles. Ils concernent la cybersécurité et fixent des délais jusqu'à la fin de l'année pendant lesquels les développeurs doivent effectuer des tests pour identifier les vulnérabilités et les capacités non déclarées des logiciels. Cela se fait dans le cadre de mesures de protection et de substitution aux importations. Cependant, selon les experts, une telle vérification nécessitera des coûts importants et réduira le nombre de logiciels étrangers dans le secteur public russe.
Toute une liste de programmes sera distribuée, notamment des antivirus, des pare-feu, des systèmes antispam, des logiciels de sécurité et un certain nombre de systèmes d'exploitation. Les exigences elles-mêmes entreront en vigueur le 1er juin 2019.
« Les services de certification FSTEC ne sont pas gratuits et le processus lui-même est assez long. En conséquence, les systèmes de sécurité de l'information déjà installés dans des entreprises ou des agences gouvernementales peuvent, à un moment donné, se retrouver sans certificats valides », a déclaré l'une des sociétés de développement de logiciels.
Et le concepteur en chef d'Astra Linux, Yuri Sosnin, a déclaré que de telles initiatives devront être déboursées. Bien que cela permettra d'exclure du marché des participants peu scrupuleux.
"La mise en œuvre de nouvelles exigences est un travail assez sérieux : analyse, développement du produit, son support continu et élimination des défauts", a noté le spécialiste.
À son tour, Nikita Pinchuk, directeur de la technologie chez Infosecurity, a noté que ces règles seront difficiles pour les fabricants nationaux, mais que pour les fabricants étrangers, ce sera un problème encore plus grave.
« L'une des exigences clés pour vérifier les capacités non déclarées est le transfert du code source des solutions avec une description de chaque fonction et mécanisme de fonctionnement. Les grands développeurs ne fourniront jamais le code source de la solution, car il s'agit d'informations confidentielles qui constituent un secret commercial », a-t-il expliqué.
Source: 3dnews.ru