Savezna služba za tehničku i izvoznu kontrolu (FSTEC) odobrila je nove zahtjeve za softver. Odnose se na kibernetičku sigurnost i postavljaju rokove do kraja godine u kojima programeri trebaju provesti testove kako bi identificirali ranjivosti i nedeklarirane mogućnosti u softveru. To se radi u sklopu zaštitnih mjera i supstitucije uvoza. Međutim, prema mišljenju stručnjaka, takva će provjera zahtijevati značajne troškove i smanjit će količinu stranog softvera u ruskom javnom sektoru.
Cijeli popis programa bit će distribuiran, uključujući antiviruse, vatrozidove, antispam sustave, sigurnosni softver i niz operativnih sustava. Sami zahtjevi stupaju na snagu 1. lipnja 2019. godine.
“FSTEC usluge certificiranja nisu besplatne, a sam proces je dosta dugotrajan. Kao rezultat toga, sustavi informacijske sigurnosti koji su već instalirani u tvrtkama ili državnim agencijama mogu u nekom trenutku završiti bez valjanih certifikata”, rekla je jedna od tvrtki za razvoj softvera.
A glavni dizajner Astra Linuxa, Yuri Sosnin, rekao je da će se takve inicijative morati odvojiti. Iako će to omogućiti uklanjanje beskrupuloznih sudionika s tržišta.
"Implementacija novih zahtjeva prilično je ozbiljan posao: analiza, razvoj proizvoda, njegova stalna podrška i uklanjanje nedostataka", istaknuo je stručnjak.
Zauzvrat, Nikita Pinchuk, direktor tehnologije u Infosecurityju, primijetio je da će ova pravila biti teška za domaće proizvođače, ali za strane to će biti još ozbiljniji problem.
“Jedan od ključnih zahtjeva za provjeru nedeklariranih mogućnosti je prijenos izvornog koda rješenja s opisom svake funkcije i mehanizma rada. Veliki programeri nikada neće dati izvorni kod rješenja, budući da se radi o povjerljivim informacijama koje predstavljaju poslovnu tajnu”, objasnio je.
Izvor: 3dnews.ru