A Szövetségi Műszaki és Exportellenőrzési Szolgálat (FSTEC) új szoftverkövetelményeket hagyott jóvá. A kiberbiztonsággal kapcsolatosak, és az év végéig szabnak határidőket, amelyeken belül a fejlesztőknek teszteket kell végezniük a szoftverek sebezhetőségeinek és nem bejelentett képességeinek azonosítására. Ez a védőintézkedések és az importhelyettesítés részeként történik. A szakértők szerint azonban az ilyen ellenőrzés jelentős költségeket igényel, és csökkenti a külföldi szoftverek mennyiségét az orosz közszférában.
A programok teljes listája kerül terjesztésre, beleértve a vírusirtókat, tűzfalakat, levélszemét-elhárító rendszereket, biztonsági szoftvereket és számos operációs rendszert. Maguk a követelmények 1. június 2019-jén lépnek hatályba.
„Az FSTEC tanúsítási szolgáltatásai nem ingyenesek, és maga a folyamat meglehetősen hosszadalmas. Emiatt a cégeknél vagy állami szerveknél már telepített információbiztonsági rendszerek egy ponton érvényes tanúsítványok nélkül végződhetnek” – mondta az egyik szoftverfejlesztő cég.
Az Astra Linux főtervezője, Jurij Szosnyin pedig azt mondta, hogy az ilyen kezdeményezéseket ki kell zárni. Bár ez lehetővé teszi a gátlástalan résztvevők eltávolítását a piacról.
„Az új követelmények megvalósítása elég komoly munka: elemzés, termékfejlesztés, annak folyamatos támogatása, hiánypótlás” – jegyezte meg a szakember.
Nyikita Pincsuk, az Infosecurity technológiai igazgatója viszont megjegyezte, hogy a hazai gyártók számára nehéz lesz ezek a szabályok, de a külföldiek számára ez még komolyabb probléma.
„A nem deklarált képességek ellenőrzésének egyik legfontosabb követelménye a megoldások forráskódjának átvitele az egyes funkciók és működési mechanizmusok leírásával. A nagy fejlesztők soha nem adják meg a megoldás forráskódját, mivel ez üzleti titoknak minősülő bizalmas információ” – magyarázta.
Forrás: 3dnews.ru