Federal Service for Technical and Export Control (FSTEC) hefur samþykkt nýjar kröfur um hugbúnað. Þær tengjast netöryggi og setja frest til áramóta, en innan þeirra þurfa verktaki að framkvæma prófanir til að greina veikleika og ótilgreinda möguleika í hugbúnaði. Þetta er gert sem hluti af verndarráðstöfunum og innflutningsskiptum. Hins vegar, samkvæmt sérfræðingum, mun slík sannprófun krefjast verulegs kostnaðar og mun draga úr magni erlends hugbúnaðar í rússneska opinbera geiranum.
Dreift verður heill listi yfir forrit, þar á meðal vírusvörn, eldveggi, ruslpóstkerfi, öryggishugbúnað og fjölda stýrikerfa. Kröfurnar sjálfar munu taka gildi 1. júní 2019.
„FSTEC vottunarþjónusta er ekki ókeypis og ferlið sjálft er frekar langt. Fyrir vikið geta upplýsingaöryggiskerfi sem þegar eru sett upp hjá fyrirtækjum eða ríkisstofnunum einhvern tíma endað án gildra skírteina,“ sagði eitt af hugbúnaðarþróunarfyrirtækjum.
Og yfirhönnuður Astra Linux, Yuri Sosnin, sagði að slíkt frumkvæði yrði að punga út. Þó að þetta muni leyfa óprúttnum þátttakendum að vera fjarlægðir af markaði.
"Innleiðing nýrra krafna er nokkuð alvarlegt starf: greining, vöruþróun, stöðugur stuðningur þess og útrýming á göllum," sagði sérfræðingurinn.
Aftur á móti benti Nikita Pinchuk, forstöðumaður tæknisviðs Infosecurity, á að þessar reglur verði erfiðar fyrir innlenda framleiðendur, en fyrir erlenda mun þetta vera enn alvarlegra vandamál.
„Ein af lykilkröfum til að athuga ótilgreinda getu er flutningur á frumkóða lausna með lýsingu á hverri aðgerð og rekstrarbúnaði. Stórir verktaki munu aldrei gefa upp frumkóða lausnarinnar, þar sem þetta eru trúnaðarupplýsingar sem teljast viðskiptaleyndarmál,“ útskýrði hann.
Heimild: 3dnews.ru