連邦技術輸出管理局 (FSTEC) は、新しいソフトウェア要件を承認しました。 これらはサイバーセキュリティに関連しており、年末までの期限が設定されており、開発者はその期限内にソフトウェアの脆弱性や未申告の機能を特定するテストを実施する必要がある。 これは保護措置と輸入代替の一環として行われている。 しかし、専門家によると、そのような検証には多大なコストがかかり、ロシアの公共部門における外国製ソフトウェアの量が減少するだろう。
ウイルス対策、ファイアウォール、スパム対策システム、セキュリティ ソフトウェア、および多数のオペレーティング システムを含むプログラムのリスト全体が配布されます。 要件自体は 1 年 2019 月 XNUMX 日に発効します。
「FSTEC 認証サービスは無料ではなく、プロセス自体も非常に時間がかかります。 その結果、企業や政府機関にすでに導入されている情報セキュリティ システムは、ある時点で有効な証明書がなくなってしまう可能性があります」と、あるソフトウェア開発会社は述べています。
そして、Astra Linux のチーフデザイナーであるユーリ・ソスニン氏は、そのような取り組みは中止する必要があるだろうと述べた。 ただし、これにより悪質な参加者を市場から排除することができます。
「新しい要件の実装は、分析、製品開発、その継続的なサポート、欠点の排除など、非常に重要な仕事です」と専門家は述べました。
インフォセキュリティ社の技術担当ディレクター、ニキータ・ピンチュク氏は、こうした規則は国内メーカーにとっては難しいが、海外メーカーにとってはさらに深刻な問題になるだろうと指摘した。
「未宣言の機能をチェックするための重要な要件の XNUMX つは、各機能と動作メカニズムの説明を含むソリューションのソース コードを転送することです。 これは企業秘密を構成する機密情報であるため、大規模な開発者はソリューションのソース コードを決して提供しません」と彼は説明しました。
出所: 3dnews.ru