Federalinė techninės ir eksporto kontrolės tarnyba (FSTEC) patvirtino naujus programinės įrangos reikalavimus. Jie susiję su kibernetiniu saugumu ir nustato terminus iki metų pabaigos, per kuriuos kūrėjai turi atlikti testus, kad nustatytų programinės įrangos pažeidžiamumą ir nedeklaruotas galimybes. Tai daroma kaip apsaugos priemonių ir importo pakeitimo dalis. Tačiau, ekspertų teigimu, toks patikrinimas pareikalaus nemažų išlaidų ir sumažins užsienio programinės įrangos kiekį Rusijos viešajame sektoriuje.
Bus platinamas visas sąrašas programų, įskaitant antivirusines, ugniasienes, antispam sistemas, saugos programinę įrangą ir daugybę operacinių sistemų. Patys reikalavimai įsigalios 1 metų birželio 2019 dieną.
„FSTEC sertifikavimo paslaugos nėra nemokamos, o pats procesas yra gana ilgas. Dėl to įmonėse ar valstybinėse įstaigose jau įdiegtos informacijos saugos sistemos kažkada gali likti be galiojančių sertifikatų“, – teigė viena programinę įrangą kuriančių įmonių.
O vyriausiasis „Astra Linux“ dizaineris Jurijus Sosninas sakė, kad tokios iniciatyvos turės išsisukti. Nors tai leis nesąžiningus dalyvius pašalinti iš rinkos.
„Naujų reikalavimų įgyvendinimas yra gana rimtas darbas: analizė, produkto kūrimas, nuolatinis jo palaikymas ir trūkumų šalinimas“, – pažymėjo specialistė.
Savo ruožtu Nikita Pinchukas, „Infosecurity“ technologijų direktorius, pažymėjo, kad šios taisyklės bus sudėtingos vietiniams gamintojams, tačiau užsienio gamintojams tai bus dar rimtesnė problema.
„Vienas pagrindinių reikalavimų tikrinant nedeklaruotas galimybes – sprendimų pirminio kodo su kiekvienos funkcijos ir veikimo mechanizmo aprašymu perdavimas. Stambūs kūrėjai niekada nepateiks sprendimo šaltinio kodo, nes tai yra konfidenciali informacija, kuri yra komercinė paslaptis“, – aiškino jis.
Šaltinis: 3dnews.ru