Federālais tehniskās un eksporta kontroles dienests (FSTEC) ir apstiprinājis jaunas programmatūras prasības. Tie attiecas uz kiberdrošību un nosaka termiņus līdz gada beigām, kuros izstrādātājiem ir jāveic testi, lai identificētu programmatūras ievainojamības un nedeklarētas iespējas. Tas tiek darīts kā daļa no aizsardzības pasākumiem un importa aizstāšanas. Taču, pēc ekspertu domām, šāda pārbaude prasīs ievērojamas izmaksas un samazinās ārvalstu programmatūras apjomu Krievijas publiskajā sektorā.
Tiks izplatīts viss programmu saraksts, tostarp antivīrusi, ugunsmūri, surogātpasta sistēmas, drošības programmatūra un vairākas operētājsistēmas. Pašas prasības stāsies spēkā 1. gada 2019. jūnijā.
“FSTEC sertifikācijas pakalpojumi nav bezmaksas, un pats process ir diezgan ilgs. Līdz ar to uzņēmumos vai valsts iestādēs jau uzstādītās informācijas drošības sistēmas kādā brīdī var beigties bez derīgiem sertifikātiem,” norādīja viens no programmatūras izstrādes uzņēmumiem.
Un Astra Linux galvenais dizaineris Jurijs Sosņins teica, ka šādas iniciatīvas būs jāizslēdz. Lai gan tas ļaus negodprātīgos dalībniekus izņemt no tirgus.
"Jaunu prasību ieviešana ir diezgan nopietns darbs: analīze, produktu izstrāde, tā nepārtraukts atbalsts un trūkumu novēršana," atzīmēja speciāliste.
Savukārt Infosecurity tehnoloģiju direktors Ņikita Pinčuks atzīmēja, ka pašmāju ražotājiem šie noteikumi būs sarežģīti, bet ārvalstu ražotājiem tā būs vēl nopietnāka problēma.
“Viena no galvenajām prasībām nedeklarēto iespēju pārbaudei ir risinājumu pirmkoda pārsūtīšana ar katras funkcijas un darbības mehānisma aprakstu. Lielie izstrādātāji nekad nesniegs risinājuma pirmkodu, jo tā ir konfidenciāla informācija, kas ir komercnoslēpums,” viņš skaidroja.
Avots: 3dnews.ru