Федералната служба за техничка и извозна контрола (FSTEC) одобри нови барања за софтвер. Тие се однесуваат на сајбер безбедноста и поставуваат рокови до крајот на годината, во рамките на кои програмерите треба да спроведат тестови за да ги идентификуваат пропустите и непријавените способности во софтверот. Ова се прави како дел од заштитните мерки и замена на увозот. Сепак, според експертите, таквата проверка ќе бара значителни трошоци и ќе ја намали количината на странски софтвер во рускиот јавен сектор.
Ќе биде дистрибуирана цела листа на програми, вклучувајќи антивируси, заштитен ѕид, антиспам системи, безбедносен софтвер и голем број оперативни системи. Самите барања ќе стапат на сила на 1 јуни 2019 година.
„Услугите за сертификација FSTEC не се бесплатни, а самиот процес е прилично долг. Како резултат на тоа, системи за безбедност на информации веќе инсталирани во компании или владини агенции може во одреден момент да завршат без валидни сертификати“, рече една од компаниите за развој на софтвер.
И главниот дизајнер на Astra Linux, Јуриј Соснин, рече дека таквите иницијативи ќе мора да завршат. Иако ова ќе овозможи бескрупулозните учесници да бидат отстранети од пазарот.
„Имплементацијата на новите барања е доста сериозна работа: анализа, развој на производи, нејзина континуирана поддршка и отстранување на недостатоците“, истакна специјалистот.
За возврат, Никита Пинчук, директор за технологија во Infosecurity, истакна дека овие правила ќе бидат тешки за домашните производители, но за странските тоа ќе биде уште посериозен проблем.
„Едно од клучните барања за проверка на непријавените способности е преносот на изворниот код на решенијата со опис на секоја функција и оперативен механизам. Големите програмери никогаш нема да го дадат изворниот код на решението, бидејќи ова се доверливи информации што претставуваат деловна тајна“, објасни тој.
Извор: 3dnews.ru