De Federale Dienst voor Technische en Exportcontrole (FSTEC) heeft nieuwe softwarevereisten goedgekeurd. Ze hebben betrekking op cyberbeveiliging en stellen deadlines tot het einde van het jaar, waarbinnen ontwikkelaars tests moeten uitvoeren om kwetsbaarheden en niet-aangegeven mogelijkheden in software te identificeren. Dit wordt gedaan als onderdeel van beschermende maatregelen en importvervanging. Volgens deskundigen zal een dergelijke verificatie echter aanzienlijke kosten met zich meebrengen en de hoeveelheid buitenlandse software in de Russische publieke sector verminderen.
Er zal een hele lijst met programma's worden verspreid, waaronder antivirussen, firewalls, antispamsystemen, beveiligingssoftware en een aantal besturingssystemen. De eisen zelf worden op 1 juni 2019 van kracht.
“FSTEC-certificeringsdiensten zijn niet gratis en het proces zelf duurt behoorlijk lang. Als gevolg hiervan kunnen informatiebeveiligingssystemen die al bij bedrijven of overheidsinstanties zijn geïnstalleerd op een gegeven moment zonder geldige certificaten komen te zitten”, aldus een van de softwareontwikkelingsbedrijven.
En de hoofdontwerper van Astra Linux, Yuri Sosnin, zei dat dergelijke initiatieven een vervolg zullen moeten krijgen. Hoewel dit het mogelijk maakt dat gewetenloze deelnemers van de markt worden verwijderd.
“De implementatie van nieuwe eisen is een behoorlijk serieuze klus: analyse, productontwikkeling, voortdurende ondersteuning en het wegwerken van tekortkomingen”, merkte de specialist op.
Nikita Pinchuk, technologiedirecteur bij Infosecurity, merkte op zijn beurt op dat deze regels moeilijk zullen zijn voor binnenlandse fabrikanten, maar voor buitenlandse fabrikanten zal dit een nog ernstiger probleem zijn.
“Een van de belangrijkste vereisten voor het controleren van niet-aangegeven mogelijkheden is de overdracht van de broncode van oplossingen met een beschrijving van elke functie en bedieningsmechanisme. Grote ontwikkelaars zullen nooit de broncode van de oplossing verstrekken, omdat dit vertrouwelijke informatie is die een bedrijfsgeheim vormt”, legde hij uit.
Bron: 3dnews.ru