Federal Service for Technical and Export Control (FSTEC) har godkjent nye programvarekrav. De forholder seg til cybersikkerhet og setter tidsfrister til slutten av året, innenfor hvilke utviklere må gjennomføre tester for å identifisere sårbarheter og uerklærte muligheter i programvare. Dette gjøres som en del av beskyttelsestiltak og importsubstitusjon. Men ifølge eksperter vil slik verifisering kreve betydelige kostnader og vil redusere mengden utenlandsk programvare i russisk offentlig sektor.
En hel liste med programmer vil bli distribuert, inkludert antivirus, brannmurer, antispam-systemer, sikkerhetsprogramvare og en rekke operativsystemer. Selve kravene trer i kraft 1. juni 2019.
«FSTEC-sertifiseringstjenester er ikke gratis, og selve prosessen er ganske lang. Som et resultat kan informasjonssikkerhetssystemer som allerede er installert i selskaper eller offentlige etater på et tidspunkt ende opp uten gyldige sertifikater, sa et av programvareutviklingsselskapene.
Og sjefsdesigneren for Astra Linux, Yuri Sosnin, sa at slike initiativer må ut. Selv om dette vil tillate skruppelløse deltakere å bli fjernet fra markedet.
"Implementeringen av nye krav er en ganske seriøs jobb: analyse, produktutvikling, dens kontinuerlige støtte og eliminering av mangler," bemerket spesialisten.
Nikita Pinchuk, direktør for teknologi i Infosecurity, bemerket på sin side at disse reglene vil være vanskelige for innenlandske produsenter, men for utenlandske vil dette være et enda mer alvorlig problem.
"Et av nøkkelkravene for å sjekke uerklærte evner er overføring av kildekoden til løsninger med en beskrivelse av hver funksjon og driftsmekanisme. Store utviklere vil aldri gi kildekoden til løsningen, siden dette er konfidensiell informasjon som utgjør en forretningshemmelighet,” forklarte han.
Kilde: 3dnews.ru