Federálna služba pre technickú a exportnú kontrolu (FSTEC) schválila nové softvérové požiadavky. Týkajú sa kybernetickej bezpečnosti a stanovujú termíny do konca roka, v rámci ktorých musia vývojári vykonať testy na identifikáciu slabín a nedeklarovaných schopností v softvéri. Deje sa tak v rámci ochranných opatrení a nahrádzania dovozu. Podľa odborníkov si však takéto overenie vyžiada značné náklady a zníži množstvo zahraničného softvéru v ruskom verejnom sektore.
Bude distribuovaný celý zoznam programov vrátane antivírusov, firewallov, antispamových systémov, bezpečnostného softvéru a množstva operačných systémov. Samotné požiadavky vstúpia do platnosti 1. júna 2019.
„Certifikačné služby FSTEC nie sú bezplatné a samotný proces je dosť zdĺhavý. Výsledkom je, že systémy informačnej bezpečnosti už nainštalované vo firmách alebo vládnych agentúrach môžu v určitom momente skončiť bez platných certifikátov,“ uviedla jedna zo spoločností zaoberajúcich sa vývojom softvéru.
A hlavný dizajnér Astra Linux, Yuri Sosnin, povedal, že takéto iniciatívy sa budú musieť rozvinúť. Hoci to umožní bezohľadných účastníkov odstrániť z trhu.
„Implementácia nových požiadaviek je pomerne vážna práca: analýza, vývoj produktu, jeho nepretržitá podpora a odstraňovanie nedostatkov,“ poznamenal špecialista.
Nikita Pinchuk, riaditeľ technológie v Infosecurity, zase poznamenal, že tieto pravidlá budú ťažké pre domácich výrobcov, ale pre zahraničných to bude ešte vážnejší problém.
„Jednou z kľúčových požiadaviek na kontrolu nedeklarovaných schopností je prenos zdrojového kódu riešení s popisom každej funkcie a operačného mechanizmu. Veľkí vývojári nikdy neposkytnú zdrojový kód riešenia, pretože ide o dôverné informácie, ktoré predstavujú obchodné tajomstvo,“ vysvetlil.
Zdroj: 3dnews.ru