Zvezna služba za tehnični in izvozni nadzor (FSTEC) je odobrila nove zahteve za programsko opremo. Nanašajo se na kibernetsko varnost in določajo roke do konca leta, v katerih morajo razvijalci opraviti teste za odkrivanje ranljivosti in neprijavljenih zmogljivosti v programski opremi. To poteka v okviru zaščitnih ukrepov in nadomeščanja uvoza. Vendar pa bo po mnenju strokovnjakov takšno preverjanje zahtevalo znatne stroške in zmanjšalo količino tuje programske opreme v ruskem javnem sektorju.
Razdeljen bo cel seznam programov, vključno z protivirusnimi programi, požarnimi zidovi, sistemi za zaščito pred neželeno pošto, varnostno programsko opremo in številnimi operacijskimi sistemi. Same zahteve bodo začele veljati 1. junija 2019.
»Storitve certificiranja FSTEC niso brezplačne, sam postopek pa je precej dolgotrajen. Posledično lahko sistemi informacijske varnosti, ki so že nameščeni v podjetjih ali vladnih agencijah, na neki točki ostanejo brez veljavnih certifikatov,« pravijo v enem od podjetij za razvoj programske opreme.
In glavni oblikovalec Astra Linux, Jurij Sosnin, je dejal, da bodo takšne pobude morale odšteti. Čeprav bo to omogočilo odstranitev brezvestnih udeležencev s trga.
"Uvajanje novih zahtev je precej resno delo: analiza, razvoj izdelka, njegova stalna podpora in odpravljanje pomanjkljivosti," je opozoril strokovnjak.
Nikita Pinchuk, direktor tehnologije pri Infosecurity, pa je opozoril, da bodo ta pravila težka za domače proizvajalce, za tuje pa bo to še resnejša težava.
»Ena ključnih zahtev za preverjanje neprijavljenih zmogljivosti je prenos izvorne kode rešitev z opisom posamezne funkcije in mehanizma delovanja. Veliki razvijalci ne bodo nikoli posredovali izvorne kode rešitve, saj gre za zaupne podatke, ki predstavljajo poslovno skrivnost,« je pojasnil.
Vir: 3dnews.ru