Федерална служба за техничку и извозну контролу (ФСТЕЦ) одобрила је нове софтверске захтеве. Они се односе на сајбер безбедност и постављају рокове до краја године, у оквиру којих програмери треба да спроведу тестове за идентификацију рањивости и непријављених могућности у софтверу. Ово се ради у оквиру заштитних мера и супституције увоза. Међутим, према мишљењу стручњака, таква провера ће захтевати значајне трошкове и смањиће количину страног софтвера у руском јавном сектору.
Биће дистрибуиран читав списак програма, укључујући антивирусе, заштитне зидове, антиспам системе, безбедносни софтвер и бројне оперативне системе. Сами захтеви ће ступити на снагу 1. јуна 2019. године.
„Услуге ФСТЕЦ сертификације нису бесплатне, а сам процес је прилично дуг. Као резултат тога, системи информационе безбедности који су већ инсталирани у компанијама или владиним агенцијама могу у неком тренутку завршити без важећих сертификата“, рекла је једна од компанија за развој софтвера.
А главни дизајнер Астра Линук-а, Јуриј Соснин, рекао је да ће такве иницијативе морати да прођу. Иако ће то омогућити да се бескрупулозни учесници уклоне са тржишта.
„Имплементација нових захтева је прилично озбиљан посао: анализа, развој производа, његова стална подршка и отклањање недостатака“, истакао је специјалиста.
Заузврат, Никита Пинчук, директор технологије у Инфосецурити-у, приметио је да ће ова правила бити тешка за домаће произвођаче, али ће за стране то бити још озбиљнији проблем.
„Један од кључних захтева за проверу непријављених способности је пренос изворног кода решења са описом сваке функције и оперативног механизма. Велики програмери никада неће дати изворни код решења, јер је то поверљива информација која представља пословну тајну“, објаснио је он.
Извор: 3дневс.ру