Federal Service for Technical and Export Control (FSTEC) har godkänt nya programvarukrav. De relaterar till cybersäkerhet och sätter deadlines fram till slutet av året, inom vilka utvecklare måste genomföra tester för att identifiera sårbarheter och odeklarerade funktioner i mjukvara. Detta görs som en del av skyddsåtgärder och importsubstitution. Men enligt experter kommer en sådan verifiering att kräva betydande kostnader och kommer att minska mängden utländsk programvara i den ryska offentliga sektorn.
En hel lista med program kommer att distribueras, inklusive antivirus, brandväggar, antispam-system, säkerhetsprogram och ett antal operativsystem. Själva kraven träder i kraft den 1 juni 2019.
"FSTEC-certifieringstjänster är inte gratis, och själva processen är ganska lång. Som ett resultat kan informationssäkerhetssystem som redan är installerade i företag eller statliga myndigheter någon gång hamna utan giltiga certifikat”, sa ett av mjukvaruutvecklingsföretagen.
Och chefsdesignern för Astra Linux, Yuri Sosnin, sa att sådana initiativ måste lösas. Även om detta kommer att tillåta skrupelfria deltagare att avlägsnas från marknaden.
"Införandet av nya krav är ett ganska seriöst jobb: analys, produktutveckling, dess kontinuerliga stöd och eliminering av brister," noterade specialisten.
Nikita Pinchuk, teknikchef på Infosecurity, noterade i sin tur att dessa regler kommer att vara svåra för inhemska tillverkare, men för utländska kommer detta att vara ett ännu allvarligare problem.
"Ett av nyckelkraven för att kontrollera odeklarerade funktioner är överföringen av källkoden för lösningar med en beskrivning av varje funktion och funktionsmekanism. Stora utvecklare kommer aldrig att tillhandahålla källkoden för lösningen, eftersom detta är konfidentiell information som utgör en affärshemlighet”, förklarade han.
Källa: 3dnews.ru