ఫెడరల్ సర్వీస్ ఫర్ టెక్నికల్ అండ్ ఎక్స్పోర్ట్ కంట్రోల్ (FSTEC) కొత్త సాఫ్ట్వేర్ అవసరాలను ఆమోదించింది. అవి సైబర్ సెక్యూరిటీకి సంబంధించినవి మరియు సంవత్సరం చివరి వరకు డెడ్లైన్లను సెట్ చేస్తాయి, డెవలపర్లు సాఫ్ట్వేర్లోని దుర్బలత్వాలను మరియు ప్రకటించని సామర్థ్యాలను గుర్తించడానికి పరీక్షలు నిర్వహించాలి. రక్షణ చర్యలు మరియు దిగుమతి ప్రత్యామ్నాయంలో భాగంగా ఇది జరుగుతోంది. అయితే, నిపుణుల అభిప్రాయం ప్రకారం, అటువంటి ధృవీకరణకు గణనీయమైన ఖర్చులు అవసరమవుతాయి మరియు రష్యన్ పబ్లిక్ సెక్టార్లో విదేశీ సాఫ్ట్వేర్ మొత్తాన్ని తగ్గిస్తుంది.
యాంటీవైరస్లు, ఫైర్వాల్లు, యాంటిస్పామ్ సిస్టమ్లు, సెక్యూరిటీ సాఫ్ట్వేర్ మరియు అనేక ఆపరేటింగ్ సిస్టమ్లతో సహా ప్రోగ్రామ్ల మొత్తం జాబితా పంపిణీ చేయబడుతుంది. అవసరాలు జూన్ 1, 2019 నుండి అమల్లోకి వస్తాయి.
"FSTEC ధృవీకరణ సేవలు ఉచితం కాదు, మరియు ప్రక్రియ చాలా పొడవుగా ఉంటుంది. ఫలితంగా, కంపెనీలు లేదా ప్రభుత్వ సంస్థలలో ఇప్పటికే ఇన్స్టాల్ చేయబడిన సమాచార భద్రతా వ్యవస్థలు ఏదో ఒక సమయంలో చెల్లుబాటు అయ్యే సర్టిఫికేట్లు లేకుండా ముగుస్తాయి, ”అని సాఫ్ట్వేర్ డెవలప్మెంట్ కంపెనీలలో ఒకటి తెలిపింది.
మరియు ఆస్ట్రా లైనక్స్ యొక్క చీఫ్ డిజైనర్, యూరి సోస్నిన్, ఇటువంటి కార్యక్రమాలు తప్పనిసరిగా చేయవలసి ఉంటుందని అన్నారు. ఇది నిష్కపటమైన పాల్గొనేవారిని మార్కెట్ నుండి తీసివేయడానికి అనుమతిస్తుంది.
"కొత్త అవసరాలను అమలు చేయడం చాలా తీవ్రమైన పని: విశ్లేషణ, ఉత్పత్తి అభివృద్ధి, దాని నిరంతర మద్దతు మరియు లోపాలను తొలగించడం" అని నిపుణుడు పేర్కొన్నాడు.
ప్రతిగా, ఇన్ఫోసెక్యూరిటీలో టెక్నాలజీ డైరెక్టర్ నికితా పిన్చుక్, దేశీయ తయారీదారులకు ఈ నియమాలు కష్టంగా ఉంటాయని, అయితే విదేశీ వారికి ఇది మరింత తీవ్రమైన సమస్యగా మారుతుందని పేర్కొన్నారు.
“ప్రకటించబడని సామర్థ్యాలను తనిఖీ చేయడానికి ప్రధాన అవసరాలలో ఒకటి, ప్రతి ఫంక్షన్ మరియు ఆపరేటింగ్ మెకానిజం యొక్క వివరణతో పరిష్కారాల సోర్స్ కోడ్ను బదిలీ చేయడం. పెద్ద డెవలపర్లు పరిష్కారం యొక్క సోర్స్ కోడ్ను ఎప్పటికీ అందించరు, ఎందుకంటే ఇది వ్యాపార రహస్యంగా ఉండే రహస్య సమాచారం, ”అని ఆయన వివరించారు.
మూలం: 3dnews.ru