Federal Service for Technical and Export Control (FSTEC) ได้อนุมัติข้อกำหนดซอฟต์แวร์ใหม่แล้ว ซึ่งเกี่ยวข้องกับความปลอดภัยทางไซเบอร์และกำหนดเส้นตายจนถึงสิ้นปี ซึ่งนักพัฒนาจำเป็นต้องดำเนินการทดสอบเพื่อระบุช่องโหว่และความสามารถที่ไม่ได้ประกาศในซอฟต์แวร์ ซึ่งกำลังดำเนินการเป็นส่วนหนึ่งของมาตรการป้องกันและการทดแทนการนำเข้า อย่างไรก็ตาม ตามที่ผู้เชี่ยวชาญระบุว่า การตรวจสอบดังกล่าวจะต้องใช้ต้นทุนจำนวนมาก และจะช่วยลดปริมาณซอฟต์แวร์ต่างประเทศในภาครัฐของรัสเซีย
รายชื่อโปรแกรมทั้งหมดจะถูกแจกจ่าย รวมถึงโปรแกรมป้องกันไวรัส ไฟร์วอลล์ ระบบป้องกันสแปม ซอฟต์แวร์รักษาความปลอดภัย และระบบปฏิบัติการจำนวนหนึ่ง ข้อกำหนดดังกล่าวจะมีผลใช้บังคับในวันที่ 1 มิถุนายน 2019
“บริการออกใบรับรอง FSTEC นั้นไม่ฟรี และกระบวนการเองก็ค่อนข้างยาว เป็นผลให้ระบบรักษาความปลอดภัยข้อมูลที่ติดตั้งไว้แล้วในบริษัทหรือหน่วยงานของรัฐอาจจบลงด้วยการไม่มีใบรับรองที่ถูกต้อง” หนึ่งในบริษัทพัฒนาซอฟต์แวร์กล่าว
และหัวหน้าผู้ออกแบบ Astra Linux, Yuri Sosnin กล่าวว่าความคิดริเริ่มดังกล่าวจะต้องแยกออก แม้ว่าสิ่งนี้จะทำให้ผู้เข้าร่วมที่ไร้ยางอายถูกลบออกจากตลาดก็ตาม
“การดำเนินการตามข้อกำหนดใหม่ถือเป็นงานที่จริงจังมาก: การวิเคราะห์ การพัฒนาผลิตภัณฑ์ การสนับสนุนอย่างต่อเนื่อง และการขจัดข้อบกพร่อง” ผู้เชี่ยวชาญกล่าว
ในทางกลับกัน Nikita Pinchuk ผู้อำนวยการฝ่ายเทคโนโลยีของ Infosecurity ตั้งข้อสังเกตว่ากฎเหล่านี้จะเป็นเรื่องยากสำหรับผู้ผลิตในประเทศ แต่สำหรับผู้ผลิตต่างประเทศ นี่จะเป็นปัญหาที่ร้ายแรงยิ่งกว่าเดิม
“ข้อกำหนดหลักประการหนึ่งสำหรับการตรวจสอบความสามารถที่ไม่ได้ประกาศคือการถ่ายโอนซอร์สโค้ดของโซลูชันพร้อมคำอธิบายของแต่ละฟังก์ชันและกลไกการทำงาน นักพัฒนารายใหญ่จะไม่ให้ซอร์สโค้ดของโซลูชัน เนื่องจากนี่เป็นข้อมูลที่เป็นความลับซึ่งถือเป็นความลับทางการค้า” เขาอธิบาย
ที่มา: 3dnews.ru