Federal Teknik ve İhracat Kontrol Servisi (FSTEC) yeni yazılım gereksinimlerini onayladı. Bunlar siber güvenlikle ilgilidir ve geliştiricilerin yazılımdaki güvenlik açıklarını ve bildirilmemiş yetenekleri belirlemek için testler yapması gereken yıl sonuna kadar son tarihler belirler. Bu, koruyucu tedbirlerin ve ithal ikamesinin bir parçası olarak yapılıyor. Ancak uzmanlara göre böyle bir doğrulama önemli maliyetler gerektirecek ve Rus kamu sektöründeki yabancı yazılım miktarını azaltacak.
Antivirüsler, güvenlik duvarları, antispam sistemleri, güvenlik yazılımları ve bir dizi işletim sistemi de dahil olmak üzere programların tam listesi dağıtılacaktır. Gereksinimler 1 Haziran 2019'da yürürlüğe girecek.
“FSTEC sertifikasyon hizmetleri ücretsiz değil ve sürecin kendisi de oldukça uzun. Sonuç olarak, şirketlerde veya devlet kurumlarında halihazırda kurulu olan bilgi güvenliği sistemleri bir noktada geçerli sertifikalardan yoksun kalabilir" dedi yazılım geliştirme şirketlerinden biri.
Astra Linux'un baş tasarımcısı Yuri Sosnin de bu tür girişimlerin dağıtılması gerektiğini söyledi. Her ne kadar bu, vicdansız katılımcıların piyasadan uzaklaştırılmasına izin verecek olsa da.
Uzman, "Yeni gereksinimlerin uygulanması oldukça ciddi bir iştir: analiz, ürün geliştirme, sürekli destek ve eksikliklerin giderilmesi" dedi.
Infosecurity'nin teknoloji direktörü Nikita Pinchuk da bu kuralların yerli üreticiler için zor olacağını, ancak yabancı üreticiler için bunun daha da ciddi bir sorun olacağını kaydetti.
“Beyan edilmemiş yetenekleri kontrol etmek için temel gereksinimlerden biri, çözümlerin kaynak kodunun, her işlevin ve çalışma mekanizmasının açıklamasıyla birlikte aktarılmasıdır. Büyük geliştiriciler, çözümün kaynak kodunu hiçbir zaman sağlamayacaklar çünkü bu, ticari sır teşkil eden gizli bir bilgidir" diye açıkladı.
Kaynak: 3dnews.ru