У Федеральній службі з технічного та експортного контролю (ФСТЕК) затверджено нові вимоги до програмного забезпечення. Вони стосуються кібербезпеки та встановлюють терміни до кінця року, в рамках яких розробникам потрібно провести випробування щодо виявлення вразливостей та недекларованих можливостей у ПЗ. Це робиться в рамках захисних заходів та імпортозаміщення. Однак, на думку фахівців, така перевірка вимагатиме значних витрат і скоротить кількість іноземного програмного забезпечення в російському держсекторі.
"Під роздачу" потрапить цілий перелік програм, включаючи антивіруси, міжмережеві екрани, антиспам-системи, захисний софт і ряд операційних систем. Самі ж вимоги набудуть чинності з 1 червня 2019 року.
«Послуги із сертифікації ФСТЕК не безкоштовні, а процес досить тривалий. В результаті вже встановлені в компаніях або держорганах СЗІ в якийсь момент можуть опинитися без сертифікатів, що діють», — заявили в одній із компаній з розробки ПЗ.
А головний конструктор Astra Linux Юрій Соснін заявив, що на подібні ініціативи доведеться розщедритися. Хоча це дозволить прибрати з ринку несумлінних учасників.
"Реалізація нових вимог - досить серйозна робота: аналіз, розробка продукту, його безперервний супровід та усунення недоліків", - зазначив фахівець.
У свою чергу директор з технологій компанії «Інфосек'юріті» Микита Пінчук зазначив, що ці правила будуть складні для вітчизняних виробники, але для іноземних це буде ще більш серйозною проблемою.
«Одна з ключових вимог перевірки можливостей, що не декларуються, — передача вихідного коду рішень з описом кожної функції та механізму роботи. Великі розробники вихідного коду рішення ніколи не нададуть, оскільки це конфіденційна інформація, що становить комерційну таємницю», — пояснив він.
Джерело: 3dnews.ru