فیڈرل سروس فار ٹیکنیکل اینڈ ایکسپورٹ کنٹرول (FSTEC) نے سافٹ ویئر کے نئے تقاضوں کی منظوری دے دی ہے۔ وہ سائبرسیکیوریٹی سے متعلق ہیں اور سال کے آخر تک ڈیڈ لائن مقرر کرتے ہیں، جس کے اندر ڈویلپرز کو سافٹ ویئر میں کمزوریوں اور غیر اعلانیہ صلاحیتوں کی شناخت کے لیے ٹیسٹ کرنے کی ضرورت ہوتی ہے۔ یہ حفاظتی اقدامات اور درآمدی متبادل کے حصے کے طور پر کیا جا رہا ہے۔ تاہم ماہرین کے مطابق اس طرح کی تصدیق کے لیے خاصے اخراجات درکار ہوں گے اور اس سے روسی پبلک سیکٹر میں غیر ملکی سافٹ ویئر کی مقدار میں کمی آئے گی۔
پروگراموں کی ایک پوری فہرست تقسیم کی جائے گی، بشمول اینٹی وائرس، فائر وال، اینٹی اسپام سسٹم، سیکیورٹی سافٹ ویئر اور متعدد آپریٹنگ سسٹم۔ ضروریات خود 1 جون 2019 سے لاگو ہوں گی۔
"FSTEC سرٹیفیکیشن خدمات مفت نہیں ہیں، اور یہ عمل خود کافی طویل ہے۔ نتیجے کے طور پر، کمپنیوں یا سرکاری اداروں میں پہلے سے نصب انفارمیشن سیکیورٹی سسٹم کسی وقت درست سرٹیفکیٹ کے بغیر ختم ہو سکتے ہیں،" سافٹ ویئر ڈویلپمنٹ کمپنیوں میں سے ایک نے کہا۔
اور آسٹرا لینکس کے چیف ڈیزائنر یوری سوسنن نے کہا کہ اس طرح کے اقدامات کو آگے بڑھانا ہوگا۔ اگرچہ اس سے بےایمان شرکاء کو مارکیٹ سے ہٹا دیا جائے گا۔
"نئی تقاضوں کا نفاذ کافی سنجیدہ کام ہے: تجزیہ، مصنوعات کی ترقی، اس کی مسلسل حمایت اور کوتاہیوں کا خاتمہ،" ماہر نے نوٹ کیا۔
بدلے میں، Infosecurity میں ٹیکنالوجی کی ڈائریکٹر Nikita Pinchuk نے نوٹ کیا کہ یہ قواعد ملکی صنعت کاروں کے لیے مشکل ہوں گے، لیکن غیر ملکیوں کے لیے یہ اور بھی سنگین مسئلہ ہو گا۔
"غیر اعلان شدہ صلاحیتوں کو جانچنے کے لیے کلیدی تقاضوں میں سے ایک ہر فنکشن اور آپریٹنگ میکانزم کی تفصیل کے ساتھ حل کے سورس کوڈ کی منتقلی ہے۔ بڑے ڈویلپر کبھی بھی حل کا سورس کوڈ فراہم نہیں کریں گے، کیونکہ یہ خفیہ معلومات ہے جو تجارتی راز کی تشکیل کرتی ہے،" انہوں نے وضاحت کی۔
ماخذ: 3dnews.ru