联邦技术和出口管制局 (FSTEC) 已批准新的软件要求。 它们与网络安全相关,并设定了截至年底的最后期限,在此期间,开发人员需要进行测试以识别软件中的漏洞和未声明的功能。 这是保护措施和进口替代的一部分。 然而,专家表示,这种验证将需要大量成本,并将减少俄罗斯公共部门的外国软件数量。
将分发完整的程序列表,包括防病毒、防火墙、反垃圾邮件系统、安全软件和一些操作系统。 这些要求将于 1 年 2019 月 XNUMX 日生效。
“FSTEC 认证服务不是免费的,而且过程本身相当漫长。 因此,已经安装在公司或政府机构中的信息安全系统可能在某些时候最终没有有效的证书。”一位软件开发公司表示。
Astra Linux 的首席设计师 Yuri Sosnin 表示,此类举措必须付出代价。 虽然这会让不道德的参与者被逐出市场。
“新要求的实施是一项相当严肃的工作:分析、产品开发、持续支持和消除缺点,”该专家指出。
Infosecurity技术总监尼基塔·平丘克(Nikita Pinchuk)指出,这些规则对于国内制造商来说会很困难,但对于外国制造商来说,这将是一个更严重的问题。
“检查未声明功能的关键要求之一是传输解决方案的源代码以及每个功能和操作机制的描述。 大型开发商永远不会提供解决方案的源代码,因为这是构成商业秘密的机密信息,”他解释道。
来源: 3dnews.ru