聯邦技術和出口管制局 (FSTEC) 已批准新的軟體要求。 它們與網路安全相關,並設定了截至年底的最後期限,在此期間,開發人員需要進行測試以識別軟體中的漏洞和未聲明的功能。 這是保護措施和進口替代的一部分。 然而,專家表示,這種驗證將需要大量成本,並將減少俄羅斯公共部門的外國軟體數量。
將分發完整的程式列表,包括防毒、防火牆、反垃圾郵件系統、安全軟體和一些作業系統。 這些要求將於 1 年 2019 月 XNUMX 日生效。
「FSTEC 認證服務不是免費的,而且過程本身相當漫長。 因此,已經安裝在公司或政府機構中的資訊安全系統可能在某些時候最終沒有有效的證書。」一位軟體開發公司表示。
Astra Linux 的首席設計師 Yuri Sosnin 表示,此類措施必須付出代價。 雖然這會讓不道德的參與者被逐出市場。
「新要求的實施是一項相當嚴肅的工作:分析、產品開發、持續支援和消除缺點,」該專家指出。
Infosecurity技術總監 Nikita Pinchuk指出,這些規則對於國內製造商來說會很困難,但對於外國製造商來說,這將是一個更嚴重的問題。
「檢查未聲明功能的關鍵要求之一是傳輸解決方案的原始程式碼以及每個功能和操作機制的描述。 大型開發商永遠不會提供解決方案的源代碼,因為這是構成商業秘密的機密信息,」他解釋道。
來源: 3dnews.ru