ФСТЭК потребует у разработчиков передать исходные коды антивирусов

15.04.2019      22170
+2

Федеральная служба по техническому и экспортному контролю (ФСТЭК) обновила условия сертификации для производителей программных продуктов в сфере кибербезопасности. От разработчиков потребуется исходный код ПО и участие в лабораторных исследованиях.

Ужесточение контроля

Новые требования вступают в силу с 1 июня 2019 года и распространяются на антивирусы, антиспам решения, межсетевые экраны, системы предотвращения утечек и защищенные ОС.

Необходимое условие для получения сертификата – оценка уязвимостей продуктов и изучение их недекларированных возможностей. Для этого разработчикам антивирусов придется принять участие в исследовании, которое проводится только в лабораториях ФСТЭК. Ведомству понадобится исходный код программы и описание всех имеющихся функций и механизмов. Если не сделать это до 1 января 2020 года, сертификат компании-разработчика временно аннулируют.

Дополнительные трудности

Представители рынка кибербезопасности опасаются, что обновленные условия сертификации приведут к дополнительным расходам и замедлят скорость разработки новых продуктов. Главный конструктор Astra Linux Юрий Соснин поясняет, что реализация новых требований потребует серьезного анализа, разработки и пострелизной поддержки программ. С другой стороны, эксперт рад, что ужесточение условий поможет отсеять недобросовестных игроков рынка.

Представитель другой компании-разработчика СЗИ напоминает, что процедура сертификации ФСТЭК не бесплатна и занимает много времени. Пока проверка закончится, ПО может устареть. 

Иностранцам вход воспрещен

С проблемами могут столкнуться и иностранные вендоры – передача исходного кода систем защиты информации запрещена законодательством многих стран, да и сами компании не захотят делиться исходниками, уверены эксперты. «Это конфиденциальная информация, составляющая коммерческую тайну», – объясняет директор по технологиям компании «Инфосекьюрити» Никита Пинчук.

Специалист предполагает, что новые требования со временем выдавят зарубежные компании с рынка кибербезопасности для госсектора. Ситуация сыграет на руку отечественным разработчикам, потому что снизит конкуренцию с иностранными программами.

Аналогичной позиции придерживается и эксперт по кибербезопасности Алексей Лукацкий. Почти половина российского рынка СЗИ приходится на поставки программ для госсектора, до недавних пор две трети приобретаемых решений были иностранными. Последние изменения законодательства снизили долю заграничных приложений до 20%, а новые требования ударят по заграничным продуктам еще сильнее.


#Безопасность #Импортозамещение
Автор:
Аналитик


См. также

«Сбер» объявила о доступности SberLinux OS Server для российских компаний
+2

Новость Импортозамещение ИТ и 1С

«СберТех», дочерняя компания «Сбера», объявила о предоставлении доступа к собственной серверной операционной системе SberLinux OS Server российским компаниям. ОС включена в реестр отечественного ПО.

20.10.2023    1912    VKuser24342747    0       

2
«СберТех» представил репозиторий GitVerse с ИИ-помощником для написания кода
+1

Новость Импортозамещение ИТ и 1С Программист

«СберТех» начал прием заявок на тестирование веб-сервиса для публикации ИТ-проектов GitVerse. Платформа подходит для разработки программ с открытым и закрытым кодом.

26.09.2023    1272    VKuser24342747    2       

1
Google Chrome начнет поддерживать квантово-устойчивые алгоритмы шифрования
+1

Новость Google Безопасность ИТ и 1С

В версии Google Chrome 116 появится поддержка алгоритмов шифрования, устойчивых к попыткам дешифрации при помощи квантовых вычислений. Технология объединяет преимущества классической и инновационной криптографии.

24.08.2023    783    VKuser24342747    0       

1
В реестр российского ПО включен первый комплекс обработки больших данных
+1

Новость Импортозамещение Минцифры ИТ и 1С Реестр ПО

Минцифры внесло в реестр отечественного ПО программно-аппаратный комплекс «Скала-Р», предназначенный для обработки больших данных. Это первый комплекс с таким функционалом, включенный в перечень.

22.08.2023    833    VKuser24342747    0       

1
Минцифры хочет создать центры тестирования российского софта
+1

Новость Импортозамещение ИТ и 1С Минцифры

Минцифры планирует стимулировать создание центров тестирования совместимости российских программ с российским оборудованием. На данный момент проект находится на стадии обсуждения – дата его запуска пока неизвестна.

05.07.2023    1068    user1915669    0       

1
«Ростелеком» разработал репозиторий для open source решений
+1

Новость Open Source Импортозамещение ИТ и 1С

«Ростелеком» представил собственный репозиторий «РТК-Феникс» для пакетов и библиотек с открытым исходным кодом. На площадке представлены только проверенные и популярные инструменты. 

27.06.2023    1095    VKuser24342747    5       

1
Минцифры утвердило список участников экспериментального запуска российского GitHub
+2 1

Новость Импортозамещение ИТ и 1С Минцифры

Минцифры опубликовало приказ, в котором перечислены организации, принимающие участие в тестировании российского аналога GitHub. Репозиторий опробуют 62 юрлица и 20 физлиц.

08.06.2023    1456    VKuser24342747    6       

1
Техника на отечественных процессорах получит приоритет при госзакупках
+1

Новость Импортозамещение ИТ и 1С

Правительство подготовило постановление, которое даст электронике с российскими процессорами наивысший приоритет при госзакупках. Документ вступает в силу с 20 апреля 2023 года.

04.04.2023    7169    VKuser24342747    0       

1
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. 3vs 15.04.19 12:33 Сейчас в теме
Добро пожаловать в чебурнет!
Осталось только поставить всем россиянам начертание зверя на правую руку и чело...
w.r.; +1 1 Ответить
2. user856012 14 15.04.19 13:19 Сейчас в теме
(1)
Осталось только поставить всем россиянам начертание зверя на правую руку и чело...
Всем не нужно - у некоторых на лбу уже начертано: "Идиёт!"

Во-первых, требования ФСТЭК касаются только покупок софта для госнужд - при чем тут "все россияне"?

В-вторых, в США еще в позапрошлом году запретили использовать Касперского в правительственных организациях - это что? Пиндонет или как-то по-другому назовете?
Sedaiko; Crazy_Max; izidakg; ErmakE; sanok; TODD22; acanta; A_Max; +8 Ответить
3. 3vs 15.04.19 13:32 Сейчас в теме
(2)А это только начало, пока для гос. нужд, дальше больше!
Система должна развиваться и она будет развиваться.
Яровые законы никто не отменял, к 2024 году поставили задачу все товары снабдит штрих-кодами.
Дальше начнут сокращать хождение наличности.
+ 1 Ответить
4. user856012 14 15.04.19 13:42 Сейчас в теме
(3) Если вы так хорошо умеете предсказывать будущее, то почему киснете тут, на Инфостарте? Почему бы вам не переквалифицироваться в экстрасенса и не заработать кучу денег? Или, на худой конец, могли бы ни бирже поиграть?

Но нет, почему-то все подобные "иксперты" предпочитают заниматься газификацией луж.
+ Ответить
5. 3vs 15.04.19 13:57 Сейчас в теме
(4)А что, тренд, к чему всё идёт не виден, закручивание гаек не заметно?
+ 1 Ответить
6. user856012 14 15.04.19 14:04 Сейчас в теме
(5) Если вам это заметно - почему вы все еще здесь, а не там? Почему сисадмините в Иваново, а не таксуете в Сан-Франциско, например?
+ Ответить
7. TODD22 20 15.04.19 14:07 Сейчас в теме
(5)
А что, тренд, к чему всё идёт не виден, закручивание гаек не заметно?

И к чему идёт ?
+ Ответить
20. A_Max 20 15.04.19 14:30 Сейчас в теме
(5) Незаметно. Вот реально не вижу, что и где закрутили. То что ВСЯ среда интернет стала официально признана СМИ, чем по своей сути и является? Так это было понятно ещё с самого начала, было вопросом времени.
+ Ответить
21. user856012 14 15.04.19 14:49 Сейчас в теме
(20)
Вот реально не вижу, что и где закрутили.
А многие - видят. Кто - инопланетян, кто - чертей, кто - несомненные признаки конца света.

А тут - все лишь "закручивание гаек"... ну, с небольшими осложнениями в виде "сатанистов на западе". Это - пустяки, наверняка лечится.
+ Ответить
23. A_Max 20 15.04.19 15:08 Сейчас в теме
(21) Я про многих не спрашиваю. Я конкретно у вас спросил, в чём проявляется закручивание гаек.
И в догонку почему нормы поведения людей в этих ваших сферических интернетах должно отличаться от реального мира?
+ Ответить
24. TODD22 20 15.04.19 15:10 Сейчас в теме
(23)Про закручивание не он писал.
+ Ответить
26. A_Max 20 15.04.19 15:17 Сейчас в теме
(24)(25) Да, извиняюсь. Уже в тредах запутался.
Вот было фидо в котором каждый знал каждого практически. Потом дорогой интернет с локальными форумами, которые опять-таки модерировались и личности были зачастую известны. Потом интерент подешевел и все вывалились в глобал и, внезапно, некоторые почуяли безнаказанность и вседозволенность. Ну дык просто наконец приводится к тому, что нужно отвечать за свои действия. Уж не знаю какую свободу кому прищемили, если только срать посреди улицы (т.е. в публичном пространстве).
+ Ответить
29. Ziggurat 50 15.04.19 16:38 Сейчас в теме
(26)
Вот было фидо

А Вы, позвольте поинтересоваться, застали?
+ Ответить
30. A_Max 20 15.04.19 17:59 Сейчас в теме
(29) Немного совсем, уже на излёте. Причём большую часть времени пользовался доступом по IP. В модемном виде мало, т.к. самоорганизовывали локалку квартального масштаба и подключили себе выделенный интернет на бешенной скорости в 2 мегабита (для 2000 года невероятная скорость для не Москвы).
+ Ответить
25. user856012 14 15.04.19 15:12 Сейчас в теме
(23)
Я конкретно у вас спросил, в чём проявляется закручивание гаек.
К сожалению, вы ошиблись адресом: это не я заметил "закручивание гаек", я только предположил, что дело может быть не в практике властей, а в диагнозе нашего оппонента.
+ Ответить
9. TODD22 20 15.04.19 14:10 Сейчас в теме
(3)
Дальше начнут сокращать хождение наличности.

Так уже лет 20 как сокращают оборот наличных денег и не только в РФ, с развитием технологий печатать бумагу становится крайне не выгодно, такого подхода придерживаются в том числе и в других странах.
+ Ответить
11. 3vs 15.04.19 14:14 Сейчас в теме
(9)Вот вот, к этому идёт по всему шарику.
Скоро и банковские карты не нужны будут.
Проще скоро будет вообще чип вшить под кожу, тут тебе и
паспорт и кошелёк...
+ Ответить
13. TODD22 20 15.04.19 14:17 Сейчас в теме
(11)Ну и?
Из староверов что ли? ИНН, паспорт, СНИЛС не получал?
+ Ответить
17. 3vs 15.04.19 14:25 Сейчас в теме
(13)Всё в комплекте.
Но вот такого, как в последний срок товарища Путина не было!
Не, если Вам лично всё это нравится, можете хлопать в ладоши, конечно.
+ Ответить
22. A_Max 20 15.04.19 14:51 Сейчас в теме
(17) Т.е. это товарищь Путин ПО ВСЕМУ МИРУ протолкнул идею ограничения хождения наличности? Да он действительно крут!
+ Ответить
16. user856012 14 15.04.19 14:22 Сейчас в теме
(11)
к этому идёт по всему шарику
Тогда почему претензии только к своей стране? У меня гости из Израиля были поражены количеством расчетов наличными - они там у себя месяцами купюры в руки не берут.
Проще скоро будет вообще чип вшить под кожу
А идентификацию без чипа не хотите? Например, по сетчатке глаза? Или экспресс-тест по ДНК? Приложил хоть палец, хоть... пятку - готово, покупка оплачена!

И внедрят это на Западе гораздо раньше, чем у нас, уж будьте уверены.
A_Max; +1 Ответить
18. TODD22 20 15.04.19 14:28 Сейчас в теме
(16)
Например, по сетчатке глаза? Или экспресс-тест по ДНК?

Не подходит. В случае компроментации глаз так просто поменять не получится. Так что только чип.
A_Max; +1 Ответить
19. 3vs 15.04.19 14:28 Сейчас в теме
(16)На западе пусть делают что хотят, там давно уже сатанисты заправляют.
Ziggurat; +1 Ответить
28. Ziggurat 50 15.04.19 16:16 Сейчас в теме
(2)
Пиндонет или как-то по-другому назовете?

Так-то интернет штука американская. И Касперский себя дискредитировал, видимо.
+ Ответить
8. 3vs 15.04.19 14:10 Сейчас в теме
А где родился, там и пригодился.
Это моя страна и я лично не хочу, чтобы её превращали в электронный концлагерь!
ZhokhovM; +1 Ответить
10. TODD22 20 15.04.19 14:13 Сейчас в теме
(8)
Это моя страна и я лично не хочу, чтобы её превращали в электронный концлагерь!

Правильно надо запретить интернет и все эти вражеские капиталистические современные технологии и печатать деньги на бересте.
+ Ответить
12. 3vs 15.04.19 14:16 Сейчас в теме
(10)За это как раз те, кто у власти выступают!
+ Ответить
14. TODD22 20 15.04.19 14:18 Сейчас в теме
(12)
За это как раз те, кто у власти выступают!

Логично, а должно быть как то иначе?
+ Ответить
15. aparinp 53 15.04.19 14:20 Сейчас в теме
Обфускацию никто не отменял
+ Ответить
27. MikhailDr 15.04.19 15:49 Сейчас в теме
(15) Это не признают за передачу исходного кода
+ Ответить
31. vipetrov2 16.04.19 05:30 Сейчас в теме
Это решение ФСТЭК неоднозначное. Они физически не могут проверить весь исходный код продукта. И защищенности это не добавит. Каждый разработчик знает дыры в своем продукте, и на его усмотрение остается исправлять их или нет. А ФСТЭК эти дыры тупо не найдет, потому что они хотят искать только недокументированные возможности.
Но вот открытое ПО обладает большей защищенностью, потому что его проверяет не одна ФСТЭК, а в сотни раз больше людей и с гораздо большими знаниями. Если эти правила ФСТЭК приведут к большему распространению свободного ПО, то это будет большой плюс.
Crazy_Max; izidakg; pm74; +3 Ответить
Оставьте свое сообщение