ФСТЭК потребует у разработчиков передать исходные коды антивирусов

15.04.2019     

Федеральная служба по техническому и экспортному контролю (ФСТЭК) обновила условия сертификации для производителей программных продуктов в сфере кибербезопасности. От разработчиков потребуется исходный код ПО и участие в лабораторных исследованиях.

Ужесточение контроля

Новые требования вступают в силу с 1 июня 2019 года и распространяются на антивирусы, антиспам решения, межсетевые экраны, системы предотвращения утечек и защищенные ОС.

Необходимое условие для получения сертификата – оценка уязвимостей продуктов и изучение их недекларированных возможностей. Для этого разработчикам антивирусов придется принять участие в исследовании, которое проводится только в лабораториях ФСТЭК. Ведомству понадобится исходный код программы и описание всех имеющихся функций и механизмов. Если не сделать это до 1 января 2020 года, сертификат компании-разработчика временно аннулируют.

Дополнительные трудности

Представители рынка кибербезопасности опасаются, что обновленные условия сертификации приведут к дополнительным расходам и замедлят скорость разработки новых продуктов. Главный конструктор Astra Linux Юрий Соснин поясняет, что реализация новых требований потребует серьезного анализа, разработки и пострелизной поддержки программ. С другой стороны, эксперт рад, что ужесточение условий поможет отсеять недобросовестных игроков рынка.

Представитель другой компании-разработчика СЗИ напоминает, что процедура сертификации ФСТЭК не бесплатна и занимает много времени. Пока проверка закончится, ПО может устареть. 

Иностранцам вход воспрещен

С проблемами могут столкнуться и иностранные вендоры – передача исходного кода систем защиты информации запрещена законодательством многих стран, да и сами компании не захотят делиться исходниками, уверены эксперты. «Это конфиденциальная информация, составляющая коммерческую тайну», – объясняет директор по технологиям компании «Инфосекьюрити» Никита Пинчук.

Специалист предполагает, что новые требования со временем выдавят зарубежные компании с рынка кибербезопасности для госсектора. Ситуация сыграет на руку отечественным разработчикам, потому что снизит конкуренцию с иностранными программами.

Аналогичной позиции придерживается и эксперт по кибербезопасности Алексей Лукацкий. Почти половина российского рынка СЗИ приходится на поставки программ для госсектора, до недавних пор две трети приобретаемых решений были иностранными. Последние изменения законодательства снизили долю заграничных приложений до 20%, а новые требования ударят по заграничным продуктам еще сильнее.


Автор:
Александр Вашкевич Аналитик


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. 3vs 15.04.19 12:33 Сейчас в теме
Добро пожаловать в чебурнет!
Осталось только поставить всем россиянам начертание зверя на правую руку и чело...
2. user856012 13 15.04.19 13:19 Сейчас в теме
(1)
Осталось только поставить всем россиянам начертание зверя на правую руку и чело...
Всем не нужно - у некоторых на лбу уже начертано: "Идиёт!"

Во-первых, требования ФСТЭК касаются только покупок софта для госнужд - при чем тут "все россияне"?

В-вторых, в США еще в позапрошлом году запретили использовать Касперского в правительственных организациях - это что? Пиндонет или как-то по-другому назовете?
Sedaiko; Crazy_Max; izidakg; ErmakE; sanok; TODD22; acanta; A_Max; +8 Ответить
3. 3vs 15.04.19 13:32 Сейчас в теме
(2)А это только начало, пока для гос. нужд, дальше больше!
Система должна развиваться и она будет развиваться.
Яровые законы никто не отменял, к 2024 году поставили задачу все товары снабдит штрих-кодами.
Дальше начнут сокращать хождение наличности.
4. user856012 13 15.04.19 13:42 Сейчас в теме
(3) Если вы так хорошо умеете предсказывать будущее, то почему киснете тут, на Инфостарте? Почему бы вам не переквалифицироваться в экстрасенса и не заработать кучу денег? Или, на худой конец, могли бы ни бирже поиграть?

Но нет, почему-то все подобные "иксперты" предпочитают заниматься газификацией луж.
5. 3vs 15.04.19 13:57 Сейчас в теме
(4)А что, тренд, к чему всё идёт не виден, закручивание гаек не заметно?
6. user856012 13 15.04.19 14:04 Сейчас в теме
(5) Если вам это заметно - почему вы все еще здесь, а не там? Почему сисадмините в Иваново, а не таксуете в Сан-Франциско, например?
7. TODD22 18 15.04.19 14:07 Сейчас в теме
(5)
А что, тренд, к чему всё идёт не виден, закручивание гаек не заметно?

И к чему идёт ?
20. A_Max 18 15.04.19 14:30 Сейчас в теме
(5) Незаметно. Вот реально не вижу, что и где закрутили. То что ВСЯ среда интернет стала официально признана СМИ, чем по своей сути и является? Так это было понятно ещё с самого начала, было вопросом времени.
21. user856012 13 15.04.19 14:49 Сейчас в теме
(20)
Вот реально не вижу, что и где закрутили.
А многие - видят. Кто - инопланетян, кто - чертей, кто - несомненные признаки конца света.

А тут - все лишь "закручивание гаек"... ну, с небольшими осложнениями в виде "сатанистов на западе". Это - пустяки, наверняка лечится.
23. A_Max 18 15.04.19 15:08 Сейчас в теме
(21) Я про многих не спрашиваю. Я конкретно у вас спросил, в чём проявляется закручивание гаек.
И в догонку почему нормы поведения людей в этих ваших сферических интернетах должно отличаться от реального мира?
24. TODD22 18 15.04.19 15:10 Сейчас в теме
(23)Про закручивание не он писал.
26. A_Max 18 15.04.19 15:17 Сейчас в теме
(24)(25) Да, извиняюсь. Уже в тредах запутался.
Вот было фидо в котором каждый знал каждого практически. Потом дорогой интернет с локальными форумами, которые опять-таки модерировались и личности были зачастую известны. Потом интерент подешевел и все вывалились в глобал и, внезапно, некоторые почуяли безнаказанность и вседозволенность. Ну дык просто наконец приводится к тому, что нужно отвечать за свои действия. Уж не знаю какую свободу кому прищемили, если только срать посреди улицы (т.е. в публичном пространстве).
29. Ziggurat 48 15.04.19 16:38 Сейчас в теме
(26)
Вот было фидо

А Вы, позвольте поинтересоваться, застали?
30. A_Max 18 15.04.19 17:59 Сейчас в теме
(29) Немного совсем, уже на излёте. Причём большую часть времени пользовался доступом по IP. В модемном виде мало, т.к. самоорганизовывали локалку квартального масштаба и подключили себе выделенный интернет на бешенной скорости в 2 мегабита (для 2000 года невероятная скорость для не Москвы).
25. user856012 13 15.04.19 15:12 Сейчас в теме
(23)
Я конкретно у вас спросил, в чём проявляется закручивание гаек.
К сожалению, вы ошиблись адресом: это не я заметил "закручивание гаек", я только предположил, что дело может быть не в практике властей, а в диагнозе нашего оппонента.
9. TODD22 18 15.04.19 14:10 Сейчас в теме
(3)
Дальше начнут сокращать хождение наличности.

Так уже лет 20 как сокращают оборот наличных денег и не только в РФ, с развитием технологий печатать бумагу становится крайне не выгодно, такого подхода придерживаются в том числе и в других странах.
11. 3vs 15.04.19 14:14 Сейчас в теме
(9)Вот вот, к этому идёт по всему шарику.
Скоро и банковские карты не нужны будут.
Проще скоро будет вообще чип вшить под кожу, тут тебе и
паспорт и кошелёк...
13. TODD22 18 15.04.19 14:17 Сейчас в теме
(11)Ну и?
Из староверов что ли? ИНН, паспорт, СНИЛС не получал?
17. 3vs 15.04.19 14:25 Сейчас в теме
(13)Всё в комплекте.
Но вот такого, как в последний срок товарища Путина не было!
Не, если Вам лично всё это нравится, можете хлопать в ладоши, конечно.
22. A_Max 18 15.04.19 14:51 Сейчас в теме
(17) Т.е. это товарищь Путин ПО ВСЕМУ МИРУ протолкнул идею ограничения хождения наличности? Да он действительно крут!
16. user856012 13 15.04.19 14:22 Сейчас в теме
(11)
к этому идёт по всему шарику
Тогда почему претензии только к своей стране? У меня гости из Израиля были поражены количеством расчетов наличными - они там у себя месяцами купюры в руки не берут.
Проще скоро будет вообще чип вшить под кожу
А идентификацию без чипа не хотите? Например, по сетчатке глаза? Или экспресс-тест по ДНК? Приложил хоть палец, хоть... пятку - готово, покупка оплачена!

И внедрят это на Западе гораздо раньше, чем у нас, уж будьте уверены.
18. TODD22 18 15.04.19 14:28 Сейчас в теме
(16)
Например, по сетчатке глаза? Или экспресс-тест по ДНК?

Не подходит. В случае компроментации глаз так просто поменять не получится. Так что только чип.
19. 3vs 15.04.19 14:28 Сейчас в теме
(16)На западе пусть делают что хотят, там давно уже сатанисты заправляют.
Ziggurat; +1 Ответить
28. Ziggurat 48 15.04.19 16:16 Сейчас в теме
(2)
Пиндонет или как-то по-другому назовете?

Так-то интернет штука американская. И Касперский себя дискредитировал, видимо.
8. 3vs 15.04.19 14:10 Сейчас в теме
А где родился, там и пригодился.
Это моя страна и я лично не хочу, чтобы её превращали в электронный концлагерь!
ZhokhovM; +1 Ответить
10. TODD22 18 15.04.19 14:13 Сейчас в теме
(8)
Это моя страна и я лично не хочу, чтобы её превращали в электронный концлагерь!

Правильно надо запретить интернет и все эти вражеские капиталистические современные технологии и печатать деньги на бересте.
12. 3vs 15.04.19 14:16 Сейчас в теме
(10)За это как раз те, кто у власти выступают!
14. TODD22 18 15.04.19 14:18 Сейчас в теме
(12)
За это как раз те, кто у власти выступают!

Логично, а должно быть как то иначе?
15. taishy 52 15.04.19 14:20 Сейчас в теме
Обфускацию никто не отменял
27. MikhailDr 15.04.19 15:49 Сейчас в теме
(15) Это не признают за передачу исходного кода
31. vipetrov2 16.04.19 05:30 Сейчас в теме
Это решение ФСТЭК неоднозначное. Они физически не могут проверить весь исходный код продукта. И защищенности это не добавит. Каждый разработчик знает дыры в своем продукте, и на его усмотрение остается исправлять их или нет. А ФСТЭК эти дыры тупо не найдет, потому что они хотят искать только недокументированные возможности.
Но вот открытое ПО обладает большей защищенностью, потому что его проверяет не одна ФСТЭК, а в сотни раз больше людей и с гораздо большими знаниями. Если эти правила ФСТЭК приведут к большему распространению свободного ПО, то это будет большой плюс.
Crazy_Max; izidakg; pm74; +3 Ответить
Оставьте свое сообщение

См. также

Мэрия Москвы разработала мессенджер для замены Telegram и Skype

Новость Импортозамещение ИТ-новость Мессенджеры

Российская компания ID Partner совместно с правительством Москвы создала приложение TDM Messenger. Согласно описанию, оно позволяет полностью заменить другие мессенджеры, в том числе Telegram и Skype.

вчера в 17:18    881    VKuser24342747    1       

Совсем взрослый стал: Python исполнилось 30 лет

Новость ИТ-новость Языки программирования

Python является самым молодым из наиболее популярных языков программирования. Впрочем, все относительно: на днях Python исполнилось 30 лет.

вчера в 15:29    508    user1015646    0       

Энтузиасты создали для популярного эмулятора патч с поддержкой процессоров «Эльбрус»

Новость ИТ-новость Микроэлектроника Новости компаний

Свободный эмулятор QEMU получил неофициальную поддержку отечественной архитектуры процессоров «Эльбрус». В разработке реализовано около 80% набора инструкций «Эльбрус-8С».

01.03.2021    1708    VKuser24342747    0       

Российский разработчик создал неофициальную версию Clubhouse для Android

Новость Android ИТ-новость Мессенджеры Мобильные приложения

Бывший разработчик из «ВКонтакте» Григорий Клюшников выпустил приложение для Android, предоставляющее доступ к большинству функций Clubhouse. Официально соцсеть доступна только пользователям iOS.

26.02.2021    2009    VKuser24342747    0       

Масштабное обновление Trello: пять новых видов досок и интеграция с Google Docs

Новость ИТ-новость Новости компаний

Компания Atlassian выпустила масштабное обновление сервиса управления проектами Trello. Разработчики изменили дизайн, добавили пять новых видов досок и реализовали для карточек возможность отображать информацию из сторонних сервисов.

25.02.2021    3508    user1015646    0       

Видеоигра на базе нейросетевого генератора текстов стала бизнес-консультантом

Новость Видеоигры Искусственный интеллект ИТ-новость

Энтузиаст использовал возможности текстового квеста, генерирующего разнообразные миры при помощи нейросети GPT-3, чтобы получать советы по ведению бизнеса. Часть идей ИИ оказалась пригодной для использования.

25.02.2021    2067    VKuser24342747    1       

В ближайшие годы возрастет потребность в персонале центров обработки данных

Новость Дата-центры ИТ-новость Цифровая экономика

Согласно отчету Uptime Institute, количество сотрудников, необходимых для обеспечения работы ЦОД, вырастет с 2 млн. в 2019 году до 2,3 млн. в 2025 году.

24.02.2021    2088    SKravchenko    0       

Google кардинально изменит дизайн Android 12

Новость Android Google ИТ-новость Мобильные приложения Новости компаний

Компания Google анонсировала глобальное обновление популярной операционной системы Android. Новая версия выйдет под номером 12. Говорят, что Android 12 назовут «Snow cone» – летний десерт из сладкого колотого льда.

24.02.2021    2414    mouse187    0       

Google представила новый сервис для поиска уязвимостей в открытом ПО

Новость Google Безопасность ИТ-новость

Компания Google запустила платформу с открытым исходным кодом OSV (Open Source Vulnerabilities). Она создана для поиска и закрытия уязвимостей в свободном ПО.

18.02.2021    1336    user1015646    0       

Отечественная компания представила сервер приложений Java EE

Новость ИТ-новость Новости компаний Языки программирования

Российская компания Bellsoft представила отечественный аналог сервера Oracle и IBM для JavaEE. Раньше продукт на базе открытого кода был доступен только для некоторых клиентов организации.

17.02.2021    2368    VKuser24342747    4       

Rustоманы из Долины: Google, Microsoft, Huawei, Mozilla и AWS основали фонд поддержки языка программирования

Новость Google ИТ-новость Новости компаний Языки программирования

Rust – перспективный язык, который широко применяется в разработке операционных систем и высоконагруженных веб-сервисов. Rust Foundation будет заниматься поддержкой и развитием языка.

16.02.2021    1611    user1015646    0       

В Microsoft Teams появилась платформа для общения и обучения

Новость Интернет ИТ-новость Мессенджеры Новости компаний

Microsoft добавила новые функции в корпоративный мессенджер Teams. В подключенной к нему платформе Viva можно пройти обучение, пообщаться с коллегами или улучшить организацию работы.

15.02.2021    3188    user1015646    0       

Google рассказала, как защищает Android от взломов

Новость Android Google Безопасность ИТ-новость

Google опубликовала информацию о том, как компания пытается улучшить безопасность Android, и какие шаги предпринимаются для борьбы с распространенными угрозами. Отчеты об уязвимостях играют в этом значительную роль.

12.02.2021    1912    SKravchenko    0       

Для регионов разработают приложение онлайн-записи на прием к врачам

Новость ИТ-новость Медицина Минкомсвязь Цифровая экономика

О возможностях приложения рассказали в Минздраве и Минцифре.

10.02.2021    1922    Senator_I    2       

Google разработает новую мобильную ОС

Новость MobileOS Google ИТ-новость Мобильные приложения

Корпорация Google создаст мобильную операционную систему для повышения безопасности использования устройств. Проект запущен под рабочим названием microdroid.

09.02.2021    2148    user1015646    0       

Google закрывает собственную игровую студию Stadia

Новость Google Видеоигры ИТ-новость Новости компаний

1 февраля Google официально закрыл собственную студию разработки игр для проекта Stadia, чтобы сосредоточить внимание на технологиях, лежащих в основе платформы.

09.02.2021    1505    SKravchenko    0       

Google представила технологию для замены cookies

Новость Google Интернет ИТ-новость

Методы сбора файлов cookies для повышения точности подбора рекламы не раз упрекали в нарушении личного пространства пользователей. Компания Google представила технологию, которая позволит отказаться от cookies и повысить уровень конфиденциальности.

09.02.2021    1268    user1015646    0       

Украинская команда FireWay одержала победу в хакатоне NASA Space Apps Challenge 2020

Новость ИТ-новость Стартапы

Украинская команда FireWay из Днепра стала победителем международного хакатона NASA Space Apps Challenge. Их изобретение было описано как «решение, которое демонстрирует наиболее инновационное использование технологии».

05.02.2021    1981    SKravchenko    2       

Китайцы разработали целых две альтернативы Flash

Новость Интернет ИТ-новость

Китайцам пришлось разработать собственную технологию ReFla взамен Flash для предотвращения сбоев в работе систем. Также они выпустили доработанную версию Flash Player с кодом 34.0.0.92.

04.02.2021    2119    mouse187    4       

Популярные дистрибутивы Linux могут лишиться поддержки Chromium

Новость Linux Google Интернет ИТ-новость

Из дистрибутивов Arch Linux, Fedora, Debian, Slackware и openSUSE может исчезнуть поддержка браузеров на движке Chromium. Причина – жесткие правила Google, из-за которых возникли проблемы с синхронизацией данных.

03.02.2021    2394    user1015646    3       

Microsoft участвует в разработке цифрового паспорта вакцинации от Covid-19

Новость ИТ-новость Медицина

Крупнейшие корпорации из сектора здравоохранения и ИТ-гиганты, такие как Microsoft, Salesforce и другие, объединились для создания цифровых идентификационных карт, которые подтверждают статус вакцинации против Covid-19.

02.02.2021    1775    capitan    3       

Что нового в Chrome 88: проверка надежности паролей и поддержка профилей

Новость Google Интернет ИТ-новость

Компания Google представила новый релиз браузера Chrome и обновила движок Chromium. Теперь ПО будет предупреждать о небезопасных паролях, а пользователь сможет создать привязанный к учетной записи профиль для персонализации работы в сети.

01.02.2021    2238    user1015646    0       

280 символов для науки: Twitter откроет доступ ученым к архиву твитов

Новость ИТ-новость Соцсети

Twitter предоставит академическим исследователям социальных сетей бесплатный доступ почти ко всем твитам. Исключение площадка сделает только для заблокированных аккаунтов.

29.01.2021    1494    VKuser24342747    1       

Отключение Flash на сутки лишило город железнодорожных служб

Новость Интернет ИТ-новость

Прекращение поддержки Flash парализовало работу железнодорожной сети китайского города-миллионника. Организация проигнорировала предупреждения Adobe о грядущем отключении технологии.

29.01.2021    1881    VKuser24342747    1       

Amazon представил форк Elasticsearch с открытым исходным кодом

Новость ИТ-новость Новости компаний Облачные технологии

Компания Amazon намерена развивать собственную версию решения для поиска, хранения и анализа данных Elasticsearch. Форк можно будет использовать в проектах с открытым исходным кодом.

28.01.2021    2307    user1015646    0