ФСТЭК потребует у разработчиков передать исходные коды антивирусов

15.04.2019      20146

Федеральная служба по техническому и экспортному контролю (ФСТЭК) обновила условия сертификации для производителей программных продуктов в сфере кибербезопасности. От разработчиков потребуется исходный код ПО и участие в лабораторных исследованиях.

Ужесточение контроля

Новые требования вступают в силу с 1 июня 2019 года и распространяются на антивирусы, антиспам решения, межсетевые экраны, системы предотвращения утечек и защищенные ОС.

Необходимое условие для получения сертификата – оценка уязвимостей продуктов и изучение их недекларированных возможностей. Для этого разработчикам антивирусов придется принять участие в исследовании, которое проводится только в лабораториях ФСТЭК. Ведомству понадобится исходный код программы и описание всех имеющихся функций и механизмов. Если не сделать это до 1 января 2020 года, сертификат компании-разработчика временно аннулируют.

Дополнительные трудности

Представители рынка кибербезопасности опасаются, что обновленные условия сертификации приведут к дополнительным расходам и замедлят скорость разработки новых продуктов. Главный конструктор Astra Linux Юрий Соснин поясняет, что реализация новых требований потребует серьезного анализа, разработки и пострелизной поддержки программ. С другой стороны, эксперт рад, что ужесточение условий поможет отсеять недобросовестных игроков рынка.

Представитель другой компании-разработчика СЗИ напоминает, что процедура сертификации ФСТЭК не бесплатна и занимает много времени. Пока проверка закончится, ПО может устареть. 

Иностранцам вход воспрещен

С проблемами могут столкнуться и иностранные вендоры – передача исходного кода систем защиты информации запрещена законодательством многих стран, да и сами компании не захотят делиться исходниками, уверены эксперты. «Это конфиденциальная информация, составляющая коммерческую тайну», – объясняет директор по технологиям компании «Инфосекьюрити» Никита Пинчук.

Специалист предполагает, что новые требования со временем выдавят зарубежные компании с рынка кибербезопасности для госсектора. Ситуация сыграет на руку отечественным разработчикам, потому что снизит конкуренцию с иностранными программами.

Аналогичной позиции придерживается и эксперт по кибербезопасности Алексей Лукацкий. Почти половина российского рынка СЗИ приходится на поставки программ для госсектора, до недавних пор две трети приобретаемых решений были иностранными. Последние изменения законодательства снизили долю заграничных приложений до 20%, а новые требования ударят по заграничным продуктам еще сильнее.


Автор:
Аналитик


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. 3vs 15.04.19 12:33 Сейчас в теме
Добро пожаловать в чебурнет!
Осталось только поставить всем россиянам начертание зверя на правую руку и чело...
2. user856012 13 15.04.19 13:19 Сейчас в теме
(1)
Осталось только поставить всем россиянам начертание зверя на правую руку и чело...
Всем не нужно - у некоторых на лбу уже начертано: "Идиёт!"

Во-первых, требования ФСТЭК касаются только покупок софта для госнужд - при чем тут "все россияне"?

В-вторых, в США еще в позапрошлом году запретили использовать Касперского в правительственных организациях - это что? Пиндонет или как-то по-другому назовете?
Sedaiko; Crazy_Max; izidakg; ErmakE; sanok; TODD22; acanta; A_Max; +8 Ответить
3. 3vs 15.04.19 13:32 Сейчас в теме
(2)А это только начало, пока для гос. нужд, дальше больше!
Система должна развиваться и она будет развиваться.
Яровые законы никто не отменял, к 2024 году поставили задачу все товары снабдит штрих-кодами.
Дальше начнут сокращать хождение наличности.
4. user856012 13 15.04.19 13:42 Сейчас в теме
(3) Если вы так хорошо умеете предсказывать будущее, то почему киснете тут, на Инфостарте? Почему бы вам не переквалифицироваться в экстрасенса и не заработать кучу денег? Или, на худой конец, могли бы ни бирже поиграть?

Но нет, почему-то все подобные "иксперты" предпочитают заниматься газификацией луж.
5. 3vs 15.04.19 13:57 Сейчас в теме
(4)А что, тренд, к чему всё идёт не виден, закручивание гаек не заметно?
6. user856012 13 15.04.19 14:04 Сейчас в теме
(5) Если вам это заметно - почему вы все еще здесь, а не там? Почему сисадмините в Иваново, а не таксуете в Сан-Франциско, например?
7. TODD22 18 15.04.19 14:07 Сейчас в теме
(5)
А что, тренд, к чему всё идёт не виден, закручивание гаек не заметно?

И к чему идёт ?
20. A_Max 19 15.04.19 14:30 Сейчас в теме
(5) Незаметно. Вот реально не вижу, что и где закрутили. То что ВСЯ среда интернет стала официально признана СМИ, чем по своей сути и является? Так это было понятно ещё с самого начала, было вопросом времени.
21. user856012 13 15.04.19 14:49 Сейчас в теме
(20)
Вот реально не вижу, что и где закрутили.
А многие - видят. Кто - инопланетян, кто - чертей, кто - несомненные признаки конца света.

А тут - все лишь "закручивание гаек"... ну, с небольшими осложнениями в виде "сатанистов на западе". Это - пустяки, наверняка лечится.
23. A_Max 19 15.04.19 15:08 Сейчас в теме
(21) Я про многих не спрашиваю. Я конкретно у вас спросил, в чём проявляется закручивание гаек.
И в догонку почему нормы поведения людей в этих ваших сферических интернетах должно отличаться от реального мира?
24. TODD22 18 15.04.19 15:10 Сейчас в теме
(23)Про закручивание не он писал.
26. A_Max 19 15.04.19 15:17 Сейчас в теме
(24)(25) Да, извиняюсь. Уже в тредах запутался.
Вот было фидо в котором каждый знал каждого практически. Потом дорогой интернет с локальными форумами, которые опять-таки модерировались и личности были зачастую известны. Потом интерент подешевел и все вывалились в глобал и, внезапно, некоторые почуяли безнаказанность и вседозволенность. Ну дык просто наконец приводится к тому, что нужно отвечать за свои действия. Уж не знаю какую свободу кому прищемили, если только срать посреди улицы (т.е. в публичном пространстве).
29. Ziggurat 50 15.04.19 16:38 Сейчас в теме
(26)
Вот было фидо

А Вы, позвольте поинтересоваться, застали?
30. A_Max 19 15.04.19 17:59 Сейчас в теме
(29) Немного совсем, уже на излёте. Причём большую часть времени пользовался доступом по IP. В модемном виде мало, т.к. самоорганизовывали локалку квартального масштаба и подключили себе выделенный интернет на бешенной скорости в 2 мегабита (для 2000 года невероятная скорость для не Москвы).
25. user856012 13 15.04.19 15:12 Сейчас в теме
(23)
Я конкретно у вас спросил, в чём проявляется закручивание гаек.
К сожалению, вы ошиблись адресом: это не я заметил "закручивание гаек", я только предположил, что дело может быть не в практике властей, а в диагнозе нашего оппонента.
9. TODD22 18 15.04.19 14:10 Сейчас в теме
(3)
Дальше начнут сокращать хождение наличности.

Так уже лет 20 как сокращают оборот наличных денег и не только в РФ, с развитием технологий печатать бумагу становится крайне не выгодно, такого подхода придерживаются в том числе и в других странах.
11. 3vs 15.04.19 14:14 Сейчас в теме
(9)Вот вот, к этому идёт по всему шарику.
Скоро и банковские карты не нужны будут.
Проще скоро будет вообще чип вшить под кожу, тут тебе и
паспорт и кошелёк...
13. TODD22 18 15.04.19 14:17 Сейчас в теме
(11)Ну и?
Из староверов что ли? ИНН, паспорт, СНИЛС не получал?
17. 3vs 15.04.19 14:25 Сейчас в теме
(13)Всё в комплекте.
Но вот такого, как в последний срок товарища Путина не было!
Не, если Вам лично всё это нравится, можете хлопать в ладоши, конечно.
22. A_Max 19 15.04.19 14:51 Сейчас в теме
(17) Т.е. это товарищь Путин ПО ВСЕМУ МИРУ протолкнул идею ограничения хождения наличности? Да он действительно крут!
16. user856012 13 15.04.19 14:22 Сейчас в теме
(11)
к этому идёт по всему шарику
Тогда почему претензии только к своей стране? У меня гости из Израиля были поражены количеством расчетов наличными - они там у себя месяцами купюры в руки не берут.
Проще скоро будет вообще чип вшить под кожу
А идентификацию без чипа не хотите? Например, по сетчатке глаза? Или экспресс-тест по ДНК? Приложил хоть палец, хоть... пятку - готово, покупка оплачена!

И внедрят это на Западе гораздо раньше, чем у нас, уж будьте уверены.
18. TODD22 18 15.04.19 14:28 Сейчас в теме
(16)
Например, по сетчатке глаза? Или экспресс-тест по ДНК?

Не подходит. В случае компроментации глаз так просто поменять не получится. Так что только чип.
19. 3vs 15.04.19 14:28 Сейчас в теме
(16)На западе пусть делают что хотят, там давно уже сатанисты заправляют.
Ziggurat; +1 Ответить
28. Ziggurat 50 15.04.19 16:16 Сейчас в теме
(2)
Пиндонет или как-то по-другому назовете?

Так-то интернет штука американская. И Касперский себя дискредитировал, видимо.
8. 3vs 15.04.19 14:10 Сейчас в теме
А где родился, там и пригодился.
Это моя страна и я лично не хочу, чтобы её превращали в электронный концлагерь!
ZhokhovM; +1 Ответить
10. TODD22 18 15.04.19 14:13 Сейчас в теме
(8)
Это моя страна и я лично не хочу, чтобы её превращали в электронный концлагерь!

Правильно надо запретить интернет и все эти вражеские капиталистические современные технологии и печатать деньги на бересте.
12. 3vs 15.04.19 14:16 Сейчас в теме
(10)За это как раз те, кто у власти выступают!
14. TODD22 18 15.04.19 14:18 Сейчас в теме
(12)
За это как раз те, кто у власти выступают!

Логично, а должно быть как то иначе?
15. taishy 52 15.04.19 14:20 Сейчас в теме
Обфускацию никто не отменял
27. MikhailDr 15.04.19 15:49 Сейчас в теме
(15) Это не признают за передачу исходного кода
31. vipetrov2 16.04.19 05:30 Сейчас в теме
Это решение ФСТЭК неоднозначное. Они физически не могут проверить весь исходный код продукта. И защищенности это не добавит. Каждый разработчик знает дыры в своем продукте, и на его усмотрение остается исправлять их или нет. А ФСТЭК эти дыры тупо не найдет, потому что они хотят искать только недокументированные возможности.
Но вот открытое ПО обладает большей защищенностью, потому что его проверяет не одна ФСТЭК, а в сотни раз больше людей и с гораздо большими знаниями. Если эти правила ФСТЭК приведут к большему распространению свободного ПО, то это будет большой плюс.
Crazy_Max; izidakg; pm74; +3 Ответить
Оставьте свое сообщение

См. также

«Яндекс» представил бесплатный сервис для быстрого поиска в облаке

Новость ИТ-новость Облачные технологии

Сервис Managed Service for OpenSearch от платформы Yandex Cloud предназначен для оптимизации поисковых систем и проверки стабильности и безопасности работы приложений. Услуга доступа в режиме Public Preview.

24.11.2022    1223    VKuser24342747    1       

В декабре начнут действовать новые правила регистрации доменов .RU и .РФ

Новость ИТ-новость Роскомнадзор

С 12 декабря Роскомнадзор получит право прекращать делегирование домена, если он оформлен нелегально, или на сайте содержится запрещенная в России информация.

23.11.2022    1001    VKuser24342747    1       

Stack Overflow запустил проект для оффлайн-доступа к форуму

Новость ИТ-новость Разработка

Проект под названием Overflow Offline позволяет скачать актуальную версию архива вопросов и ответов по разработке ПО. По объему данных база форума уступает только «Википедии».

02.11.2022    1042    VKuser24342747    1       

Минцифры запустило магазин российского ПО из реестра ИТ-решений

Новость Импортозамещение ИТ-новость

Маркетплейс «Руссофт» стал доступен для всех пользователей. С его помощью можно подобрать программы от отечественных разработчиков для решения корпоративных задач бизнеса.

21.10.2022    1568    VKuser24342747    4       

В ноябре начнется создание российского государственного аналога GitHub

Новость ИТ-новость

Правительство озвучило дату запуска эксперимента по разработке отечественного репозитория ПО. Исходники программ, в том числе разработанных для госорганов, будут публиковаться в нем под открытой лицензией.

19.10.2022    2258    VKuser24342747    14       

OpenAI опубликовала код системы распознавания речи Whisper

Новость Искусственный интеллект ИТ-новость

OpenAI открыла исходный код эталонной реализации на базе фреймворка PyTorch и набор уже обученных моделей для использования под лицензией MIT. Нейросеть используется для перевода речи в текст.

28.09.2022    2379    VKuser24342747    0       

Вторая версия среды разработки для плат Arduino вышла из бета-теста

Новость ИТ-новость Микроэлектроника

Arduino IDE 2.0 получила стабильную версию, в которой появилась поддержка автодополнения кода и темная тема. Разработка заняла несколько лет. Программа распространяется бесплатно.

23.09.2022    2517    VKuser24342747    0       

Основатель движения свободного ПО выпустил руководство по языку C

Новость Linux ИТ-новость Языки программирования

Ричард Мэттью Столлман, основатель Фонда свободного программного обеспечения, представил руководство по языку C и расширениям GNU. Пособие доступно всем желающим и предназначено как для опытных, так и начинающих программистов.

19.09.2022    2063    VKuser24342747    0       

«Ростелеком» предложил создать национальную экосистему на базе «Авроры»

Новость Импортозамещение ИТ-новость Мобильные приложения

Провайдер считает, что государственная мобильная экосистема поможет обеспечить технологическую независимость и экономический подъем страны. А ОС «Аврора» наиболее перспективная разработка для достижения этих целей.

15.09.2022    2041    VKuser24342747    5       

Яндекс выложил в открытый доступ инструмент для разработки мобильных приложений

Новость ИТ-новость Мобильные приложения Яндекс

Фреймворк DivKit от Яндекса стал доступен как open source решение. Инструмент позволяет менять интерфейс приложений без скачивания обновлений и значительно ускоряет мобильную разработку.

02.09.2022    1684    VKuser24342747    0       

Группа компаний «Астра» представила собственную мобильную ОС

Новость Linux ИТ-новость Мобильные приложения

Доработанная ОС Astra Linux Special Edition может быть запущена на большом числе мобильных устройств, в том числе на планшетах и смартфонах с процессорами на архитектурах ARM, «Эльбрус» и x86-64.

25.08.2022    1416    VKuser24342747    1       

В России разработаны меры для решения проблемы нехватки ИТ-специалистов

Новость ИТ-новость

Вице-премьер Дмитрий Чернышенко сообщил, что сейчас экономике страны не хватает 1 млн ИТ-специалистов. Способы преодоления дефицита закреплены в программе нацпроекта «Цифровая экономика»

05.08.2022    1570    VKuser24342747    11       

Яндекс открыл доступ к фреймворку для создания приложений с микросервисной архитектурой

Новость GitHub ИТ-новость Яндекс

Инструмент Userver опубликован как бесплатное open source решение. Яндекс уже несколько лет эффективно его использует в своих приложениях Go, «Еда», «Лавка», «Доставка» и другие. Фреймворк находится в стадии бета – переезда на открытую разработку.

02.08.2022    2428    VKuser24342747    19       

Бизнес сможет использовать повышающий коэффициент для расходов на покупку ПО

Новость ИТ-новость

Принят закон, который позволяет компаниям учитывать расходы на отечественные программы и радиоэлектронное оборудование с коэффициентом 1,5. Решения должны быть включены в соответствующие реестры и относиться к ИИ.

26.07.2022    2221    VKuser24342747    0       

Минэкономразвития тестирует миграцию с Windows 10 на Astra Linux

Новость ИТ-новость

Министерство проводит эксперимент, в ходе которого сотрудники используют российскую ОС Astra Linux вместо Windows 10. По словам главы департамента, эксперимент проходит успешно.

11.07.2022    1760    VKuser24342747    0       

Вышла версия открытого текстового редактора Vim 9.0

Новость ИТ-новость

В приложение добавлен скриптовый язык с поддержкой компилируемых функций для создания плагинов, улучшена проверка правописания и автодополнения, предоставлен выбор цветовых схем.

07.07.2022    1940    VKuser24342747    0       

 «Яндекс» открыл доступ к SmartCaptcha и нейросети по генерации текстов 

Новость ИТ-новость Яндекс

Компания открыла доступ к алгоритму SmartCaptcha, который защищает сайт от спама и DDoS-атак, а также к проекту YaLM 100B, способному писать тексты на английском и русском языках. 

29.06.2022    2128    VKuser24342747    0       

«Яндекс» предложил разработчикам пройти диагностику технических навыков

Новость Кадровые агентства, подбор персонала ИТ-новость Яндекс

Компания запустила сервис, при помощи которого можно получить оценку своих технических навыков от специалистов «Яндекса». Тестирование включает онлайн-интервью и решение задач с реальных собеседований. 

27.06.2022    2025    VKuser24342747    1       

GitHub открыл доступ всем разработчикам к ИИ-помощнику Copilot по подписке

Новость GitHub Искусственный интеллект ИТ-новость

Github Copilot стал общедоступным, но для его использования пользователю репозитория нужно приобрести подписку. Хотя некоторые разработчики могут пользоваться инструментом бесплатно.

24.06.2022    3420    VKuser24342747    1       

В России планируют учредить Федерацию спортивного программирования

Новость ИТ-новость

Минцифры и Минспорта подписали меморандум, в котором закреплено сотрудничество ведомств по развитию в стране спортивного программирования и проведение первого официального чемпионата.

21.06.2022    2574    VKuser24342747    6       

Microsoft окончательно прекратила поддержку Internet Explorer

Новость Интернет ИТ-новость

Microsoft прекратила выпуск обновлений для своего браузера Internet Explorer, а с августа начнет удалять приложение из актуальных версий Windows. Эксперты полагают, что из-за этого пострадает много бизнес-пользователей.

17.06.2022    3127    VKuser24342747    4       

В России начал работу отечественный сервис мониторинга сбоев

Новость Импортозамещение Интернет ИТ-новость

Российская компания BrandAnalytics запустила платформу «Детектор сбоев», предназначенную для отслеживания работоспособности сайтов и сервисов, в том числе русскоязычных.

16.06.2022    1923    VKuser24342747    0       

Минцифры запустило систему отслеживания поддельных сайтов

Новость Безопасность Интернет ИТ-новость

Информационная система под названием «Антифишинг» способна обнаруживать мошеннические веб-ресурсы, которые выглядят как официальные сайты госорганов, компаний и соцсетей.

14.06.2022    2884    VKuser24342747    0       

GitHub прекратил поддержку редактора Atom ради перехода на VS Code

Новость GitHub ИТ-новость

GitHub объявил о прекращении разработки редактора кода Atom. К концу года все проекты в этом приложении станут доступны только для чтения. Причина – медленное развитие приложения.

10.06.2022    2756    VKuser24342747    2       

Вышла новая версия открытой операционной системы AlmaLinux 9

Новость Linux ИТ-новость

AlmaLinux – альтернатива CentOS, поддержка которой будет прекращена в 2024 году. В девятой версии ОС добавлено больше инструментов безопасности и обновлена среда разработки приложений.

09.06.2022    4097    VKuser24342747    2