ФСТЭК потребует у разработчиков передать исходные коды антивирусов

15.04.2019     

Федеральная служба по техническому и экспортному контролю (ФСТЭК) обновила условия сертификации для производителей программных продуктов в сфере кибербезопасности. От разработчиков потребуется исходный код ПО и участие в лабораторных исследованиях.

Ужесточение контроля

Новые требования вступают в силу с 1 июня 2019 года и распространяются на антивирусы, антиспам решения, межсетевые экраны, системы предотвращения утечек и защищенные ОС.

Необходимое условие для получения сертификата – оценка уязвимостей продуктов и изучение их недекларированных возможностей. Для этого разработчикам антивирусов придется принять участие в исследовании, которое проводится только в лабораториях ФСТЭК. Ведомству понадобится исходный код программы и описание всех имеющихся функций и механизмов. Если не сделать это до 1 января 2020 года, сертификат компании-разработчика временно аннулируют.

Дополнительные трудности

Представители рынка кибербезопасности опасаются, что обновленные условия сертификации приведут к дополнительным расходам и замедлят скорость разработки новых продуктов. Главный конструктор Astra Linux Юрий Соснин поясняет, что реализация новых требований потребует серьезного анализа, разработки и пострелизной поддержки программ. С другой стороны, эксперт рад, что ужесточение условий поможет отсеять недобросовестных игроков рынка.

Представитель другой компании-разработчика СЗИ напоминает, что процедура сертификации ФСТЭК не бесплатна и занимает много времени. Пока проверка закончится, ПО может устареть. 

Иностранцам вход воспрещен

С проблемами могут столкнуться и иностранные вендоры – передача исходного кода систем защиты информации запрещена законодательством многих стран, да и сами компании не захотят делиться исходниками, уверены эксперты. «Это конфиденциальная информация, составляющая коммерческую тайну», – объясняет директор по технологиям компании «Инфосекьюрити» Никита Пинчук.

Специалист предполагает, что новые требования со временем выдавят зарубежные компании с рынка кибербезопасности для госсектора. Ситуация сыграет на руку отечественным разработчикам, потому что снизит конкуренцию с иностранными программами.

Аналогичной позиции придерживается и эксперт по кибербезопасности Алексей Лукацкий. Почти половина российского рынка СЗИ приходится на поставки программ для госсектора, до недавних пор две трети приобретаемых решений были иностранными. Последние изменения законодательства снизили долю заграничных приложений до 20%, а новые требования ударят по заграничным продуктам еще сильнее.


Автор:
Александр Вашкевич Аналитик


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. 3vs 15.04.19 12:33 Сейчас в теме
Добро пожаловать в чебурнет!
Осталось только поставить всем россиянам начертание зверя на правую руку и чело...
2. user856012 13 15.04.19 13:19 Сейчас в теме
(1)
Осталось только поставить всем россиянам начертание зверя на правую руку и чело...
Всем не нужно - у некоторых на лбу уже начертано: "Идиёт!"

Во-первых, требования ФСТЭК касаются только покупок софта для госнужд - при чем тут "все россияне"?

В-вторых, в США еще в позапрошлом году запретили использовать Касперского в правительственных организациях - это что? Пиндонет или как-то по-другому назовете?
Sedaiko; Crazy_Max; izidakg; ErmakE; sanok; TODD22; acanta; A_Max; +8 Ответить
3. 3vs 15.04.19 13:32 Сейчас в теме
(2)А это только начало, пока для гос. нужд, дальше больше!
Система должна развиваться и она будет развиваться.
Яровые законы никто не отменял, к 2024 году поставили задачу все товары снабдит штрих-кодами.
Дальше начнут сокращать хождение наличности.
4. user856012 13 15.04.19 13:42 Сейчас в теме
(3) Если вы так хорошо умеете предсказывать будущее, то почему киснете тут, на Инфостарте? Почему бы вам не переквалифицироваться в экстрасенса и не заработать кучу денег? Или, на худой конец, могли бы ни бирже поиграть?

Но нет, почему-то все подобные "иксперты" предпочитают заниматься газификацией луж.
5. 3vs 15.04.19 13:57 Сейчас в теме
(4)А что, тренд, к чему всё идёт не виден, закручивание гаек не заметно?
6. user856012 13 15.04.19 14:04 Сейчас в теме
(5) Если вам это заметно - почему вы все еще здесь, а не там? Почему сисадмините в Иваново, а не таксуете в Сан-Франциско, например?
7. TODD22 18 15.04.19 14:07 Сейчас в теме
(5)
А что, тренд, к чему всё идёт не виден, закручивание гаек не заметно?

И к чему идёт ?
20. A_Max 18 15.04.19 14:30 Сейчас в теме
(5) Незаметно. Вот реально не вижу, что и где закрутили. То что ВСЯ среда интернет стала официально признана СМИ, чем по своей сути и является? Так это было понятно ещё с самого начала, было вопросом времени.
21. user856012 13 15.04.19 14:49 Сейчас в теме
(20)
Вот реально не вижу, что и где закрутили.
А многие - видят. Кто - инопланетян, кто - чертей, кто - несомненные признаки конца света.

А тут - все лишь "закручивание гаек"... ну, с небольшими осложнениями в виде "сатанистов на западе". Это - пустяки, наверняка лечится.
23. A_Max 18 15.04.19 15:08 Сейчас в теме
(21) Я про многих не спрашиваю. Я конкретно у вас спросил, в чём проявляется закручивание гаек.
И в догонку почему нормы поведения людей в этих ваших сферических интернетах должно отличаться от реального мира?
24. TODD22 18 15.04.19 15:10 Сейчас в теме
(23)Про закручивание не он писал.
26. A_Max 18 15.04.19 15:17 Сейчас в теме
(24)(25) Да, извиняюсь. Уже в тредах запутался.
Вот было фидо в котором каждый знал каждого практически. Потом дорогой интернет с локальными форумами, которые опять-таки модерировались и личности были зачастую известны. Потом интерент подешевел и все вывалились в глобал и, внезапно, некоторые почуяли безнаказанность и вседозволенность. Ну дык просто наконец приводится к тому, что нужно отвечать за свои действия. Уж не знаю какую свободу кому прищемили, если только срать посреди улицы (т.е. в публичном пространстве).
29. Ziggurat 50 15.04.19 16:38 Сейчас в теме
(26)
Вот было фидо

А Вы, позвольте поинтересоваться, застали?
30. A_Max 18 15.04.19 17:59 Сейчас в теме
(29) Немного совсем, уже на излёте. Причём большую часть времени пользовался доступом по IP. В модемном виде мало, т.к. самоорганизовывали локалку квартального масштаба и подключили себе выделенный интернет на бешенной скорости в 2 мегабита (для 2000 года невероятная скорость для не Москвы).
25. user856012 13 15.04.19 15:12 Сейчас в теме
(23)
Я конкретно у вас спросил, в чём проявляется закручивание гаек.
К сожалению, вы ошиблись адресом: это не я заметил "закручивание гаек", я только предположил, что дело может быть не в практике властей, а в диагнозе нашего оппонента.
9. TODD22 18 15.04.19 14:10 Сейчас в теме
(3)
Дальше начнут сокращать хождение наличности.

Так уже лет 20 как сокращают оборот наличных денег и не только в РФ, с развитием технологий печатать бумагу становится крайне не выгодно, такого подхода придерживаются в том числе и в других странах.
11. 3vs 15.04.19 14:14 Сейчас в теме
(9)Вот вот, к этому идёт по всему шарику.
Скоро и банковские карты не нужны будут.
Проще скоро будет вообще чип вшить под кожу, тут тебе и
паспорт и кошелёк...
13. TODD22 18 15.04.19 14:17 Сейчас в теме
(11)Ну и?
Из староверов что ли? ИНН, паспорт, СНИЛС не получал?
17. 3vs 15.04.19 14:25 Сейчас в теме
(13)Всё в комплекте.
Но вот такого, как в последний срок товарища Путина не было!
Не, если Вам лично всё это нравится, можете хлопать в ладоши, конечно.
22. A_Max 18 15.04.19 14:51 Сейчас в теме
(17) Т.е. это товарищь Путин ПО ВСЕМУ МИРУ протолкнул идею ограничения хождения наличности? Да он действительно крут!
16. user856012 13 15.04.19 14:22 Сейчас в теме
(11)
к этому идёт по всему шарику
Тогда почему претензии только к своей стране? У меня гости из Израиля были поражены количеством расчетов наличными - они там у себя месяцами купюры в руки не берут.
Проще скоро будет вообще чип вшить под кожу
А идентификацию без чипа не хотите? Например, по сетчатке глаза? Или экспресс-тест по ДНК? Приложил хоть палец, хоть... пятку - готово, покупка оплачена!

И внедрят это на Западе гораздо раньше, чем у нас, уж будьте уверены.
18. TODD22 18 15.04.19 14:28 Сейчас в теме
(16)
Например, по сетчатке глаза? Или экспресс-тест по ДНК?

Не подходит. В случае компроментации глаз так просто поменять не получится. Так что только чип.
19. 3vs 15.04.19 14:28 Сейчас в теме
(16)На западе пусть делают что хотят, там давно уже сатанисты заправляют.
Ziggurat; +1 Ответить
28. Ziggurat 50 15.04.19 16:16 Сейчас в теме
(2)
Пиндонет или как-то по-другому назовете?

Так-то интернет штука американская. И Касперский себя дискредитировал, видимо.
8. 3vs 15.04.19 14:10 Сейчас в теме
А где родился, там и пригодился.
Это моя страна и я лично не хочу, чтобы её превращали в электронный концлагерь!
ZhokhovM; +1 Ответить
10. TODD22 18 15.04.19 14:13 Сейчас в теме
(8)
Это моя страна и я лично не хочу, чтобы её превращали в электронный концлагерь!

Правильно надо запретить интернет и все эти вражеские капиталистические современные технологии и печатать деньги на бересте.
12. 3vs 15.04.19 14:16 Сейчас в теме
(10)За это как раз те, кто у власти выступают!
14. TODD22 18 15.04.19 14:18 Сейчас в теме
(12)
За это как раз те, кто у власти выступают!

Логично, а должно быть как то иначе?
15. taishy 52 15.04.19 14:20 Сейчас в теме
Обфускацию никто не отменял
27. MikhailDr 15.04.19 15:49 Сейчас в теме
(15) Это не признают за передачу исходного кода
31. vipetrov2 16.04.19 05:30 Сейчас в теме
Это решение ФСТЭК неоднозначное. Они физически не могут проверить весь исходный код продукта. И защищенности это не добавит. Каждый разработчик знает дыры в своем продукте, и на его усмотрение остается исправлять их или нет. А ФСТЭК эти дыры тупо не найдет, потому что они хотят искать только недокументированные возможности.
Но вот открытое ПО обладает большей защищенностью, потому что его проверяет не одна ФСТЭК, а в сотни раз больше людей и с гораздо большими знаниями. Если эти правила ФСТЭК приведут к большему распространению свободного ПО, то это будет большой плюс.
Crazy_Max; izidakg; pm74; +3 Ответить
Оставьте свое сообщение

См. также

Microsoft присоединилась к Open Infrastructure Foundation для развития облаков

Новость ИТ-новость Новости компаний Облачные технологии

Microsoft стала платиновым членом организации Open Infrastructure Foundation. Компания будет представлять интересы своих телекоммуникационных клиентов в OpenStack.

15.09.2021    3007    VKuser24342747    0       

Microsoft разрешит устанавливать Windows 11 на старые компьютеры

Новость Windows ИТ-новость Новости компаний

Microsoft пересмотрела правила установки Windows 11, которые не позволяли использовать ОС на компьютерах, не соответствующих системным требованиям. Для инсталляции придется создать загрузочный диск.

14.09.2021    2301    VKuser24342747    0       

Оплата лицом заработает на всех станциях метро Москвы

Новость Искусственный интеллект ИТ-новость Цифровая экономика

В столичном метрополитене внедряют систему FacePay. С 15 октября оплатить проезд можно будет, не доставая смартфон, карту или жетоны из кармана.

14.09.2021    1925    user1015646    2       

«Яндекс» представил технологию автоматического перевода любых видео на русский язык

Новость ИТ-новость Яндекс

«Яндекс» сделал функцию автоматического закадрового перевода иностранных роликов доступной для почти любых видео в интернете. Функция встроена в фирменный браузер компании.

13.09.2021    2105    VKuser24342747    4       

Исследователи синтезировали выразительную устную речь

Новость Искусственный интеллект ИТ-новость

Синтетическое воспроизведение речи от голосовых помощников и автопереводчиков не передает эмоций и интонаций. Специалисты NVIDIA разработали систему искусственного интеллекта, которая решает эту проблему: ее речь сложно отличить от естественной.

10.09.2021    7984    user1015646    0       

GitHub выпустил веб-редактор кода: возможности, о которых вы могли не знать

Новость GitHub Автоматизация Интернет ИТ-новость

Начинающим программистам часто сложно настроить среду разработки и установить весь необходимый софт. Для них, а также для специалистов, которые работают в распределенных командах, GitHub запустил новый сервис github.dev.

10.09.2021    4504    user1015646    0       

Раскрыта дата релиза Windows 11

Новость Windows ИТ-новость Новости компаний

Microsoft официально объявила, когда станет доступна новая версия самой популярной десктопной ОС. Обновиться с Windows 10 до Windows 11 можно будет уже 5 октября 2021 года.

09.09.2021    6781    user1015646    0       

В Google научились увеличивать изображения в 16 раз с восстановлением деталей

Новость Искусственный интеллект ИТ-новость

Раньше увеличить видео с камер наблюдения в десятки раз получалось только у героев фильмов. Но теперь такая возможность существует и в реальной жизни – инженеры Google разработали прорывную технологию масштабирования изображений.

09.09.2021    3860    user1015646    3       

Эксперты подготовили рекомендации по использованию кириллицы в доменах и почте

Новость Интернет ИТ-новость

Рабочая группа представила стандарты внедрения, обработки, хранения, валидации и адаптации кириллических символов для программ, поддерживающих доменные имена и email-адреса.

07.09.2021    2748    VKuser24342747    0       

Госструктуры перейдут на российские системы видеоконференций

Новость Импортозамещение ИТ-новость Облачные технологии

Российских чиновников переводят на использование отечественного сервиса видеоконференций. Будут внедрять систему TrueConf на базе ОС Astra Linux и процессоров Baikal-M от «Байкал Электроникс».

03.09.2021    3103    user1015646    0       

Минэкономики раскритиковало требования к обновлению оборудования для суверенного Рунета

Новость Импортозамещение Интернет ИТ-новость Телекоммуникации

Минэкономики пришло к выводу, что требования Минцифры затормозят развитие связи в России. По мнению специалистов ведомства, возможным последствием может стать ухудшение интернет-услуг провайдеров.

03.09.2021    2545    VKuser24342747    0       

Разработчики назвали любимые языки программирования

Новость ИТ-новость Языки программирования

Крупнейший форум для разработчиков Stack Overflow составил рейтинг любимых языков программирования. Первую строчку списка занял молодой, но перспективный Rust.

02.09.2021    5104    user1015646    3       

Петербургские ученые обучили нейросеть находить вредоносных ботов в соцсетях

Новость Безопасность Искусственный интеллект ИТ-новость Соцсети

Сотрудники Санкт-Петербургского федерального исследовательского центра Российской академии наук (СПб ФИЦ РАН) создали решение для поиска ботов, размещающих спам и дезинформацию на любом языке.

02.09.2021    2151    VKuser24342747    1       

Windows Server исключается из эксперимента по поставке обновлений Microsoft WaaS

Новость Windows ИТ-новость Новости компаний Облачные технологии

По результатам четырехлетнего эксперимента Windows as a Service Microsoft решила, что больше не будет обновлять Windows Server несколько раз в год. Для серверной ОС было решено вернуться к практике обновления каждые 2-3 года.

01.09.2021    4400    SKravchenko    0       

Microsoft добавила в Power BI инструменты аналитики для Angular-приложений

Новость Аналитика ИТ-новость

Microsoft представила новый компонент для создания веб-сервисов аналитики данных. Он позволит интегрировать функции Power BI в Angular-приложения.

31.08.2021    3123    user1015646    0       

Windows 11 лишится нескольких функций предыдущей версии системы

Новость Windows ИТ-новость

Microsoft в бета-версии Windows 11 изменила привычные функции. Из ОС исчезло отображение секунд на часах и возможность быстро добавлять события в календарь, а кнопка «Пуск» переместилась в центр панели задач.

31.08.2021    4810    VKuser24342747    6       

GitHub в версии утилиты CLI 2.0 добавил поддержку расширений

Новость GitHub ИТ-новость Новости компаний

Разработчики GitHub представили вторую версию утилиты для управления проектами при помощи командной строки CLI. Приложение поддерживает несколько стандартных расширений и создание собственных.

27.08.2021    5920    VKuser24342747    0       

Круглая дата: ядру Linux исполнилось 30 лет

Новость Linux ИТ-новость Новости компаний

Ядро Linux отмечает юбилей. О создании новой ОС 21-летний Линус Торвальдс объявил 25 августа 1991 года.

27.08.2021    4502    user1015646    2       

Искусственный интеллект научился распознавать изображения лучше человека

Новость Искусственный интеллект ИТ-новость

Алгоритм компьютерного зрения впервые превзошел человека. В экспериментах людям и системе искусственного интеллекта предлагали определить, что изображено на фото, и ответить на вопросы. Результат ИИ оказался выше, чем у человека.

26.08.2021    3595    user1015646    5       

Facebook представил криптобиблиотеку для разработчиков – Winterfell

Новость ИТ-новость Новости компаний

Специалисты Facebook выпустили новую библиотеку Winterfell. Проект с открытым исходным кодом может генерировать доказательство вычислительной целостности STARK.

24.08.2021    4592    user1015646    3       

В GitHub добавлена поддержка цитирования из репозиториев

Новость GitHub ИТ-новость

GitHub позволил использовать файл CITATION.cff, в котором можно указать, как правильно ссылаться на содержимое репозитория при написании академических публикаций.

24.08.2021    4850    VKuser24342747    0       

GitHub официально представил новую версию «Обсуждений»

Новость GitHub ИТ-новость

GitHub заявил о завершении бета-тестирования обновленной версии раздела Discussions. Релизный вариант площадки для обсуждений репозиториев разрабатывался почти год при активном участии сообщества.

23.08.2021    3193    VKuser24342747    0       

Разработчик создал браузерную версию OpenAI Codex для управления веб-страницами

Новость Интернет Искусственный интеллект ИТ-новость

Программист Эндрю Кантино рассказал, что сделал расширение для модификации страниц в Google Chrome, работающее на основе ИИ-ассистента для разработки OpenAI Codex.

23.08.2021    5639    VKuser24342747    0       

Российский разработчик создал эмулятор для запуска приложений iOS на M1 Mac

Новость Mac OS ИТ-новость Мобильные приложения

Программа PlayCover позволяет запускать на компьютерах с операционной системой MacOS любые мобильные приложения для iOS, в том числе игры с поддержкой мыши и клавиатуры.

20.08.2021    6132    VKuser24342747    0       

Вместо директора Nvidia на презентации выступил его цифровой клон

Новость Искусственный интеллект ИТ-новость Новости компаний

Во время презентации Nvidia выступила точная цифровая копия генерального директора компании Дженсена Хуанга. Виртуальный аватар предпринимателя создан при помощи ИИ-технологий.

20.08.2021    3525    VKuser24342747    1