Не раскрывших исходный код ПО разработчиков могут лишить госзаказов

02.10.2019

25337

По новым правилам, для сертификации по уровням доверия, необходимо предоставить исходный код продукта, иначе с 1 января 2020 года компании могут лишиться доступа к госзаказам.

Какие изменения произошли в системе сертификации

В марте 2019 года Федеральная служба по техническому и экспортному контролю (ФСТЭК) сообщила о новых требованиях к уровню доверия. Разработчики сетевых экранов, антивирусов и другого «защитного» ПО должны самостоятельно или с помощью лабораторий оценить соответствие своих продуктов новым требованиям и предоставить эти данные во ФСТЭК.

Для изучения лабораториям нужен исходный код ПО для анализа: отечественные производители не всегда готовы на такой шаг, а для представителей иностранных компаний это невозможно.

Новые требования вступили в силу 1 июня 2019 года.

Кто успел и кто вряд ли успеет

После того, как в силу вступили новые требования, компании получили тридцать сертификатов. Оформление документов началось до того, как в силу вступили новые требования.

Некоторые компании смогли получить сертификаты даже на такие продукты, как Microsoft Windows 7 (SP1) (до 04.10.2020 по 5 классу защиты), Microsoft Windows Server 2008 R2 (SP1) и СУБД Microsoft SQL Server 2017.

Иностранным разработчикам, желающим получить сертификаты ФСТЭК, нужно действовать только через филиалы или представительства в России. Но даже если такой филиал есть, американским компаниям с 2018 года запрещено передавать исходные коды программ в Россию. Разработчики из других стран не горят желанием раскрывать исходные коды из соображений собственной безопасности.

Напомним, что ПО без сертификата запрещено использовать в государственных информационных системах и системах хранения и обработки персональных данных.

Как обстоят дела у отечественных компаний

Крупнейший разработчик и поставщик антивирусного ПО «Лаборатория Касперского» планирует до 1 января 2020 года получить сертификаты на основную линейку продуктов и не позднее 1 квартала 2020 года – на все продукты компании.

В процессе сертификации компания столкнулась с большой загрузкой лабораторий ФСТЭК – единственных органов по проведению сертификации и анализу безопасности программного обеспечения. Возможно, из-за этих затруднений ФСТЭК продлит срок действия сертификатов соответствия, полученных по старым требованиям, позже 1 января 2020 года.

Подробнее об изменении правил сертификации

+2 –

Автор:

Дмитрий Кучма

Обозреватель

См. также

Проверка на прочность: разработчиков заставили доказать надежность ОС «Аврора»

+1 –

Новость ОС Безопасность Импортозамещение Мобильные приложения

Российская мобильная ОС «Аврора» должна была стать основной системой для смартфонов и планшетов, которые планировали закупать для чиновников и госкомпаний. Но чтобы госзакупки состоялись, правительство потребовало у разработчиков подтвердить надежность продукта.

07.05.2020 21837 user1015646 2

Система госзакупок засбоила после перехода на свободное ПО

+2 –

Новость Мобильные приложения

Модуль в системе госзакупок, который отвечает за взаимодействие с электронными площадками и внешними решениями, решили перевести на ПО с открытым исходным кодом. В результате перехода система больше суток работала со сбоями.

23.12.2019 21439 user1015646 6

Российский офисный пакет исключили из реестра отечественного ПО за плагиат

+3 –

Новость Импортозамещение

Пакет офисных программ AlterOffice исключили из Реестра российского программного обеспечения. В нем нашли признаки клонирования зарубежного аналога LibreOffice с открытым исходным кодом.

27.11.2019 24352 user1015646 9

Государственные закупки будут мониторить с помощью блокчейн-технологий

+1 –

Новость Автоматизация

Информационную систему по защите государственных торгов от мошенничества «Независимый регистратор» оснастят блокчейн-технологиями и передадут в ведение Федерального казначейства (ФК).

19.03.2019 21275 user971588 3

Структура Росгвардии закупает ИТ-оборудование: «Эльбрусы» и «Байкалы» не предлагать

+8 –

Новость Государственные, бюджетные структуры

Подконтрольное Росгвардии ФГУП «Охрана» закупит 800 моноблоков на общую сумму 39,9 млн рублей. Продукция отечественных производителей не проходит по техническим условиям.

04.02.2019 15430 user1067901 9

Для ФГУП «Почта России» создали объединенный ЦОД

+4 –

Новость Законодательство

Создание единого ЦОД стоившего государству – 2,6 млрд рублей, позволит «Почте России» увеличить объем обрабатываемых данных и продолжить внедрение технологий на базе ИИ.

04.02.2019 49049 user1067901 7

Взлом исторического масштаба: хакеры выложили в сеть 793 млн адресов почты и 21 млн паролей

+8 –

Новость Банковские операции Безопасность Интернет

Первым утечку обнаружил австралийский специалист по кибербезопасности Трой Хант. База данных с адресами электронных почт и паролями от них состоит из 12 тыс. файлов и «весит» 87 Гб.

18.01.2019 14467 DaryaRasina 40

Полная прозрачность: Россия провела крупнейшие в истории выборы на блокчейне

+3 –

Новость

Блокчейн-технологии использовали для проведения выборов в Саратовской области. В них участвовали около 15 тыс. избирателей. Организаторы утверждают, что это наиболее масштабные выборы за всю историю применения блокчейна в данной сфере.

27.12.2018 24624 user1015646 19

Комментарии

Инфостарт бот

1. 3vs 02.10.19 19:44 Сейчас в теме

Интересно, 1С какую версию платформы будет предоставлять?

3. MikhailDr 03.10.19 07:41 Сейчас в теме

(1) С каких пор 1С относится к категории

Разработчики сетевых экранов, антивирусов и другого «защитного» ПО

6. 3vs 03.10.19 13:27 Сейчас в теме

(3)Так у 1С есть же спец. супер-пупер защищённая версия 1С:
"1С:Предприятие 8.3z" – это система программного обеспечения (ПО), в которую входят средства разработки прикладных решений на своем встроенном в систему языке и "исполняющая система", позволяющая выполнять эти прикладные решения (модели предметной области или конфигурации) и обеспечивающая защиту информации на прикладном уровне. Вместе с конфигурацией "1С:Предприятие 8.3z" ориентирован на решение задач автоматизации учета и управления предприятием и выступает в качестве уже готового к использованию программного продукта, ориентированного на определенные типы предприятий и классы решаемых задач.

Источник:
https://www.avtorsoft.ru/news_1C/2984/

Вот они будут её модернизировать и подтверждать сертификат по безопасности?

7. 3vs 03.10.19 13:30 Сейчас в теме

(3)Так у 1С есть же супер-пупер защищённая версия 1С:
"1С:Предприятие 8.3z" – это система программного обеспечения (ПО), в которую входят средства разработки прикладных решений на своем встроенном в систему языке и "исполняющая система", позволяющая выполнять эти прикладные решения (модели предметной области или конфигурации) и обеспечивающая защиту информации на прикладном уровне. Вместе с конфигурацией "1С:Предприятие 8.3z" ориентирован на решение задач автоматизации учета и управления предприятием и выступает в качестве уже готового к использованию программного продукта, ориентированного на определенные типы предприятий и классы решаемых задач.

"1С:Предприятие 8.3z" сертифицирован в Системе сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00 и имеет сертификат соответствия № 3442 (выдан ФСТЭК России 2 сентября 2015 года). Согласно сертификату, изделие соответствует требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля недекларированных возможностей" (Гостехкомиссия России, 1999) – по 4 уровню контроля, руководящего документа "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации" (Гостехкомиссия России, 1992) – по 5 классу защищенности при выполнении указаний по эксплуатации, приведенных в разделе 12 формуляра, входящего в комплект изделия.

Ознакомиться с сертификатом можно по следующей ссылке 1c.ru/rus/products/sert.htm.

"1С:Предприятие 8.3z" может применяться в государственных информационных системах до 1 класса защищенности включительно, а также в информационных системах до 1 уровня защищенности персональных данных включительно.

Сертифицированные экземпляры платформы маркированы знаками соответствия с № К 605432 по К 615431.

Источник:
avtorsoft.ru/news_1C/2984/

Вот её они будут сертифицировать на последних платформах?

8. MikhailDr 03.10.19 13:41 Сейчас в теме

(7) Ну судя по описанию, да, будут

2. PerlAmutor 02.10.19 21:28 Сейчас в теме

Еще интересно, подходит ли обфусцированный исходный код для этих целей?

Ответить

4. starik-2005 03.10.19 08:51 Сейчас в теме

СКБД Мелкософт вендовз сервер 2008? Это что-то новое! Дайте два!))

5. Darklight 03.10.19 10:43 Сейчас в теме

Хм... с антивирусами интересно как они будут поступать - ведь, помню - антивирус Касперского из госструкутр США изгнали именно потому что нельзя было контролировать неизменность его программного кода - т.е. при обновлениях он мог по несколько раз в день меняться (напомню что там был "скандал", что Касперский секретные данные с компьютеров крадёт - а "проверить его код нельзя" - т.к он динамически меняется - проверить то можно, но никакой уверенности что через очередное обновление он не начнёт делать то, о чём никто из проверяющих не знает) - т.е. антивирус Касперского в США самого посчитатили полиморфным вирусом!
Вот и интересно, что на этот счёт будут в России решать?

9. VictorRGB2 04.10.19 09:08 Сейчас в теме

(5) а кто тогда будет следить за нами? )))

Оставьте свое сообщение

E-mail: