Не раскрывших исходный код ПО разработчиков могут лишить госзаказов

02.10.2019      25306
+2

По новым правилам, для сертификации по уровням доверия, необходимо предоставить исходный код продукта, иначе с 1 января 2020 года компании могут лишиться доступа к госзаказам.

Какие изменения произошли в системе сертификации

В марте 2019 года Федеральная служба по техническому и экспортному контролю (ФСТЭК) сообщила о новых требованиях к уровню доверия. Разработчики сетевых экранов, антивирусов и другого «защитного» ПО должны самостоятельно или с помощью лабораторий оценить соответствие своих продуктов новым требованиям и предоставить эти данные во ФСТЭК.

Для изучения лабораториям нужен исходный код ПО для анализа: отечественные производители не всегда готовы на такой шаг, а для представителей иностранных компаний это невозможно.

Новые требования вступили в силу 1 июня 2019 года.

Кто успел и кто вряд ли успеет

После того, как в силу вступили новые требования, компании получили тридцать сертификатов. Оформление документов началось до того, как в силу вступили новые требования.

Некоторые компании смогли получить сертификаты даже на такие продукты, как Microsoft Windows 7 (SP1) (до 04.10.2020 по 5 классу защиты), Microsoft Windows Server 2008 R2 (SP1) и СУБД Microsoft SQL Server 2017.

Иностранным разработчикам, желающим получить сертификаты ФСТЭК, нужно действовать только через филиалы или представительства в России. Но даже если такой филиал есть, американским компаниям с 2018 года запрещено передавать исходные коды программ в Россию. Разработчики из других стран не горят желанием раскрывать исходные коды из соображений собственной безопасности.

Напомним, что ПО без сертификата запрещено использовать в государственных информационных системах и системах хранения и обработки персональных данных.

Как обстоят дела у отечественных компаний

Крупнейший разработчик и поставщик антивирусного ПО «Лаборатория Касперского» планирует до 1 января 2020 года получить сертификаты на основную линейку продуктов и не позднее 1 квартала 2020 года – на все продукты компании.

В процессе сертификации компания столкнулась с большой загрузкой лабораторий ФСТЭК – единственных органов по проведению сертификации и анализу безопасности программного обеспечения. Возможно, из-за этих затруднений ФСТЭК продлит срок действия сертификатов соответствия, полученных по старым требованиям, позже 1 января 2020 года.

Подробнее об изменении правил сертификации


Автор:
Обозреватель


См. также

Проверка на прочность: разработчиков заставили доказать надежность ОС «Аврора»
+1

Новость ОС Безопасность Импортозамещение Мобильные приложения

Российская мобильная ОС «Аврора» должна была стать основной системой для смартфонов и планшетов, которые планировали закупать для чиновников и госкомпаний. Но чтобы госзакупки состоялись, правительство потребовало у разработчиков подтвердить надежность продукта.

07.05.2020    21783    user1015646    2       

1
Система госзакупок засбоила после перехода на свободное ПО
+2

Новость Мобильные приложения

Модуль в системе госзакупок, который отвечает за взаимодействие с электронными площадками и внешними решениями, решили перевести на ПО с открытым исходным кодом. В результате перехода система больше суток работала со сбоями.

23.12.2019    21424    user1015646    6       

2
Российский офисный пакет исключили из реестра отечественного ПО за плагиат 
+3

Новость Импортозамещение

Пакет офисных программ AlterOffice исключили из Реестра российского программного обеспечения. В нем нашли признаки клонирования зарубежного аналога LibreOffice с открытым исходным кодом.

27.11.2019    24289    user1015646    9       

3
Государственные закупки будут мониторить с помощью блокчейн-технологий
+1

Новость Автоматизация

Информационную систему по защите государственных торгов от мошенничества «Независимый регистратор» оснастят блокчейн-технологиями и передадут в ведение Федерального казначейства (ФК).

19.03.2019    21260    user971588    3       

1
Структура Росгвардии закупает ИТ-оборудование: «Эльбрусы» и «Байкалы» не предлагать
+8

Новость Государственные, бюджетные структуры

Подконтрольное Росгвардии ФГУП «Охрана» закупит 800 моноблоков на общую сумму 39,9 млн рублей. Продукция отечественных производителей не проходит по техническим условиям.   

04.02.2019    15407    user1067901    9       

8
Для ФГУП «Почта России» создали объединенный ЦОД
+4

Новость Законодательство

Создание единого ЦОД стоившего государству – 2,6 млрд рублей, позволит «Почте России» увеличить объем обрабатываемых данных и продолжить внедрение технологий на базе ИИ.

04.02.2019    49009    user1067901    7       

4
Взлом исторического масштаба: хакеры выложили в сеть 793 млн адресов почты и 21 млн паролей
+8

Новость Банковские операции Безопасность Интернет

Первым утечку обнаружил австралийский специалист по кибербезопасности Трой Хант. База данных с адресами электронных почт и паролями от них состоит из 12 тыс. файлов и «весит» 87 Гб.

18.01.2019    14443    DaryaRasina    40       

8
Полная прозрачность: Россия провела крупнейшие в истории выборы на блокчейне
+3

Новость

Блокчейн-технологии использовали для проведения выборов в Саратовской области. В них участвовали около 15 тыс. избирателей. Организаторы утверждают, что это наиболее масштабные выборы за всю историю применения блокчейна в данной сфере.

27.12.2018    24612    user1015646    19       

3
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. 3vs 02.10.19 19:44 Сейчас в теме
Интересно, 1С какую версию платформы будет предоставлять?
+ Ответить
3. MikhailDr 03.10.19 07:41 Сейчас в теме
(1) С каких пор 1С относится к категории

Разработчики сетевых экранов, антивирусов и другого «защитного» ПО
+ Ответить
6. 3vs 03.10.19 13:27 Сейчас в теме
(3)Так у 1С есть же спец. супер-пупер защищённая версия 1С:
"1С:Предприятие 8.3z" – это система программного обеспечения (ПО), в которую входят средства разработки прикладных решений на своем встроенном в систему языке и "исполняющая система", позволяющая выполнять эти прикладные решения (модели предметной области или конфигурации) и обеспечивающая защиту информации на прикладном уровне. Вместе с конфигурацией "1С:Предприятие 8.3z" ориентирован на решение задач автоматизации учета и управления предприятием и выступает в качестве уже готового к использованию программного продукта, ориентированного на определенные типы предприятий и классы решаемых задач.

Источник:
https://www.avtorsoft.ru/news_1C/2984/

Вот они будут её модернизировать и подтверждать сертификат по безопасности?
+ Ответить
7. 3vs 03.10.19 13:30 Сейчас в теме
(3)Так у 1С есть же супер-пупер защищённая версия 1С:
"1С:Предприятие 8.3z" – это система программного обеспечения (ПО), в которую входят средства разработки прикладных решений на своем встроенном в систему языке и "исполняющая система", позволяющая выполнять эти прикладные решения (модели предметной области или конфигурации) и обеспечивающая защиту информации на прикладном уровне. Вместе с конфигурацией "1С:Предприятие 8.3z" ориентирован на решение задач автоматизации учета и управления предприятием и выступает в качестве уже готового к использованию программного продукта, ориентированного на определенные типы предприятий и классы решаемых задач.

"1С:Предприятие 8.3z" сертифицирован в Системе сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00 и имеет сертификат соответствия № 3442 (выдан ФСТЭК России 2 сентября 2015 года). Согласно сертификату, изделие соответствует требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля недекларированных возможностей" (Гостехкомиссия России, 1999) – по 4 уровню контроля, руководящего документа "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации" (Гостехкомиссия России, 1992) – по 5 классу защищенности при выполнении указаний по эксплуатации, приведенных в разделе 12 формуляра, входящего в комплект изделия.

Ознакомиться с сертификатом можно по следующей ссылке 1c.ru/rus/products/sert.htm.

"1С:Предприятие 8.3z" может применяться в государственных информационных системах до 1 класса защищенности включительно, а также в информационных системах до 1 уровня защищенности персональных данных включительно.

Сертифицированные экземпляры платформы маркированы знаками соответствия с № К 605432 по К 615431.

Источник:
avtorsoft.ru/news_1C/2984/

Вот её они будут сертифицировать на последних платформах?
+ Ответить
8. MikhailDr 03.10.19 13:41 Сейчас в теме
(7) Ну судя по описанию, да, будут
+ Ответить
2. PerlAmutor 155 02.10.19 21:28 Сейчас в теме
Еще интересно, подходит ли обфусцированный исходный код для этих целей?
SerVer1C; mrChOP93; +2 Ответить
4. starik-2005 3098 03.10.19 08:51 Сейчас в теме
СКБД Мелкософт вендовз сервер 2008? Это что-то новое! Дайте два!))
+ Ответить
5. Darklight 34 03.10.19 10:43 Сейчас в теме
Хм... с антивирусами интересно как они будут поступать - ведь, помню - антивирус Касперского из госструкутр США изгнали именно потому что нельзя было контролировать неизменность его программного кода - т.е. при обновлениях он мог по несколько раз в день меняться (напомню что там был "скандал", что Касперский секретные данные с компьютеров крадёт - а "проверить его код нельзя" - т.к он динамически меняется - проверить то можно, но никакой уверенности что через очередное обновление он не начнёт делать то, о чём никто из проверяющих не знает) - т.е. антивирус Касперского в США самого посчитатили полиморфным вирусом!
Вот и интересно, что на этот счёт будут в России решать?
+ Ответить
9. VictorRGB2 14 04.10.19 09:08 Сейчас в теме
(5) а кто тогда будет следить за нами? )))
+ Ответить
Оставьте свое сообщение