Не раскрывших исходный код ПО разработчиков могут лишить госзаказов

02.10.2019     

По новым правилам, для сертификации по уровням доверия, необходимо предоставить исходный код продукта, иначе с 1 января 2020 года компании могут лишиться доступа к госзаказам.

Какие изменения произошли в системе сертификации

В марте 2019 года Федеральная служба по техническому и экспортному контролю (ФСТЭК) сообщила о новых требованиях к уровню доверия. Разработчики сетевых экранов, антивирусов и другого «защитного» ПО должны самостоятельно или с помощью лабораторий оценить соответствие своих продуктов новым требованиям и предоставить эти данные во ФСТЭК.

Для изучения лабораториям нужен исходный код ПО для анализа: отечественные производители не всегда готовы на такой шаг, а для представителей иностранных компаний это невозможно.

Новые требования вступили в силу 1 июня 2019 года.

Кто успел и кто вряд ли успеет

После того, как в силу вступили новые требования, компании получили тридцать сертификатов. Оформление документов началось до того, как в силу вступили новые требования.

Некоторые компании смогли получить сертификаты даже на такие продукты, как Microsoft Windows 7 (SP1) (до 04.10.2020 по 5 классу защиты), Microsoft Windows Server 2008 R2 (SP1) и СУБД Microsoft SQL Server 2017.

Иностранным разработчикам, желающим получить сертификаты ФСТЭК, нужно действовать только через филиалы или представительства в России. Но даже если такой филиал есть, американским компаниям с 2018 года запрещено передавать исходные коды программ в Россию. Разработчики из других стран не горят желанием раскрывать исходные коды из соображений собственной безопасности.

Напомним, что ПО без сертификата запрещено использовать в государственных информационных системах и системах хранения и обработки персональных данных.

Как обстоят дела у отечественных компаний

Крупнейший разработчик и поставщик антивирусного ПО «Лаборатория Касперского» планирует до 1 января 2020 года получить сертификаты на основную линейку продуктов и не позднее 1 квартала 2020 года – на все продукты компании.

В процессе сертификации компания столкнулась с большой загрузкой лабораторий ФСТЭК – единственных органов по проведению сертификации и анализу безопасности программного обеспечения. Возможно, из-за этих затруднений ФСТЭК продлит срок действия сертификатов соответствия, полученных по старым требованиям, позже 1 января 2020 года.

Подробнее об изменении правил сертификации


Автор:
Дмитрий Кучма Обозреватель


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. 3vs 02.10.19 19:44 Сейчас в теме
Интересно, 1С какую версию платформы будет предоставлять?
3. MikhailDr 03.10.19 07:41 Сейчас в теме
(1) С каких пор 1С относится к категории

Разработчики сетевых экранов, антивирусов и другого «защитного» ПО
6. 3vs 03.10.19 13:27 Сейчас в теме
(3)Так у 1С есть же спец. супер-пупер защищённая версия 1С:
"1С:Предприятие 8.3z" – это система программного обеспечения (ПО), в которую входят средства разработки прикладных решений на своем встроенном в систему языке и "исполняющая система", позволяющая выполнять эти прикладные решения (модели предметной области или конфигурации) и обеспечивающая защиту информации на прикладном уровне. Вместе с конфигурацией "1С:Предприятие 8.3z" ориентирован на решение задач автоматизации учета и управления предприятием и выступает в качестве уже готового к использованию программного продукта, ориентированного на определенные типы предприятий и классы решаемых задач.

Источник:
https://www.avtorsoft.ru/news_1C/2984/

Вот они будут её модернизировать и подтверждать сертификат по безопасности?
7. 3vs 03.10.19 13:30 Сейчас в теме
(3)Так у 1С есть же супер-пупер защищённая версия 1С:
"1С:Предприятие 8.3z" – это система программного обеспечения (ПО), в которую входят средства разработки прикладных решений на своем встроенном в систему языке и "исполняющая система", позволяющая выполнять эти прикладные решения (модели предметной области или конфигурации) и обеспечивающая защиту информации на прикладном уровне. Вместе с конфигурацией "1С:Предприятие 8.3z" ориентирован на решение задач автоматизации учета и управления предприятием и выступает в качестве уже готового к использованию программного продукта, ориентированного на определенные типы предприятий и классы решаемых задач.

"1С:Предприятие 8.3z" сертифицирован в Системе сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00 и имеет сертификат соответствия № 3442 (выдан ФСТЭК России 2 сентября 2015 года). Согласно сертификату, изделие соответствует требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля недекларированных возможностей" (Гостехкомиссия России, 1999) – по 4 уровню контроля, руководящего документа "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации" (Гостехкомиссия России, 1992) – по 5 классу защищенности при выполнении указаний по эксплуатации, приведенных в разделе 12 формуляра, входящего в комплект изделия.

Ознакомиться с сертификатом можно по следующей ссылке 1c.ru/rus/products/sert.htm.

"1С:Предприятие 8.3z" может применяться в государственных информационных системах до 1 класса защищенности включительно, а также в информационных системах до 1 уровня защищенности персональных данных включительно.

Сертифицированные экземпляры платформы маркированы знаками соответствия с № К 605432 по К 615431.

Источник:
avtorsoft.ru/news_1C/2984/

Вот её они будут сертифицировать на последних платформах?
8. MikhailDr 03.10.19 13:41 Сейчас в теме
(7) Ну судя по описанию, да, будут
2. PerlAmutor 124 02.10.19 21:28 Сейчас в теме
Еще интересно, подходит ли обфусцированный исходный код для этих целей?
SerVer1C; narutouzumaki_13; +2 Ответить
4. starik-2005 2323 03.10.19 08:51 Сейчас в теме
СКБД Мелкософт вендовз сервер 2008? Это что-то новое! Дайте два!))
5. Darklight 27 03.10.19 10:43 Сейчас в теме
Хм... с антивирусами интересно как они будут поступать - ведь, помню - антивирус Касперского из госструкутр США изгнали именно потому что нельзя было контролировать неизменность его программного кода - т.е. при обновлениях он мог по несколько раз в день меняться (напомню что там был "скандал", что Касперский секретные данные с компьютеров крадёт - а "проверить его код нельзя" - т.к он динамически меняется - проверить то можно, но никакой уверенности что через очередное обновление он не начнёт делать то, о чём никто из проверяющих не знает) - т.е. антивирус Касперского в США самого посчитатили полиморфным вирусом!
Вот и интересно, что на этот счёт будут в России решать?
9. VictorRGB2 13 04.10.19 09:08 Сейчас в теме
(5) а кто тогда будет следить за нами? )))
Оставьте свое сообщение

См. также

В России начала работу крупнейшая в Европе квантовая магистраль

Новость ИТ-новость Телекоммуникации

РЖД протестировала и ввела в эксплуатацию вторую по протяженности в мире квантовую магистраль длиной в 700 километров. К 2024 году организация планирует увеличить длительность сети в 10 раз.

вчера в 17:07    856    VKuser24342747    1       

Visual Studio Code стал поддерживать работу с удаленными репозиториями без клонирования

Новость GitHub ИТ-новость

Открытая среда разработки Visual Studio Code теперь позволяет работать с удаленными репозиториями GitHub напрямую. Для этого появилось специальное расширение Remote Repositories.

15.06.2021    1429    user1015646    0       

Платформа Yandex.Cloud прошла добровольную аттестацию на соответствие требованиям 152‑ФЗ

Новость Безопасность ИТ-новость Яндекс

В апреле 2021 года платформа Yandex.Cloud прошла внешний аудит. Теперь клиенты сервиса могут обрабатывать в облаке любые категории персональных данных, включая биометрические и специальные.

11.06.2021    1226    capitan    1       

Google I/O 2021: главные анонсы конференции для разработчиков

Новость Android Google ИТ-новость Мобильные приложения Новости компаний

Начало лета богато на конференции для разработчиков программного обеспечения. Одно из крупнейших событий международного уровня – Google I/O 2021. В этом году оно прошло в онлайн-формате и принесло больше анонсов, чем обычно.

11.06.2021    1431    user1015646    0       

«Яндекс» внедрил генеративную нейросеть для поиска ответов

Новость Искусственный интеллект ИТ-новость Яндекс

«Яндекс» представил новую версию своего поисковика Y1. В числе прочих изменений – использование машинного обучения для генерации подзаголовков объектных ответов и классификации сниппетов. 

11.06.2021    1252    VKuser24342747    0       

Microsoft выложила сборку OpenJDK в открытый доступ

Новость ИТ-новость Новости компаний Языки программирования

Сборка проекта OpenJDK, подготовленная специалистами Microsoft, теперь доступна всем желающим. Решение с открытым исходным кодом можно загрузить в традиционном формате и в Docker-контейнере.

10.06.2021    1289    user1015646    0       

Составлен список из 10 самых полезных репозиториев GitHub

Новость GitHub ИТ-новость

Яш Тивари, специалист по обучению начинающих разработчиков, опубликовал подборку важных репозиториев GitHub. Их изучение поможет развить навыки программирования и пройти собеседование в крупную ИТ-компанию.

10.06.2021    2020    VKuser24342747    0       

Российские компании совместно с Gigabyte наладят выпуск серверного оборудования

Новость ИТ-новость

«Яндекс», «Ланит», «ВТБ» и Gigabyte договорились о создании завода по выпуску серверов и компонентов на территории России. Фабрика может начать выпускать продукцию уже в 2022 году.

10.06.2021    1182    VKuser24342747    0       

Консорциум Всемирной паутины создал комитет по развитию WebExtensions

Новость Интернет ИТ-новость

Организация Консорциум Всемирной паутины W3C создала WebExtensions Community Group (WECG) для разработки единых стандартов браузерных расширений. В комитет вошли представители крупных ИТ-компаний.

09.06.2021    988    VKuser24342747    0       

Google разработал сервис для наглядного отслеживания зависимостей проекта

Новость Google ИТ-новость

Инструмент Open Source Insights позволяет визуализировать граф зависимостей для пакетов. Благодаря сервису можно своевременно обнаруживать проблемы с безопасностью модулей.

09.06.2021    1489    VKuser24342747    0       

10 лучших языков программирования в 2021 году по версии InformationWeek

Новость ИТ-новость Языки программирования

Журнал InformationWeek выпустил топ языков программирования, востребованных среди корпоративных ИТ. Рейтинг составлен на основе нескольких источников сбора и анализа данных. В рейтинг InformationWeek попало десять языков программирования.

08.06.2021    1375    SKravchenko    0       

«Яндекс» разрешил пользователям удалять данные о себе

Новость ИТ-новость Яндекс

«Яндекс» открыл доступ к инструменту просмотра и удаления сведений, накопленных организацией о пользователе. Поддерживаются не все сервисы, но компания обещает постепенно расширять список.

07.06.2021    1706    VKuser24342747    0       

Компания Virtuozzo бесплатно раздает дистрибутив vzLinux на замену CentOS

Новость Linux ИТ-новость

Операционная система может стать полноценной заменой CentOS, который перестанет поддерживаться с конца 2021 года. Разработала ОС компания с российскими корнями.

03.06.2021    2732    VKuser24342747    0       

«Яндекс» предоставит бизнесу доступ к сервису обогащенных ответов

Новость Интернет ИТ-новость Яндекс

Сторонние компании смогут создавать блоки для дополнительной информации о своем сайте, которая будет ранжироваться в поисковой выдаче. Таким образом «Яндекс» устраняет нарушения, обнаруженные ФАС.

03.06.2021    1925    VKuser24342747    1       

Google официально выпускает ОС Fuchsia для умных дисплеев Nest Hub

Новость Android Google ИТ-новость Мобильные приложения

Google сообщил, что обновление коснется владельцев первого поколения Nest Hub. Новая ОС Fuchsia заменит существующее программное обеспечение на основе Cast OS.

02.06.2021    1612    SKravchenko    0       

В Amazon Web Services добавили новую систему запуска и управления контейнерами

Новость Дата-центры ИТ-новость Новости компаний

Компания Amazon открыла общий доступ к ECS Anywhere. Это расширение ECS (Elastic Container Service) для управления контейнеризированными приложениями. Оно обеспечивает быстрое развертывание AWS-приложений в любой вычислительной среде.

02.06.2021    1939    user1015646    1       

Microsoft представила релизную версию менеджера пакетов winget

Новость Windows Автоматизация ИТ-новость

В Windows 10 в ближайшем обновлении будет добавлена утилита Windows Package Manager 1.0. Она позволяет управлять пакетами на устройстве, обновлять их и копировать настройки на новый компьютер.

01.06.2021    2908    VKuser24342747    0       

Microsoft добавила в Teams презентации, вебинары и приложения

Новость ИТ-новость Новости компаний

Microsoft открыл бесплатный доступ к вебинарам и презентациям PowerPoint Live в сервисе Teams. Также на ежегодной конференции Build компания рассказала о возможностях создания приложений на базе мессенджера.

31.05.2021    1376    user1015646    0       

Microsoft разработала систему автодополения кода на базе нейросети GPT-3

Новость Искусственный интеллект ИТ-новость Новости компаний Языки программирования

Платформа Microsoft Power Apps получила функцию автоматической генерации кода на языке Power Fx. Пользователю достаточно словами описать команду, и программа выдаст подходящую формулу.

28.05.2021    1591    VKuser24342747    0       

Энтузиаст создал дистрибутив Linux для записи на дискету

Новость Linux ИТ-новость

Польский разработчик Кшиштоф Кристиан Янковски сделал дистрибутив Floppinux, который помещается на 3,5-дюймовую дискету. Современная операционная система работает на любых компьютерах старше 1989 года.

27.05.2021    1991    VKuser24342747    5       

В России создадут госстандарт для ИИ

Новость Искусственный интеллект ИТ-новость

Российские власти предлагают утвердить ГОСТ для разработок в сфере искусственного интеллекта. В Росстандарте уверены: ГОСТы ускорят развитие инноваций и добросовестной конкуренции в сфере ИИ.

27.05.2021    3217    user1015646    5       

Разработчики Sublime Text представили версию приложения 4.0

Новость ИТ-новость

В обновлении Sublime Text улучшен интерфейс текстового редактора, добавлена поддержка новых языков программирования, доработан механизм автодополнения и внесены изменения в условия лицензирования.

27.05.2021    1607    VKuser24342747    0       

Создан свободный эмулятор для запуска Linux-приложений на macOS

Новость Linux Mac OS GitHub ИТ-новость

Бесплатная программа Lima получила первую публичную версию 0.1.0. При разработке проекта авторы вдохновлялись аналогичной технологией от Microsoft, которая позволяет запускать приложения Linux в Windows 10.

26.05.2021    3725    VKuser24342747    1       

Ничего лишнего: Facebook научил нейросеть забывать устаревшие данные

Новость Искусственный интеллект ИТ-новость

Социальная сеть разработала новый способ хранения данных, используемых для машинного обучения. Благодаря методу нейросеть сможет периодически избавляться от ненужных сведений.

25.05.2021    1634    VKuser24342747    0       

GitLab ужесточил правила использования CI/CD для борьбы с майнерами

Новость Автоматизация Безопасность ИТ-новость

GitLab продолжает препятствовать майнингу криптовалют на своих серверах. После ограничений на бесплатное использование сервисов непрерывной интеграции репозиторий начнет требовать данные банковской карты для доступа.

25.05.2021    2407    VKuser24342747    0