Не раскрывших исходный код ПО разработчиков могут лишить госзаказов

02.10.2019     

По новым правилам, для сертификации по уровням доверия, необходимо предоставить исходный код продукта, иначе с 1 января 2020 года компании могут лишиться доступа к госзаказам.

Какие изменения произошли в системе сертификации

В марте 2019 года Федеральная служба по техническому и экспортному контролю (ФСТЭК) сообщила о новых требованиях к уровню доверия. Разработчики сетевых экранов, антивирусов и другого «защитного» ПО должны самостоятельно или с помощью лабораторий оценить соответствие своих продуктов новым требованиям и предоставить эти данные во ФСТЭК.

Для изучения лабораториям нужен исходный код ПО для анализа: отечественные производители не всегда готовы на такой шаг, а для представителей иностранных компаний это невозможно.

Новые требования вступили в силу 1 июня 2019 года.

Кто успел и кто вряд ли успеет

После того, как в силу вступили новые требования, компании получили тридцать сертификатов. Оформление документов началось до того, как в силу вступили новые требования.

Некоторые компании смогли получить сертификаты даже на такие продукты, как Microsoft Windows 7 (SP1) (до 04.10.2020 по 5 классу защиты), Microsoft Windows Server 2008 R2 (SP1) и СУБД Microsoft SQL Server 2017.

Иностранным разработчикам, желающим получить сертификаты ФСТЭК, нужно действовать только через филиалы или представительства в России. Но даже если такой филиал есть, американским компаниям с 2018 года запрещено передавать исходные коды программ в Россию. Разработчики из других стран не горят желанием раскрывать исходные коды из соображений собственной безопасности.

Напомним, что ПО без сертификата запрещено использовать в государственных информационных системах и системах хранения и обработки персональных данных.

Как обстоят дела у отечественных компаний

Крупнейший разработчик и поставщик антивирусного ПО «Лаборатория Касперского» планирует до 1 января 2020 года получить сертификаты на основную линейку продуктов и не позднее 1 квартала 2020 года – на все продукты компании.

В процессе сертификации компания столкнулась с большой загрузкой лабораторий ФСТЭК – единственных органов по проведению сертификации и анализу безопасности программного обеспечения. Возможно, из-за этих затруднений ФСТЭК продлит срок действия сертификатов соответствия, полученных по старым требованиям, позже 1 января 2020 года.

Подробнее об изменении правил сертификации


Автор:
Дмитрий Кучма Обозреватель


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. 3vs 02.10.19 19:44 Сейчас в теме
Интересно, 1С какую версию платформы будет предоставлять?
3. MikhailDr 03.10.19 07:41 Сейчас в теме
(1) С каких пор 1С относится к категории

Разработчики сетевых экранов, антивирусов и другого «защитного» ПО
6. 3vs 03.10.19 13:27 Сейчас в теме
(3)Так у 1С есть же спец. супер-пупер защищённая версия 1С:
"1С:Предприятие 8.3z" – это система программного обеспечения (ПО), в которую входят средства разработки прикладных решений на своем встроенном в систему языке и "исполняющая система", позволяющая выполнять эти прикладные решения (модели предметной области или конфигурации) и обеспечивающая защиту информации на прикладном уровне. Вместе с конфигурацией "1С:Предприятие 8.3z" ориентирован на решение задач автоматизации учета и управления предприятием и выступает в качестве уже готового к использованию программного продукта, ориентированного на определенные типы предприятий и классы решаемых задач.

Источник:
https://www.avtorsoft.ru/news_1C/2984/

Вот они будут её модернизировать и подтверждать сертификат по безопасности?
7. 3vs 03.10.19 13:30 Сейчас в теме
(3)Так у 1С есть же супер-пупер защищённая версия 1С:
"1С:Предприятие 8.3z" – это система программного обеспечения (ПО), в которую входят средства разработки прикладных решений на своем встроенном в систему языке и "исполняющая система", позволяющая выполнять эти прикладные решения (модели предметной области или конфигурации) и обеспечивающая защиту информации на прикладном уровне. Вместе с конфигурацией "1С:Предприятие 8.3z" ориентирован на решение задач автоматизации учета и управления предприятием и выступает в качестве уже готового к использованию программного продукта, ориентированного на определенные типы предприятий и классы решаемых задач.

"1С:Предприятие 8.3z" сертифицирован в Системе сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00 и имеет сертификат соответствия № 3442 (выдан ФСТЭК России 2 сентября 2015 года). Согласно сертификату, изделие соответствует требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля недекларированных возможностей" (Гостехкомиссия России, 1999) – по 4 уровню контроля, руководящего документа "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации" (Гостехкомиссия России, 1992) – по 5 классу защищенности при выполнении указаний по эксплуатации, приведенных в разделе 12 формуляра, входящего в комплект изделия.

Ознакомиться с сертификатом можно по следующей ссылке 1c.ru/rus/products/sert.htm.

"1С:Предприятие 8.3z" может применяться в государственных информационных системах до 1 класса защищенности включительно, а также в информационных системах до 1 уровня защищенности персональных данных включительно.

Сертифицированные экземпляры платформы маркированы знаками соответствия с № К 605432 по К 615431.

Источник:
avtorsoft.ru/news_1C/2984/

Вот её они будут сертифицировать на последних платформах?
8. MikhailDr 03.10.19 13:41 Сейчас в теме
(7) Ну судя по описанию, да, будут
2. PerlAmutor 122 02.10.19 21:28 Сейчас в теме
Еще интересно, подходит ли обфусцированный исходный код для этих целей?
SerVer1C; narutouzumaki_13; +2 Ответить
4. starik-2005 2229 03.10.19 08:51 Сейчас в теме
СКБД Мелкософт вендовз сервер 2008? Это что-то новое! Дайте два!))
5. Darklight 24 03.10.19 10:43 Сейчас в теме
Хм... с антивирусами интересно как они будут поступать - ведь, помню - антивирус Касперского из госструкутр США изгнали именно потому что нельзя было контролировать неизменность его программного кода - т.е. при обновлениях он мог по несколько раз в день меняться (напомню что там был "скандал", что Касперский секретные данные с компьютеров крадёт - а "проверить его код нельзя" - т.к он динамически меняется - проверить то можно, но никакой уверенности что через очередное обновление он не начнёт делать то, о чём никто из проверяющих не знает) - т.е. антивирус Касперского в США самого посчитатили полиморфным вирусом!
Вот и интересно, что на этот счёт будут в России решать?
9. VictorRGB2 13 04.10.19 09:08 Сейчас в теме
(5) а кто тогда будет следить за нами? )))
Оставьте свое сообщение

См. также

Европейский парламент хочет предоставить потребителям ЕС «право на ремонт»

Новость Законодательство ИТ-новость Микроэлектроника

Парламент ЕС проголосовал за «права на ремонт» для Европы, которые облегчат потребителям ремонт их устройств. Также одобренные правила будут пресекать методы, используемые производителями для сокращения срока службы их продуктов.

вчера в 11:42    1117    capitan    3       

Новые процессоры AMD, Intel и Qualcomm получат платформу безопасности Microsoft Pluton

Новость Windows Безопасность ИТ-новость Микроэлектроника Новости компаний

Компания Microsoft разработала платформу безопасности Pluton, чтобы защитить пользователей Windows 10 на программном и аппаратном уровнях. Производители AMD, Intel и Qualcomm подтвердили, что встроят эту платформу в чипсеты новых поколений.

вчера в 09:26    1375    user1015646    1       

Android-разработчикам продлили срок подтверждения приложений с запросом геолокации

Новость Android ИТ-новость Мобильные приложения

Корпорация Google продлила срок выполнения требований для Android-приложений, которые запрашивают данные о местоположении пользователей. По новым правилам, такие приложения должны получить одобрение Google Play.

01.12.2020    1282    user1015646    0       

Ускорение работы и защита от null: представлен PHP 8.0

Новость Интернет ИТ-новость Языки программирования

Вышла в релиз восьмая версия языка программирования PHP. Главные особенности – поддержка JIT-компилятора, появление оператора безопасного null и возможность создавать аннотации в IDE.

30.11.2020    1425    VKuser24342747    2       

Apple изменит механизм подтверждения приложений на Mac

Новость Mac OS ИТ-новость

Разработчики Apple решили пересмотреть подход к подтверждению надежности приложений для macOS. Существующий механизм после выпуска macOS Big Sur привел к глобальным сбоям.

27.11.2020    1370    user1015646    0       

Частота получена: Apple начнет тестировать в России скоростной аналог Bluetooth

Новость iOS ИТ-новость Мобильные приложения

В последних версиях iPhone Apple добавила технологию быстрой передачи данных через аналог Bluetooth. В России особенность американских смартфонов не работает, потому что компания не имеет права использовать подходящую частоту.

27.11.2020    1128    VKuser24342747    0       

Internet Archive спасёт Flash от забвения

Новость Интернет ИТ-новость

Internet Archive – некоммерческая цифровая библиотека, в преддверии запланированного прекращения поддержки Flash в конце 2020 года объявила, что сохранит Flash-анимацию и игры. Архив будет использовать эмулятор Ruffle.

26.11.2020    2146    SKravchenko    3       

Браузеры для Windows 7 смогут прожить дольше из-за коронавируса

Новость Windows Интернет ИТ-новость Новости компаний

Браузеры Google Chrome и Microsoft Edge будут получать обновления для версий под Windows 7 и в 2021 году. Компании объявили, что смещают сроки прекращения выпуска новых патчей.

26.11.2020    1565    VKuser24342747    0       

Минцифры выпустило приложение для отслеживания контактов с заболевшими коронавирусом

Новость Безопасность ИТ-новость Минкомсвязь Мобильные приложения

Министерство цифрового развития России завершило работу над приложением «Госуслуги.COVID трекер». Оно будет оповещать о контактах с людьми, которые заболели Covid-19 – это поможет остановить распространение вируса.

25.11.2020    2766    user1015646    3       

Сколтех показал полностью российскую рабочую станцию 5G

Новость Импортозамещение ИТ-новость Стартапы Телекоммуникации

Сколковский институт науки и технологий презентовал прототип первой российской станции для мобильного интернета пятого поколения. Устройство поддерживает основные рабочие диапазоны 5G. Массовое внедрение начнется в 2023 году.

25.11.2020    2804    VKuser24342747    2       

Microsoft готовит Office для Mac на базе Big Sur и M1

Новость Mac OS ИТ-новость Новости компаний

Через день после того, как Apple представила новые компьютеры на собственной микросхеме, Microsoft выпустила новый Office для Mac, который будет работать на новом оборудовании.

25.11.2020    1671    SKravchenko    0       

Крупное обновление: Chrome 87 стал в пять раз меньше нагружать процессор

Новость Google Интернет ИТ-новость

Разработчики Google представили новую версию самого популярного браузера в мире. Он загружается на 25% быстрее предшественника и в пять раз меньше нагружает ресурсы процессора.

25.11.2020    1806    user1015646    0       

Браузеры на Chromium начнут блокировать JavaScript-код при запуске новых вкладок

Новость Google Безопасность Интернет ИТ-новость

Браузер Google Chrome по умолчанию не будет поддерживать JavaScript-редирект при открытии ссылок в новой вкладке. Обновление безопасности затронет все приложения на базе движка Chromium.

24.11.2020    1927    VKuser24342747    0       

Старые Android-устройства перестанут открывать до 30% сайтов

Новость Безопасность Интернет ИТ-новость Мобильные приложения

Миллионы сайтов в 2021 году станут недоступны на устаревших Android-устройствах. Все дело в корневых сертификатах безопасности DST Root X1: организация Let's Encrypt перестанет их подписывать.

23.11.2020    1770    user1015646    3       

Евросоюз запретит сквозное шифрование в мессенджерах

Новость Безопасность ИТ-новость

Совет министров Евросоюза (ЕС) максимально приблизился к запрету сквозного шифрования в мессенджерах. Причина – серия терактов в европейских городах: власти ЕС утверждают, что атаки координировали через мессенджеры со сквозным шифрованием.

20.11.2020    1822    user1015646    39       

Huawei продает бренд Honor

Новость ИТ-новость Мобильные приложения Новости компаний

Китайская компания Huawei решила продать свой суббренд Honor. Это должно помочь ей выжить на фоне санкций, введенных властями США.

20.11.2020    2387    user1015646    0       

Microsoft представила новый Linux: CBL-Mariner

Новость Linux ИТ-новость Новости компаний

Группа Microsoft Linux Systems недавно выпустила новый дистрибутив Linux: CBL-Mariner. Дистрибутив является частью инфраструктуры Azure, используемой для пограничных сетевых служб.

20.11.2020    1552    SKravchenko    2       

Apple впервые представила ноутбуки на собственных процессорах

Новость Mac OS ИТ-новость

Компания Apple выпустила первые ноутбуки на собственных чипах Apple Silicon M1. В синтетических тестах они обогнали Intel, которые использовались ранее. Но эксперты обнаружили, что с М1 не все так однозначно.

19.11.2020    2719    user1015646    0       

Microsoft представила .NET 5 с поддержкой Linux и WebAssembly

Новость ИТ-новость Языки программирования

10 ноября Microsoft представила новый выпуск платформы .NET 5 с поддержкой Linux, macOS и WebAssembly. Это следующий крупный выпуск .NET Core после 3.1.

19.11.2020    2895    SKravchenko    3       

Безопасность и командная работа: вышел релиз GitLab 13.5

Новость git ИТ-новость Новости компаний

Репозиторий GitLab получил обновление до версии 13.5. В новом релизе разработчики сконцентрировались на безопасности мобильных приложений и совместной работе, добавили вики-страницы для групп.

19.11.2020    2566    VKuser24342747    0       

Xiaomi представила собственную платформу для устройств интернета вещей

Новость ИТ-новость Новости компаний Робототехника

Интернет вещей называют главным вектором роста глобальной сети. Чтобы обеспечить эффективное взаимодействие внутри экосистемы умных устройств, китайский гигант Xiaomi разработал собственную платформу интернета вещей – Xiaomi Vela.

18.11.2020    2460    user1015646    0       

Холодное хранение: Совет Федерации предложил построить дата-центры в Арктике

Новость Дата-центры ИТ-новость

Правительство рассмотрит идею размещения вычислительных центров в российской Арктике. ЦОДы должны обеспечить ИТ-инфраструктурой северные регионы страны.

18.11.2020    2043    VKuser24342747    1       

Создатель Python присоединился к Microsoft

Новость ИТ-новость Новости компаний Языки программирования

Разработчик языка Python Гвидо ван Россум пришел в компанию Microsoft. Год назад создатель одного из самых популярных языков в мире ушел на пенсию, но решил вернуться в «большой спорт».

18.11.2020    2461    user1015646    1       

Apple запретила владельцам устройств с iOS пользоваться эмуляторами терминала

Новость iOS Безопасность Интернет ИТ-новость Мобильные приложения

Разработчики двух популярных iOS-приложений для эмуляции Linux терминала рассказали, что их программы могут быть удалены из App Store. В Apple заявили, что санкции связаны с возможностью скачивать код через команду wget.

17.11.2020    1929    VKuser24342747    0