Не раскрывших исходный код ПО разработчиков могут лишить госзаказов

02.10.2019     

По новым правилам, для сертификации по уровням доверия, необходимо предоставить исходный код продукта, иначе с 1 января 2020 года компании могут лишиться доступа к госзаказам.

Какие изменения произошли в системе сертификации

В марте 2019 года Федеральная служба по техническому и экспортному контролю (ФСТЭК) сообщила о новых требованиях к уровню доверия. Разработчики сетевых экранов, антивирусов и другого «защитного» ПО должны самостоятельно или с помощью лабораторий оценить соответствие своих продуктов новым требованиям и предоставить эти данные во ФСТЭК.

Для изучения лабораториям нужен исходный код ПО для анализа: отечественные производители не всегда готовы на такой шаг, а для представителей иностранных компаний это невозможно.

Новые требования вступили в силу 1 июня 2019 года.

Кто успел и кто вряд ли успеет

После того, как в силу вступили новые требования, компании получили тридцать сертификатов. Оформление документов началось до того, как в силу вступили новые требования.

Некоторые компании смогли получить сертификаты даже на такие продукты, как Microsoft Windows 7 (SP1) (до 04.10.2020 по 5 классу защиты), Microsoft Windows Server 2008 R2 (SP1) и СУБД Microsoft SQL Server 2017.

Иностранным разработчикам, желающим получить сертификаты ФСТЭК, нужно действовать только через филиалы или представительства в России. Но даже если такой филиал есть, американским компаниям с 2018 года запрещено передавать исходные коды программ в Россию. Разработчики из других стран не горят желанием раскрывать исходные коды из соображений собственной безопасности.

Напомним, что ПО без сертификата запрещено использовать в государственных информационных системах и системах хранения и обработки персональных данных.

Как обстоят дела у отечественных компаний

Крупнейший разработчик и поставщик антивирусного ПО «Лаборатория Касперского» планирует до 1 января 2020 года получить сертификаты на основную линейку продуктов и не позднее 1 квартала 2020 года – на все продукты компании.

В процессе сертификации компания столкнулась с большой загрузкой лабораторий ФСТЭК – единственных органов по проведению сертификации и анализу безопасности программного обеспечения. Возможно, из-за этих затруднений ФСТЭК продлит срок действия сертификатов соответствия, полученных по старым требованиям, позже 1 января 2020 года.

Подробнее об изменении правил сертификации


Автор:
Дмитрий Кучма Обозреватель


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. 3vs 02.10.19 19:44 Сейчас в теме
Интересно, 1С какую версию платформы будет предоставлять?
3. MikhailDr 03.10.19 07:41 Сейчас в теме
(1) С каких пор 1С относится к категории

Разработчики сетевых экранов, антивирусов и другого «защитного» ПО
6. 3vs 03.10.19 13:27 Сейчас в теме
(3)Так у 1С есть же спец. супер-пупер защищённая версия 1С:
"1С:Предприятие 8.3z" – это система программного обеспечения (ПО), в которую входят средства разработки прикладных решений на своем встроенном в систему языке и "исполняющая система", позволяющая выполнять эти прикладные решения (модели предметной области или конфигурации) и обеспечивающая защиту информации на прикладном уровне. Вместе с конфигурацией "1С:Предприятие 8.3z" ориентирован на решение задач автоматизации учета и управления предприятием и выступает в качестве уже готового к использованию программного продукта, ориентированного на определенные типы предприятий и классы решаемых задач.

Источник:
https://www.avtorsoft.ru/news_1C/2984/

Вот они будут её модернизировать и подтверждать сертификат по безопасности?
7. 3vs 03.10.19 13:30 Сейчас в теме
(3)Так у 1С есть же супер-пупер защищённая версия 1С:
"1С:Предприятие 8.3z" – это система программного обеспечения (ПО), в которую входят средства разработки прикладных решений на своем встроенном в систему языке и "исполняющая система", позволяющая выполнять эти прикладные решения (модели предметной области или конфигурации) и обеспечивающая защиту информации на прикладном уровне. Вместе с конфигурацией "1С:Предприятие 8.3z" ориентирован на решение задач автоматизации учета и управления предприятием и выступает в качестве уже готового к использованию программного продукта, ориентированного на определенные типы предприятий и классы решаемых задач.

"1С:Предприятие 8.3z" сертифицирован в Системе сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00 и имеет сертификат соответствия № 3442 (выдан ФСТЭК России 2 сентября 2015 года). Согласно сертификату, изделие соответствует требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля недекларированных возможностей" (Гостехкомиссия России, 1999) – по 4 уровню контроля, руководящего документа "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации" (Гостехкомиссия России, 1992) – по 5 классу защищенности при выполнении указаний по эксплуатации, приведенных в разделе 12 формуляра, входящего в комплект изделия.

Ознакомиться с сертификатом можно по следующей ссылке 1c.ru/rus/products/sert.htm.

"1С:Предприятие 8.3z" может применяться в государственных информационных системах до 1 класса защищенности включительно, а также в информационных системах до 1 уровня защищенности персональных данных включительно.

Сертифицированные экземпляры платформы маркированы знаками соответствия с № К 605432 по К 615431.

Источник:
avtorsoft.ru/news_1C/2984/

Вот её они будут сертифицировать на последних платформах?
8. MikhailDr 03.10.19 13:41 Сейчас в теме
(7) Ну судя по описанию, да, будут
2. PerlAmutor 124 02.10.19 21:28 Сейчас в теме
Еще интересно, подходит ли обфусцированный исходный код для этих целей?
SerVer1C; narutouzumaki_13; +2 Ответить
4. starik-2005 2325 03.10.19 08:51 Сейчас в теме
СКБД Мелкософт вендовз сервер 2008? Это что-то новое! Дайте два!))
5. Darklight 27 03.10.19 10:43 Сейчас в теме
Хм... с антивирусами интересно как они будут поступать - ведь, помню - антивирус Касперского из госструкутр США изгнали именно потому что нельзя было контролировать неизменность его программного кода - т.е. при обновлениях он мог по несколько раз в день меняться (напомню что там был "скандал", что Касперский секретные данные с компьютеров крадёт - а "проверить его код нельзя" - т.к он динамически меняется - проверить то можно, но никакой уверенности что через очередное обновление он не начнёт делать то, о чём никто из проверяющих не знает) - т.е. антивирус Касперского в США самого посчитатили полиморфным вирусом!
Вот и интересно, что на этот счёт будут в России решать?
9. VictorRGB2 13 04.10.19 09:08 Сейчас в теме
(5) а кто тогда будет следить за нами? )))
Оставьте свое сообщение

См. также

Итоги WWDC 21: новые возможности и сюрпризы от Apple

Новость Mac OS iOS ИТ-новость Новости компаний

Ежегодная конференция для разработчиков WWDC 21 снова прошла в онлайн-формате. Apple представила новые версии своих операционных систем iOS 15, iPadOS 15, watchOS 8, macOS Monterey, а также свежие технологии и инструменты для создания софта.

сегодня в 17:01    49    user1015646    0       

«МойОфис» научился работать со сводными таблицами и уравнениями

Новость ИТ-новость

«МойОфис» представил масштабное обновление 2021.02. В новой версии добавлены инструменты для редактирования сводных таблиц, встраивания математических формул и защиты документа от изменений.

сегодня в 11:56    939    VKuser24342747    1       

Microsoft и Linux Foundation объединились ради разработки стандартов голосовых технологий

Новость Интернет ИТ-новость Новости компаний

Крупные ИТ-компании совместно создали Open Voice Network – независимую организацию, которая займется стандартизацией голосовых ассистентов, интерфейсов и других технологий.

сегодня в 09:37    1327    VKuser24342747    0       

В Visual Studio появился ИИ-ассистент и поддержка архитектуры x64

Новость Искусственный интеллект ИТ-новость Новости компаний

Microsoft представила первую бета-версию Visual Studio 2022. Компания сдержала обещание выпустить предварительный вариант IDE летом этого года.

вчера в 09:34    2233    VKuser24342747    2       

Лазер позволит передавать данные в сетях Ethernet на скорости 800 Гбит/с

Новость ИТ-новость Телекоммуникации

По оценкам экспертов, к концу 2021 года совокупный среднегодовой темп роста инфраструктуры облачных сервисов достигнет 27%. Чтобы справиться с увеличенными нагрузками, специалисты внедряют 400-гигабитный Ethernet вместо 100-гигабитных линий.

23.06.2021    1497    user1015646    2       

Google использует ИИ для разработки следующего поколения ИИ-чипов

Новость Google Искусственный интеллект ИТ-новость Микроэлектроника

ИИ сможет сам проектировать микросхемы машинного обучения. Новый алгоритм Google делает это быстрее и эффективнее, чем люди. Подход планируют использовать для новой версии микросхем тензорного процессора Google, которые оптимизированы для вычислений ИИ.

22.06.2021    671    SKravchenko    0       

Программирование без языков: мир перейдет на low-code-разработку. Но ненадолго

Новость Автоматизация ИТ-новость Языки программирования

Сейчас мир вступает в новую эру – программирования без кода. Аналитики Gartner заявили, что такие no-code- и low-code-инструменты к 2024 году обеспечат создание 80% всех продуктов и сервисов.

22.06.2021    755    user1015646    9       

«Яндекс» создал свою генеративную нейросеть для текстов разных стилей

Новость ИТ-новость Яндекс

«Яндекс» открыл для всех желающих доступ к собственной нейросети для генерации текста «Балабоба». Программа работает на базе языковой модели, разработанной поисковой системой.

21.06.2021    2555    VKuser24342747    4       

Базовые функции Google Workspace стали доступны для бесплатных учетных записей

Новость Google ИТ-новость Новости компаний

14 июня Google разместила в своем блоге статью с информацией о том, что базовые функции Google Workspace становятся бесплатными.

18.06.2021    1418    capitan    0       

Компьютеры Mac на Intel не получат ряд новых функций macOS Monterey

Новость Mac OS ИТ-новость Новости компаний

Apple опубликовала пресс-релиз с описанием функций новой ОС – macOS Monterey. Согласно превью, новые отдельные функции будут доступны только для устройств с чипом M1.

17.06.2021    1121    SKravchenko    0       

Инсайдеры раскрыли дизайн Windows 11

Новость Windows ИТ-новость Новости компаний

Компания Microsoft не раз заявляла, что Windows 10 станет последней представительницей семейства. Но в итоге от успешного бренда решили не отказываться. Пришел черед Windows 11. Инсайдеры показали, как она будет выглядеть.

17.06.2021    1579    user1015646    7       

В России начала работу крупнейшая в Европе квантовая магистраль

Новость ИТ-новость Телекоммуникации

РЖД протестировала и ввела в эксплуатацию вторую по протяженности в мире квантовую магистраль длиной в 700 километров. К 2024 году организация планирует увеличить длительность сети в 10 раз.

16.06.2021    1404    VKuser24342747    1       

Visual Studio Code стал поддерживать работу с удаленными репозиториями без клонирования

Новость GitHub ИТ-новость

Открытая среда разработки Visual Studio Code теперь позволяет работать с удаленными репозиториями GitHub напрямую. Для этого появилось специальное расширение Remote Repositories.

15.06.2021    1664    user1015646    0       

Платформа Yandex.Cloud прошла добровольную аттестацию на соответствие требованиям 152‑ФЗ

Новость Безопасность ИТ-новость Яндекс

В апреле 2021 года платформа Yandex.Cloud прошла внешний аудит. Теперь клиенты сервиса могут обрабатывать в облаке любые категории персональных данных, включая биометрические и специальные.

11.06.2021    1368    capitan    1       

Google I/O 2021: главные анонсы конференции для разработчиков

Новость Android Google ИТ-новость Мобильные приложения Новости компаний

Начало лета богато на конференции для разработчиков программного обеспечения. Одно из крупнейших событий международного уровня – Google I/O 2021. В этом году оно прошло в онлайн-формате и принесло больше анонсов, чем обычно.

11.06.2021    1642    user1015646    0       

«Яндекс» внедрил генеративную нейросеть для поиска ответов

Новость Искусственный интеллект ИТ-новость Яндекс

«Яндекс» представил новую версию своего поисковика Y1. В числе прочих изменений – использование машинного обучения для генерации подзаголовков объектных ответов и классификации сниппетов. 

11.06.2021    1451    VKuser24342747    0       

Microsoft выложила сборку OpenJDK в открытый доступ

Новость ИТ-новость Новости компаний Языки программирования

Сборка проекта OpenJDK, подготовленная специалистами Microsoft, теперь доступна всем желающим. Решение с открытым исходным кодом можно загрузить в традиционном формате и в Docker-контейнере.

10.06.2021    1494    user1015646    0       

Составлен список из 10 самых полезных репозиториев GitHub

Новость GitHub ИТ-новость

Яш Тивари, специалист по обучению начинающих разработчиков, опубликовал подборку важных репозиториев GitHub. Их изучение поможет развить навыки программирования и пройти собеседование в крупную ИТ-компанию.

10.06.2021    2234    VKuser24342747    0       

Российские компании совместно с Gigabyte наладят выпуск серверного оборудования

Новость ИТ-новость

«Яндекс», «Ланит», «ВТБ» и Gigabyte договорились о создании завода по выпуску серверов и компонентов на территории России. Фабрика может начать выпускать продукцию уже в 2022 году.

10.06.2021    1387    VKuser24342747    0       

Консорциум Всемирной паутины создал комитет по развитию WebExtensions

Новость Интернет ИТ-новость

Организация Консорциум Всемирной паутины W3C создала WebExtensions Community Group (WECG) для разработки единых стандартов браузерных расширений. В комитет вошли представители крупных ИТ-компаний.

09.06.2021    1089    VKuser24342747    0       

Google разработал сервис для наглядного отслеживания зависимостей проекта

Новость Google ИТ-новость

Инструмент Open Source Insights позволяет визуализировать граф зависимостей для пакетов. Благодаря сервису можно своевременно обнаруживать проблемы с безопасностью модулей.

09.06.2021    1610    VKuser24342747    0       

10 лучших языков программирования в 2021 году по версии InformationWeek

Новость ИТ-новость Языки программирования

Журнал InformationWeek выпустил топ языков программирования, востребованных среди корпоративных ИТ. Рейтинг составлен на основе нескольких источников сбора и анализа данных. В рейтинг InformationWeek попало десять языков программирования.

08.06.2021    1594    SKravchenko    0       

«Яндекс» разрешил пользователям удалять данные о себе

Новость ИТ-новость Яндекс

«Яндекс» открыл доступ к инструменту просмотра и удаления сведений, накопленных организацией о пользователе. Поддерживаются не все сервисы, но компания обещает постепенно расширять список.

07.06.2021    1759    VKuser24342747    0       

Компания Virtuozzo бесплатно раздает дистрибутив vzLinux на замену CentOS

Новость Linux ИТ-новость

Операционная система может стать полноценной заменой CentOS, который перестанет поддерживаться с конца 2021 года. Разработала ОС компания с российскими корнями.

03.06.2021    3279    VKuser24342747    0       

«Яндекс» предоставит бизнесу доступ к сервису обогащенных ответов

Новость Интернет ИТ-новость Яндекс

Сторонние компании смогут создавать блоки для дополнительной информации о своем сайте, которая будет ранжироваться в поисковой выдаче. Таким образом «Яндекс» устраняет нарушения, обнаруженные ФАС.

03.06.2021    2311    VKuser24342747    1