Не раскрывших исходный код ПО разработчиков могут лишить госзаказов

02.10.2019     

По новым правилам, для сертификации по уровням доверия, необходимо предоставить исходный код продукта, иначе с 1 января 2020 года компании могут лишиться доступа к госзаказам.

Какие изменения произошли в системе сертификации

В марте 2019 года Федеральная служба по техническому и экспортному контролю (ФСТЭК) сообщила о новых требованиях к уровню доверия. Разработчики сетевых экранов, антивирусов и другого «защитного» ПО должны самостоятельно или с помощью лабораторий оценить соответствие своих продуктов новым требованиям и предоставить эти данные во ФСТЭК.

Для изучения лабораториям нужен исходный код ПО для анализа: отечественные производители не всегда готовы на такой шаг, а для представителей иностранных компаний это невозможно.

Новые требования вступили в силу 1 июня 2019 года.

Кто успел и кто вряд ли успеет

После того, как в силу вступили новые требования, компании получили тридцать сертификатов. Оформление документов началось до того, как в силу вступили новые требования.

Некоторые компании смогли получить сертификаты даже на такие продукты, как Microsoft Windows 7 (SP1) (до 04.10.2020 по 5 классу защиты), Microsoft Windows Server 2008 R2 (SP1) и СУБД Microsoft SQL Server 2017.

Иностранным разработчикам, желающим получить сертификаты ФСТЭК, нужно действовать только через филиалы или представительства в России. Но даже если такой филиал есть, американским компаниям с 2018 года запрещено передавать исходные коды программ в Россию. Разработчики из других стран не горят желанием раскрывать исходные коды из соображений собственной безопасности.

Напомним, что ПО без сертификата запрещено использовать в государственных информационных системах и системах хранения и обработки персональных данных.

Как обстоят дела у отечественных компаний

Крупнейший разработчик и поставщик антивирусного ПО «Лаборатория Касперского» планирует до 1 января 2020 года получить сертификаты на основную линейку продуктов и не позднее 1 квартала 2020 года – на все продукты компании.

В процессе сертификации компания столкнулась с большой загрузкой лабораторий ФСТЭК – единственных органов по проведению сертификации и анализу безопасности программного обеспечения. Возможно, из-за этих затруднений ФСТЭК продлит срок действия сертификатов соответствия, полученных по старым требованиям, позже 1 января 2020 года.

Подробнее об изменении правил сертификации


Автор:
Дмитрий Кучма Обозреватель


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. 3vs 02.10.19 19:44 Сейчас в теме
Интересно, 1С какую версию платформы будет предоставлять?
3. MikhailDr 03.10.19 07:41 Сейчас в теме
(1) С каких пор 1С относится к категории

Разработчики сетевых экранов, антивирусов и другого «защитного» ПО
6. 3vs 03.10.19 13:27 Сейчас в теме
(3)Так у 1С есть же спец. супер-пупер защищённая версия 1С:
"1С:Предприятие 8.3z" – это система программного обеспечения (ПО), в которую входят средства разработки прикладных решений на своем встроенном в систему языке и "исполняющая система", позволяющая выполнять эти прикладные решения (модели предметной области или конфигурации) и обеспечивающая защиту информации на прикладном уровне. Вместе с конфигурацией "1С:Предприятие 8.3z" ориентирован на решение задач автоматизации учета и управления предприятием и выступает в качестве уже готового к использованию программного продукта, ориентированного на определенные типы предприятий и классы решаемых задач.

Источник:
https://www.avtorsoft.ru/news_1C/2984/

Вот они будут её модернизировать и подтверждать сертификат по безопасности?
7. 3vs 03.10.19 13:30 Сейчас в теме
(3)Так у 1С есть же супер-пупер защищённая версия 1С:
"1С:Предприятие 8.3z" – это система программного обеспечения (ПО), в которую входят средства разработки прикладных решений на своем встроенном в систему языке и "исполняющая система", позволяющая выполнять эти прикладные решения (модели предметной области или конфигурации) и обеспечивающая защиту информации на прикладном уровне. Вместе с конфигурацией "1С:Предприятие 8.3z" ориентирован на решение задач автоматизации учета и управления предприятием и выступает в качестве уже готового к использованию программного продукта, ориентированного на определенные типы предприятий и классы решаемых задач.

"1С:Предприятие 8.3z" сертифицирован в Системе сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00 и имеет сертификат соответствия № 3442 (выдан ФСТЭК России 2 сентября 2015 года). Согласно сертификату, изделие соответствует требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля недекларированных возможностей" (Гостехкомиссия России, 1999) – по 4 уровню контроля, руководящего документа "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации" (Гостехкомиссия России, 1992) – по 5 классу защищенности при выполнении указаний по эксплуатации, приведенных в разделе 12 формуляра, входящего в комплект изделия.

Ознакомиться с сертификатом можно по следующей ссылке 1c.ru/rus/products/sert.htm.

"1С:Предприятие 8.3z" может применяться в государственных информационных системах до 1 класса защищенности включительно, а также в информационных системах до 1 уровня защищенности персональных данных включительно.

Сертифицированные экземпляры платформы маркированы знаками соответствия с № К 605432 по К 615431.

Источник:
avtorsoft.ru/news_1C/2984/

Вот её они будут сертифицировать на последних платформах?
8. MikhailDr 03.10.19 13:41 Сейчас в теме
(7) Ну судя по описанию, да, будут
2. PerlAmutor 122 02.10.19 21:28 Сейчас в теме
Еще интересно, подходит ли обфусцированный исходный код для этих целей?
SerVer1C; narutouzumaki_13; +2 Ответить
4. starik-2005 2227 03.10.19 08:51 Сейчас в теме
СКБД Мелкософт вендовз сервер 2008? Это что-то новое! Дайте два!))
5. Darklight 24 03.10.19 10:43 Сейчас в теме
Хм... с антивирусами интересно как они будут поступать - ведь, помню - антивирус Касперского из госструкутр США изгнали именно потому что нельзя было контролировать неизменность его программного кода - т.е. при обновлениях он мог по несколько раз в день меняться (напомню что там был "скандал", что Касперский секретные данные с компьютеров крадёт - а "проверить его код нельзя" - т.к он динамически меняется - проверить то можно, но никакой уверенности что через очередное обновление он не начнёт делать то, о чём никто из проверяющих не знает) - т.е. антивирус Касперского в США самого посчитатили полиморфным вирусом!
Вот и интересно, что на этот счёт будут в России решать?
9. VictorRGB2 13 04.10.19 09:08 Сейчас в теме
(5) а кто тогда будет следить за нами? )))
Оставьте свое сообщение

См. также

Apple изменит механизм подтверждения приложений на Mac

Новость Mac OS ИТ-новость

Разработчики Apple решили пересмотреть подход к подтверждению надежности приложений для macOS. Существующий механизм после выпуска macOS Big Sur привел к глобальным сбоям.

27.11.2020    852    user1015646    0       

Частота получена: Apple начнет тестировать в России скоростной аналог Bluetooth

Новость iOS ИТ-новость Мобильные приложения

В последних версиях iPhone Apple добавила технологию быстрой передачи данных через аналог Bluetooth. В России особенность американских смартфонов не работает, потому что компания не имеет права использовать подходящую частоту.

27.11.2020    901    VKuser24342747    0       

Internet Archive спасёт Flash от забвения

Новость Интернет ИТ-новость

Internet Archive – некоммерческая цифровая библиотека, в преддверии запланированного прекращения поддержки Flash в конце 2020 года объявила, что сохранит Flash-анимацию и игры. Архив будет использовать эмулятор Ruffle.

26.11.2020    1444    SKravchenko    3       

Браузеры для Windows 7 смогут прожить дольше из-за коронавируса

Новость Windows Интернет ИТ-новость Новости компаний

Браузеры Google Chrome и Microsoft Edge будут получать обновления для версий под Windows 7 и в 2021 году. Компании объявили, что смещают сроки прекращения выпуска новых патчей.

26.11.2020    1083    VKuser24342747    0       

Минцифры выпустило приложение для отслеживания контактов с заболевшими коронавирусом

Новость Безопасность ИТ-новость Минкомсвязь Мобильные приложения

Министерство цифрового развития России завершило работу над приложением «Госуслуги.COVID трекер». Оно будет оповещать о контактах с людьми, которые заболели Covid-19 – это поможет остановить распространение вируса.

25.11.2020    2385    user1015646    3       

Сколтех показал полностью российскую рабочую станцию 5G

Новость Импортозамещение ИТ-новость Стартапы Телекоммуникации

Сколковский институт науки и технологий презентовал прототип первой российской станции для мобильного интернета пятого поколения. Устройство поддерживает основные рабочие диапазоны 5G. Массовое внедрение начнется в 2023 году.

25.11.2020    2395    VKuser24342747    2       

Microsoft готовит Office для Mac на базе Big Sur и M1

Новость Mac OS ИТ-новость Новости компаний

Через день после того, как Apple представила новые компьютеры на собственной микросхеме, Microsoft выпустила новый Office для Mac, который будет работать на новом оборудовании.

25.11.2020    1397    SKravchenko    0       

Крупное обновление: Chrome 87 стал в пять раз меньше нагружать процессор

Новость Google Интернет ИТ-новость

Разработчики Google представили новую версию самого популярного браузера в мире. Он загружается на 25% быстрее предшественника и в пять раз меньше нагружает ресурсы процессора.

25.11.2020    1559    user1015646    0       

Браузеры на Chromium начнут блокировать JavaScript-код при запуске новых вкладок

Новость Google Безопасность Интернет ИТ-новость

Браузер Google Chrome по умолчанию не будет поддерживать JavaScript-редирект при открытии ссылок в новой вкладке. Обновление безопасности затронет все приложения на базе движка Chromium.

24.11.2020    1717    VKuser24342747    0       

Старые Android-устройства перестанут открывать до 30% сайтов

Новость Безопасность Интернет ИТ-новость Мобильные приложения

Миллионы сайтов в 2021 году станут недоступны на устаревших Android-устройствах. Все дело в корневых сертификатах безопасности DST Root X1: организация Let's Encrypt перестанет их подписывать.

23.11.2020    1574    user1015646    3       

Евросоюз запретит сквозное шифрование в мессенджерах

Новость Безопасность ИТ-новость

Совет министров Евросоюза (ЕС) максимально приблизился к запрету сквозного шифрования в мессенджерах. Причина – серия терактов в европейских городах: власти ЕС утверждают, что атаки координировали через мессенджеры со сквозным шифрованием.

20.11.2020    1749    user1015646    39       

Huawei продает бренд Honor

Новость ИТ-новость Мобильные приложения Новости компаний

Китайская компания Huawei решила продать свой суббренд Honor. Это должно помочь ей выжить на фоне санкций, введенных властями США.

20.11.2020    2245    user1015646    0       

Microsoft представила новый Linux: CBL-Mariner

Новость Linux ИТ-новость Новости компаний

Группа Microsoft Linux Systems недавно выпустила новый дистрибутив Linux: CBL-Mariner. Дистрибутив является частью инфраструктуры Azure, используемой для пограничных сетевых служб.

20.11.2020    1469    SKravchenko    2       

Apple впервые представила ноутбуки на собственных процессорах

Новость Mac OS ИТ-новость

Компания Apple выпустила первые ноутбуки на собственных чипах Apple Silicon M1. В синтетических тестах они обогнали Intel, которые использовались ранее. Но эксперты обнаружили, что с М1 не все так однозначно.

19.11.2020    2420    user1015646    0       

Microsoft представила .NET 5 с поддержкой Linux и WebAssembly

Новость ИТ-новость Языки программирования

10 ноября Microsoft представила новый выпуск платформы .NET 5 с поддержкой Linux, macOS и WebAssembly. Это следующий крупный выпуск .NET Core после 3.1.

19.11.2020    2821    SKravchenko    3       

Безопасность и командная работа: вышел релиз GitLab 13.5

Новость git ИТ-новость Новости компаний

Репозиторий GitLab получил обновление до версии 13.5. В новом релизе разработчики сконцентрировались на безопасности мобильных приложений и совместной работе, добавили вики-страницы для групп.

19.11.2020    2473    VKuser24342747    0       

Xiaomi представила собственную платформу для устройств интернета вещей

Новость ИТ-новость Новости компаний Робототехника

Интернет вещей называют главным вектором роста глобальной сети. Чтобы обеспечить эффективное взаимодействие внутри экосистемы умных устройств, китайский гигант Xiaomi разработал собственную платформу интернета вещей – Xiaomi Vela.

18.11.2020    2332    user1015646    0       

Холодное хранение: Совет Федерации предложил построить дата-центры в Арктике

Новость Дата-центры ИТ-новость

Правительство рассмотрит идею размещения вычислительных центров в российской Арктике. ЦОДы должны обеспечить ИТ-инфраструктурой северные регионы страны.

18.11.2020    1900    VKuser24342747    1       

Создатель Python присоединился к Microsoft

Новость ИТ-новость Новости компаний Языки программирования

Разработчик языка Python Гвидо ван Россум пришел в компанию Microsoft. Год назад создатель одного из самых популярных языков в мире ушел на пенсию, но решил вернуться в «большой спорт».

18.11.2020    2393    user1015646    1       

Apple запретила владельцам устройств с iOS пользоваться эмуляторами терминала

Новость iOS Безопасность Интернет ИТ-новость Мобильные приложения

Разработчики двух популярных iOS-приложений для эмуляции Linux терминала рассказали, что их программы могут быть удалены из App Store. В Apple заявили, что санкции связаны с возможностью скачивать код через команду wget.

17.11.2020    1843    VKuser24342747    0       

Как будет выглядеть облачная безопасность через 3 года

Новость Безопасность ИТ-новость Облачные технологии

Облачная безопасность уже несколько лет превосходит по актуальности локальную безопасность. Повышенная автоматизация и функциональная совместимость укрепят эти позиции.

17.11.2020    2024    SKravchenko    0       

«Роскосмос» запустит собственный Starlink за 1,5 трлн рублей

Новость Импортозамещение Интернет ИТ-новость Телекоммуникации

Госкорпорация «Роскосмос» намерена создать многофункциональную спутниковую систему «Сфера». Основное ее назначение – высокоскоростной доступ к интернету в любой точке земного шара, как и у проекта Starlink от компании SpaceX Илона Маска.

17.11.2020    1689    user1015646    8       

Россия занялась созданием межконтинентального канала квантовой связи

Новость ИТ-новость Телекоммуникации

Российские ученые совместно со специалистами из Китая, Индии и ЮАР работают над проектом по созданию первого в мире межконтинентального канала квантовой связи. Его протяженность составляет более 10 тыс. км.

16.11.2020    1935    user-programmist    0       

Разработчиков приложений для Apple заставят отчитаться перед пользователями

Новость iOS ИТ-новость Мобильные приложения

Компания Apple вводит новые правила для разработчиков приложений для своих операционных систем. Теперь в приложениях iOS и iPadOS нужно будет четко указывать, какую информацию о пользователях они собирают.

16.11.2020    1712    user1015646    1