Западные компании вынуждены предоставлять ФСТЭК РФ исходный код продуктов

Опубликовал: eraser, 25-06-2017, 00:27, В России / Софт, 5 862, 0
Западные компании вынуждены предоставлять ФСТЭК РФ исходный код продуктовПравительство РФ требует от западных технологических компаний доступ к исходному коду выпускаемых ими продуктов безопасности (межсетевых экранов, антивирусов и т.д.). Власти объясняют проверку исходного кода необходимостью убедиться в том, что он не содержит скрытых бэкдоров, способных предоставить иностранным спецслужбам доступ к российским системам. Однако исследование исходного кода может проводиться и с другой целью. В ходе анализа могут обнаружиться неизвестные производителю уязвимости, которые в дальнейшем будут использоваться для осуществления кибератак.

С целью сохранить свое присутствие на огромном российском рынке многие американские компании соглашаются предоставлять свой исходный код для проверки. Тем не менее, как минимум один производитель из США отказался сотрудничать с правительством РФ. Речь идет о Symantec, решившей не предоставлять исходный код своих продуктов из соображений безопасности. Как считают в компании, одна из лабораторий, инспектирующих исходный код, «недостаточно независима от российского правительства», сообщает Reuters.

Власти США предупреждали производителей о возможных рисках, связанных с предоставлением исходного кода, однако они не могут запретить компаниям это делать, если речь не идет о программах военного назначения. Боясь лишиться своей доли рынка, вендоры вынуждены выполнять требования российского правительства. По их словам, проверка кода осуществляется в защищенных лабораториях без возможности скопировать или изменить его.

Исследование кода проводит Федеральная служба по техническому и экспортному контролю (ФСТЭК). С 1996 по 2013 год эксперты ФСТЭК провели проверки исходного кода 13 продуктов западных технологических компаний. С 2014 года число аудитов стремительно возросло – только за последние три года было осуществлено 28 проверок. В числе компаний, предоставивших свой исходный код для исследований, оказались IBM, Cisco, SAP, Hewlett Packard Enterprise Co и McAfee.

Источник
  • Не нравится
  • 0
  • Нравится

Похожие публикации
У данной публикации еще нет комментариев. Хотите начать обсуждение?

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Российская вакцина от COVID-19 вам кажется безопасной?
Игровые сервера
Развлекательный портал, since 2006
c400.ru - развлекательно юмористический портал
Год основания 2006, а может и раньше...