1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Западные компании вынуждены предоставлять ФСТЭК РФ исходный код продуктов

Тема в разделе "Аналитические статьи", создана пользователем Candellmans, 23 июн 2017.

  1. Candellmans
    Оффлайн

    Candellmans Активный пользователь

    Сообщения:
    463
    Симпатии:
    575
    Правительство РФ требует от западных технологических компаний доступ к исходному коду выпускаемых ими продуктов безопасности (межсетевых экранов, антивирусов и т.д.). Власти объясняют проверку исходного кода необходимостью убедиться в том, что он не содержит скрытых бэкдоров, способных предоставить иностранным спецслужбам доступ к российским системам. Однако исследование исходного кода может проводиться и с другой целью. В ходе анализа могут обнаружиться неизвестные производителю уязвимости, которые в дальнейшем будут использоваться для осуществления кибератак.

    С целью сохранить свое присутствие на огромном российском рынке многие американские компании соглашаются предоставлять свой исходный код для проверки. Тем не менее, как минимум один производитель из США отказался сотрудничать с правительством РФ. Речь идет о Symantec, решившей не предоставлять исходный код своих продуктов из соображений безопасности. Как считают в компании, одна из лабораторий, инспектирующих исходный код, «недостаточно независима от российского правительства», сообщает Reuters.

    Власти США предупреждали производителей о возможных рисках, связанных с предоставлением исходного кода, однако они не могут запретить компаниям это делать, если речь не идет о программах военного назначения. Боясь лишиться своей доли рынка, вендоры вынуждены выполнять требования российского правительства. По их словам, проверка кода осуществляется в защищенных лабораториях без возможности скопировать или изменить его.

    Исследование кода проводит Федеральная служба по техническому и экспортному контролю (ФСТЭК). С 1996 по 2013 год эксперты ФСТЭК провели проверки исходного кода 13 продуктов западных технологических компаний. С 2014 года число аудитов стремительно возросло – только за последние три года было осуществлено 28 проверок. В числе компаний, предоставивших свой исходный код для исследований, оказались IBM, Cisco, SAP, Hewlett Packard Enterprise Co и McAfee.
    http://www.securitylab.ru/news/486888.php
     
    Theriollaria нравится это.

Поделиться этой страницей