Русские создатели программных товаров не соблюдают регламенты Федеральной службы по техническому и экспортному контролю в части скорости реагирования на обнаруженные уязвимости, что может угрожать отзывом сертификатов. О этом пишет «Коммерсантъ» со ссылкой на данные представителя ФСТЭК.
В сообщении сказано, что российские создатели софта часто нарушают требования ФСТЭК по срокам устранения уязвимостей в собственных продуктах. В ведомстве выделили, что это показывает на «недостаточную эффективность поддержки ПО (то есть программное обеспечение – комплект программ для компьютеров и вычислительных устройств)».
«Службы технической поддержки русских вендоров должны реагировать моментально на требования заказчиков, но всё почаще и почаще возникает ситуация, когда оборотной связи по средствам защиты недостаточно», — поведал заместитель главы ФСТЭК Виталий Лютиков в рамках прошедшей в прошедшем месяце конференции BIS Summit.
Речь шла о соблюдении требований регламента включения инфы о уязвимостях программного обеспечения в «Банк данных угроз сохранности инфы» ФСТЭК. В согласовании с регламентом вендор в случае поступления инфы о возможной уязвимости в своём ПО (то есть программное обеспечение – комплект программ для компьютеров и вычислительных устройств) должен в течение 30 либо 60 дней (зависимо от уровня опасности) принять меры к её устранению.
Глава совета директоров «Базальт СПО» Алексей Смирнов сказал, что нарушение регламента ФСТЭК может угрожать отзывом у ПО (то есть программное обеспечение – комплект программ для компьютеров и вычислительных устройств) сертификата. Это закроет для разраба способности поставок собственных товаров госзаказчикам, которые требуют от поставщиков сертифицированный софт. Гендиректор Factory5 Денис Касимов отметил, что русские создатели софта «отрабатывают инциденты» и заносят правки в ПО (то есть программное обеспечение – комплект программ для компьютеров и вычислительных устройств) в два раза подольше, чем забугорные. Он считает, что такое положение дел соединено с возросшим спросом на российские продукты, из-за чего же возросла перегрузка на профессионалов техподдержки всех уровней.
Напомним, в весеннюю пору 2022 года ФСТЭК отозвала сертификацию у наиболее чем 50 зарубежных вендоров, включая IBM, Microsoft, Oracle и др. Предпосылкой отзыва сертификатов сделалось отсутствие техподдержки юзеров со стороны разрабов, почти все из которых приостановили бизнес в Рф опосля обострения ситуации на Украине.
Участники рынка также отмечают другую причину неторопливости российских разрабов. Глава комитета информационной сохранности ассоциации «Российский софт» Роман Карпов указал на то, что значимая часть сертифицированного ФСТЭК русского софта базирована на открытом коде. Устранением уязвимостей в таковых продуктах, обычно, «занимается не определенный разраб, а общество». «Из-за этого неким компаниям тяжело в срок делать устранение уязвимостей. Из-за зависимости компаний от посторониих разрабов решение задачки может растянуться на несколько месяцев», —- добавил государь Карпов.
Ещё одной неувязкой доработки софта на базе открытого кода являются опасности, связанные с внедрением в ПО (то есть программное обеспечение – комплект программ для компьютеров и вычислительных устройств) нерадивыми участниками общества вредного кода. В итоге разрабам приходится «инспектировать и перепроверять каждое обновление перед передачей юзеру».
