Kalendár udalostí
Po | Ut | St | Št | Pi | So | Ne |
---|---|---|---|---|---|---|
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 | 29 |
30 |
Sprísnenie požiadaviek na kybernetickú bezpečnosť vládnych organizácií v Rusku
09.04.2019, 11:22
FSTEK (Federálna služba pre export a technickú kontrolu v Rusku) od 1. júna 2019 sprísňuje požiadavky na softvér v oblasti kybernetickej bezpečnosti. Patria sem napríklad antivírusové softvéry, firewally, anti-spam softvéry, informačné systémy na ochranu pred únikmi údajov a chránené operačné systémy. Vývojári a výrobcovia v danej oblasti budú musieť s laboratóriami FSTEK vykonávať posudzovanie zhody svojich výrobkov s novými požiadavkami a vykonávať tak testy na identifikáciu zraniteľných miest a neohlásených schopností ešte pred 1. januárom 2020, inak im môžu byť pozastavené certifikáty.
Jednou z kľúčových požiadaviek na overovanie neohlásených schopností je prenos zdrojového kódu riešení s popisom každej funkcie a mechanizmu činnosti. Hlavní vývojári však nikdy neposkytnú zdrojový kód riešenia, pretože ide o dôverné informácie, ktoré predstavujú obchodné tajomstvo. Z uvedeného dôvodu sa dá predpokladať, že v blízkej budúcnosti by malo dôjsť k zníženiu počtu zahraničných prostriedkov v ruských štátnych orgánoch a štruktúrach.
Zahraniční výrobcovia zrejme budú musieť opustiť štátne spoločnosti. Expert na kybernetickú bezpečnosť Alexej Lukatský potvrdil informácie, že poskytovanie zdrojových kódov je v poslednej dobe zakazované zákonmi vo viacerých štátoch, takže zahraniční výrobcovia pravdepodobne nebudú certifikovaní na vysokú úroveň dôvery, ktorá je povinná pre tých, ktorí chcú pracovať s vládnymi agentúrami a štátnymi spoločnosťami.
Tagy: | Správa |
---|---|
Kľúčové slová: | FSTEK, legislatíva, Rusko |
Zdroje: | http://www.itsec.ru/news/fstek-uzhetochaet-nrebovaniya-k-po-v-sfere-bezopasnosti.-inostrannim-proizvoditeliam-pridiotsia-uyti-iz-goskompaniy |