Sprísnenie požiadaviek na kybernetickú bezpečnosť vládnych organizácií v Rusku
09.04.2019, 11:22
FSTEK (Federálna služba pre export a technickú kontrolu v Rusku) od 1. júna 2019 sprísňuje požiadavky na softvér v oblasti kybernetickej bezpečnosti. Patria sem napríklad antivírusové softvéry, firewally, anti-spam softvéry, informačné systémy na ochranu pred únikmi údajov a chránené operačné systémy. Vývojári a výrobcovia v danej oblasti budú musieť s laboratóriami FSTEK vykonávať posudzovanie zhody svojich výrobkov s novými požiadavkami a vykonávať tak testy na identifikáciu zraniteľných miest a neohlásených schopností ešte pred 1. januárom 2020, inak im môžu byť pozastavené certifikáty.
Jednou z kľúčových požiadaviek na overovanie neohlásených schopností je prenos zdrojového kódu riešení s popisom každej funkcie a mechanizmu činnosti. Hlavní vývojári však nikdy neposkytnú zdrojový kód riešenia, pretože ide o dôverné informácie, ktoré predstavujú obchodné tajomstvo. Z uvedeného dôvodu sa dá predpokladať, že v blízkej budúcnosti by malo dôjsť k zníženiu počtu zahraničných prostriedkov v ruských štátnych orgánoch a štruktúrach.
Zahraniční výrobcovia zrejme budú musieť opustiť štátne spoločnosti. Expert na kybernetickú bezpečnosť Alexej Lukatský potvrdil informácie, že poskytovanie zdrojových kódov je v poslednej dobe zakazované zákonmi vo viacerých štátoch, takže zahraniční výrobcovia pravdepodobne nebudú certifikovaní na vysokú úroveň dôvery, ktorá je povinná pre tých, ktorí chcú pracovať s vládnymi agentúrami a štátnymi spoločnosťami.
Tagy: | Správa |
---|---|
Kľúčové slová: | FSTEK, legislatíva, Rusko |
Zdroje: | http://www.itsec.ru/news/fstek-uzhetochaet-nrebovaniya-k-po-v-sfere-bezopasnosti.-inostrannim-proizvoditeliam-pridiotsia-uyti-iz-goskompaniy |