На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Космос

8 375 подписчиков

Свежие комментарии

  • Сергей Бороздин
    Мой алгоритм - в статье на Самиздат и дзен "Библия как научный источник истории Мира"Единый алгоритм э...
  • дмитрий Антонов
    прошу прощения, меня тут небыло давно. А где Юрий В Радюшин? с Новым 2023 годомБыл запущен первы...
  • дмитрий Антонов
    жаль, что тема постепенно потерялась. а ведь тут было так шумно и столько интересного можно было узнать, помимо самих...Запущен CAPSTONE ...

ЗАПАДНЫЕ КОМПАНИИ ВЫНУЖДЕНЫ ПРЕДОСТАВЛЯТЬ ФСТЭК РФ ИСХОДНЫЙ КОД ПРОДУКТОВ

image

Теги:Россия,Symantec,исходный код

Symantec отказалась предоставлять свой исходный код из соображений безопасности.

Правительство РФ требует от западных технологических компаний доступ к исходному коду выпускаемых ими продуктов безопасности (межсетевых экранов, антивирусов и т.д.). Власти объясняют проверку исходного кода необходимостью убедиться в том, что он не содержит скрытых бэкдоров, способных предоставить иностранным спецслужбам доступ к российским системам.

Однако исследование исходного кода может проводиться и с другой целью. В ходе анализа могут обнаружиться неизвестные производителю уязвимости, которые в дальнейшем будут использоваться для осуществления кибератак.

С целью сохранить свое присутствие на огромном российском рынке многие американские компании соглашаются предоставлять свой исходный код для проверки. Тем не менее, как минимум один производитель из США отказался сотрудничать с правительством РФ. Речь идет о Symantec, решившей не предоставлять исходный код своих продуктов из соображений безопасности. Как считают в компании, одна из лабораторий, инспектирующих исходный код, «недостаточно независима от российского правительства», сообщает Reuters.

Власти США предупреждали производителей о возможных рисках, связанных с предоставлением исходного кода, однако они не могут запретить компаниям это делать, если речь не идет о программах военного назначения. Боясь лишиться своей доли рынка, вендоры вынуждены выполнять требования российского правительства. По их словам, проверка кода осуществляется в защищенных лабораториях без возможности скопировать или изменить его.

Исследование кода проводит Федеральная служба по техническому и экспортному контролю (ФСТЭК). С 1996 по 2013 год эксперты ФСТЭК провели проверки исходного кода 13 продуктов западных технологических компаний. С 2014 года число аудитов стремительно возросло – только за последние три года было осуществлено 28 проверок. В числе компаний, предоставивших свой исходный код для исследований, оказались IBM, Cisco, SAP, Hewlett Packard Enterprise Co и McAfee.

Подробнее: http://www.securitylab.ru/news/486888.php?utm_referrer=https%3A%2F%2Fzen.yandex.com

Картина дня

наверх