Сегодня 31 марта 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Российские разработчики ПО не успевают реагировать на уязвимости

Российские разработчики программных продуктов не соблюдают регламенты Федеральной службы по техническому и экспортному контролю в части скорости реагирования на обнаруженные уязвимости, что может грозить отзывом сертификатов. Об этом пишет «Коммерсантъ» со ссылкой на данные представителя ФСТЭК.

 Источник изображения: Kevin Ku/unsplash.com

Источник изображения: Kevin Ku/unsplash.com

В сообщении сказано, что отечественные разработчики софта регулярно нарушают требования ФСТЭК по срокам устранения уязвимостей в своих продуктах. В ведомстве подчеркнули, что это указывает на «недостаточную эффективность поддержки ПО».

«Службы технической поддержки российских вендоров должны реагировать молниеносно на требования заказчиков, но всё чаще и чаще возникает ситуация, когда обратной связи по средствам защиты недостаточно», — рассказал заместитель главы ФСТЭК Виталий Лютиков в рамках прошедшей в прошлом месяце конференции BIS Summit.

Речь шла о соблюдении требований регламента включения информации об уязвимостях программного обеспечения в «Банк данных угроз безопасности информации» ФСТЭК. В соответствии с регламентом вендор в случае поступления информации о потенциальной уязвимости в своём ПО должен в течение 30 или 60 дней (в зависимости от уровня угрозы) принять меры к её устранению.

Глава совета директоров «Базальт СПО» Алексей Смирнов сообщил, что нарушение регламента ФСТЭК может грозить отзывом у ПО сертификата. Это закроет для разработчика возможности поставок своих продуктов госзаказчикам, которые требуют от поставщиков сертифицированный софт. Гендиректор Factory5 Денис Касимов отметил, что российские разработчики софта «отрабатывают инциденты» и вносят правки в ПО вдвое дольше, чем зарубежные. Он считает, что такое положение дел связано с возросшим спросом на отечественные продукты, из-за чего увеличилась нагрузка на специалистов техподдержки всех уровней.

Напомним, весной 2022 года ФСТЭК отозвала сертификацию у более чем 50 иностранных вендоров, включая IBM, Microsoft, Oracle и др. Причиной отзыва сертификатов стало отсутствие техподдержки пользователей со стороны разработчиков, многие из которых остановили бизнес в России после обострения ситуации на Украине.

Участники рынка также отмечают другую причину неторопливости отечественных разработчиков. Глава комитета информационной безопасности ассоциации «Отечественный софт» Роман Карпов указал на то, что значительная часть сертифицированного ФСТЭК российского софта основана на открытом коде. Устранением уязвимостей в таких продуктах, как правило, «занимается не конкретный разработчик, а сообщество». «Из-за этого некоторым компаниям тяжело в срок выполнять устранение уязвимостей. Из-за зависимости компаний от сторонних разработчиков решение задачи может растянуться на несколько месяцев», —- добавил господин Карпов.

Ещё одной проблемой доработки софта на базе открытого кода являются риски, связанные с внедрением в ПО недобросовестными участниками сообщества вредоносного кода. В результате разработчикам приходится «проверять и перепроверять каждое обновление перед передачей пользователю».

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Вернулись к тому, с чего начинали: похоже, Blizzard готовится переименовать Overwatch 2 в Overwatch 12 мин.
Apple выпустила iOS 18.4 с «Приоритетными уведомлениями» от ИИ и другими улучшениями 60 мин.
«Софтлайн» опубликовал аудированные итоги 2024 года, подтвердив увеличение прогноза на 2025 год 3 ч.
«Жестокая, энергичная и без компромиссов»: впечатления журналистов и 14 минут нового геймплея Doom: The Dark Ages 3 ч.
В «Google Презентациях» появился ИИ для генерации изображений Imagen 3 и другие инструменты для «потрясающих презентаций» 4 ч.
Amazon представила ИИ-агента Nova Act, который заменит человека в интернет-серфинге 6 ч.
Слухи: четыре известные корейские компании устроили борьбу за право создавать новые игры по StarCraft 6 ч.
Голливудские студии перенаправили монетизацию фейковых трейлеров на YouTube себе в карман 7 ч.
Франция оштрафовала Apple на €150 млн за ограничение таргетинга в iOS 7 ч.
«Самое брутальное зрелище в галактике»: новый геймплейный трейлер подтвердил дату выхода безжалостного боевика Kiborg от российских разработчиков 8 ч.
Micron предупредила о дальнейшем росте цен на DRAM и NAND, и обвинила в этом ИИ 56 мин.
AMD теперь сможет «продавать больше GPU» — компания поглотила ZT Systems за $5 млрд 2 ч.
Стартовали продажи игровых ноутбуков с Nvidia Blackwell — за мобильную RTX 5090 просят как минимум $4299 3 ч.
На рынке комплектующих для игровых ПК появился новый крупный игрок — HP расширила ассортимент геймерского бренда Omen 6 ч.
Acer представила 240-Гц игровые QD-OLED-мониторы Predator X27U X1 и Predator X32 X2 по цене от $600 6 ч.
Meta подписала соглашение с Sembcorp о поставке энергии плавучих солнечных генераторов в Сингапуре 6 ч.
Возврат к корням: Vantage Towers разместила базовые станции на деревянных столбах 7 ч.
Arm собралась руками Nvidia захватить половину рынка процессоров для дата-центров 7 ч.
Доступная раскладушка Samsung Galaxy Z Flip 7 FE будет выглядеть точно как прошлогодний Z Flip 6 9 ч.
На заводе «ЦТС» в Калининградской области начали выпускать серверные платы 9 ч.