Западные компании вынуждены предоставлять ФСТЭК РФ исходный код продуктов

Западные компании вынуждены предоставлять ФСТЭК РФ исходный код продуктов

Symantec отказалась предоставлять свой исходный код из соображений безопасности.

image

Правительство РФ требует от западных технологических компаний доступ к исходному коду выпускаемых ими продуктов безопасности (межсетевых экранов, антивирусов и т.д.). Власти объясняют проверку исходного кода необходимостью убедиться в том, что он не содержит скрытых бэкдоров, способных предоставить иностранным спецслужбам доступ к российским системам. Однако исследование исходного кода может проводиться и с другой целью. В ходе анализа могут обнаружиться неизвестные производителю уязвимости, которые в дальнейшем будут использоваться для осуществления кибератак.

С целью сохранить свое присутствие на огромном российском рынке многие американские компании соглашаются предоставлять свой исходный код для проверки. Тем не менее, как минимум один производитель из США отказался сотрудничать с правительством РФ. Речь идет о Symantec, решившей не предоставлять исходный код своих продуктов из соображений безопасности. Как считают в компании, одна из лабораторий, инспектирующих исходный код, «недостаточно независима от российского правительства», сообщает Reuters.

Власти США предупреждали производителей о возможных рисках, связанных с предоставлением исходного кода, однако они не могут запретить компаниям это делать, если речь не идет о программах военного назначения. Боясь лишиться своей доли рынка, вендоры вынуждены выполнять требования российского правительства. По их словам, проверка кода осуществляется в защищенных лабораториях без возможности скопировать или изменить его.

Исследование кода проводит Федеральная служба по техническому и экспортному контролю (ФСТЭК). С 1996 по 2013 год эксперты ФСТЭК провели проверки исходного кода 13 продуктов западных технологических компаний. С 2014 года число аудитов стремительно возросло – только за последние три года было осуществлено 28 проверок. В числе компаний, предоставивших свой исходный код для исследований, оказались IBM, Cisco, SAP, Hewlett Packard Enterprise Co и McAfee.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle