Пентагон занесет в черный список ПО с российским исходным кодом

image

Теги: США, Россия, черный список, ПО

Работа над перечнем ведется уже больше полугода, а сама мера призвана не допустить закупки «сомнительного» ПО.

Специалисты Минобороны США совместно с экспертами в области кибербезопасности готовят «черный» список поставщиков программного обеспечения, в который будет вноситься ПО не просто произведенное в РФ или Китае, но и содержащее исходный код, разработанный в данных странах. Работа над перечнем ведется уже больше полугода, а сама мера призвана не допустить закупки «сомнительного» ПО, пишет информагентство Reuters.

«Мы пытаемся предотвратить закупку программного обеспечения российского или китайского происхождения. Во многих случаях определить источник с первого взгляда достаточно сложно из-за холдинговых компаний», - отметила заместитель министра обороны США по закупкам и обеспечению вооружением Эллен Лорд (Ellen Lord) на пресс-конференции для журналистов. Чиновница также добавила, что ведомство выявило ряд компаний, «которые не придерживаются наших стандартов в сфере обороны».

«Черным» списком будут пользоваться сотрудники Пентагона, отметила Лорд. Более подробную информацию о новой инициативе она не предоставила.

26 июля Национальный центр контрразведки и безопасности США опубликовал доклад, согласно которому Россия, Китай и Иран проводят кампании по кибершпионажу с целью хищения интеллектуальной собственности американских организаций. Несколькими днями ранее The Wall Street Journal со ссылкой на чиновников в Министерстве внутренней безопасности США сообщил о том, что хакерская группировка Dragonfly или Energetic Bear, предположительно связанная с правительством РФ, сумела получить доступ к считавшимся защищенными изолированным компьютерным сетям американских энергокомпаний. По словам источников издания, атаки были зафиксированы весной 2016 года, продолжались весь 2017 год и, весьма вероятно, кампания активна по сей день.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.