Как решить проблему уязвимостей в российском ПО?
Российские разработчики программного обеспечения столкнулись с серьезными проблемами в части скорости реагирования на обнаруженные уязвимости своих продуктов.
По данным ФСТЭК , отечественные компании регулярно нарушают установленные регламенты по срокам устранения угроз кибербезопасности. Если уязвимость не устраняется в течение 30-60 дней, это может привести к отзыву сертификатов соответствия.
Среди причин - резкий рост спроса на российские IT-решения и недостаток кадровых ресурсов для оперативной технической поддержки. Кроме того, многие отечественные продукты основаны на ПО с открытым кодом. Разработчики вынуждены ждать обновлений от сообщества программистов, что замедляет процесс.
Перед выпуском новых версий приходится тщательно все проверять, чтобы исключить вредоносные вставки.
Эксперты считают, что прямо сравнивать российских и зарубежных вендоров по скорости реакции преждевременно. Процесс импортозамещения идёт в форсированном режиме, и главный приоритет сейчас - максимально быстрая разработка необходимых IT-решений. Улучшение сервиса и документации вынужденно отстаёт из-за нехватки ресурсов.
Никаких овечек — только отборные научные факты