ИБ-компании могут отказаться от сертификации в РФ

efcc8a7f337704f18451aebbffbfe9aa.jpg

Новый закон США позволяет минобороны страны не использовать ПО, чей исходный код анализировался иностранными структурами.

Подписанный президентом США закон №115-232 может стать причиной отказа различных ИБ-компаний от прохождения сертификации в Федеральной службе по техническому и экспортному контролю (ФСТЭК), считает эксперт по кибербезопасности Алексей Лукацкий.

Согласно новому закону, министерство обороны США оставляет за собой право не использовать программное обеспечение, промышленные решения и системы автоматизации управления технологическими процессами, если исходный код данного ПО анализировался иностранными организациями или госструктурами. В частности, под действие закона подпадают программы, чей исходный код инспектировался в течение 5 лет до и в любой момент после вступления документа в законную силу.

По словам специалиста, данная мера может повлечь за собой последствия для сотрудничества международных IT-компаний с российскими госорганами, в частности с ФСТЭК.

«Я не берусь предсказывать и тем более предполагать за руководство именитых и упомянутых ранее компаний, но что-то мне подсказывает, что они в лучшем случае приостановят все процессы сертификации, требующие передачи исходных кодов иностранным государственным структурам или организациям», - отметил Лукацкий.

В список поставщиков ПО, которые могут подпасть под действие нового закона входят множество крупных компаний, например:

  • Check Point
  • Cisco
  • Dell
  • Forcepoint
  • Fortinet
  • HP
  • IBM
  • McAfee
  • Microfocus (Arcsight)
  • Microsoft
  • Palo Alto
  • Rockwell
  • SAP
  • Trend Micro
В настоящее время ФСТЭК требует у компаний предоставлять исходный код ПО для поиска в нем незадокументированных возможностей.
Источник: securitylab.ru