ИБ-компании могут отказаться от сертификации в РФ
Новый закон США позволяет минобороны страны не использовать ПО, чей исходный код анализировался иностранными структурами.
Подписанный президентом США закон №115-232 может стать причиной отказа различных ИБ-компаний от прохождения сертификации в Федеральной службе по техническому и экспортному контролю (ФСТЭК), считает эксперт по кибербезопасности Алексей Лукацкий. Согласно новому закону, министерство обороны США оставляет за собой право не использовать программное обеспечение, промышленные решения и системы автоматизации управления технологическими процессами, если исходный код данного ПО анализировался иностранными организациями или госструктурами. В частности, под действие закона подпадают программы, чей исходный код инспектировался в течение 5 лет до и в любой момент после вступления документа в законную силу.
По словам специалиста, данная мера может повлечь за собой последствия для сотрудничества международных IT-компаний с российскими госорганами, в частности с ФСТЭК.
«Я не берусь предсказывать и тем более предполагать за руководство именитых и упомянутых ранее компаний, но что-то мне подсказывает, что они в лучшем случае приостановят все процессы сертификации, требующие передачи исходных кодов иностранным государственным структурам или организациям», — отметил Лукацкий.
В настоящее время ФСТЭК требует у компаний предоставлять исходный код ПО для поиска в нем незадокументированных возможностей.
