Российских разработчиков ПО поймали на постоянном нарушении требований, выдвигаемых Федеральной службой по техническому и экспортному контролю России (ФСТЭК) к безопасности их софта. Как пишет «Коммерсант», в Службе указывают на «недостаточную эффективность поддержки ПО», вследствие чего сроки устранения найденных в программах уязвимостей постоянно срываются.
«Службы технической поддержки российских вендоров должны реагировать молниеносно на требования заказчиков, но все чаще и чаще возникает ситуация, когда обратной связи по средствам защиты недостаточно»,— говорил заместитель главы ФСТЭК Виталий Лютиков.
Кто виноват
Российские разработчики ПО очень быстро раскрыли причину происходящего. Так, гендиректор компании Factory5 (отечественный разработчик комплексных решений для управления активами и интеллектуального анализа больших данных промышленных компаний) Денис Касимов заявил изданию, что российские компании зачастую отрабатывают инциденты безопасности вдвое дольше в сравнении с зарубежными. Он объяснил это резко возросшим спросом на российское вследствие ухода иностранных компаний из страны.
Это одно из многочисленных последствий 24 февраля 2022. Касимов уточнил, что рост спроса на российский софт повлек за собой и увеличение нагрузки на специалистов технической поддержки.
На чрезмерно быстрый рост востребованности отечественного ПО в России посетовала и директор по разработке ООО «Аурига» Елена Баранова. Она указала «Коммерсанту», что компании оказались не готовы «к резкому увеличению запросов по обработке инцидентов после ухода западных поставщи ков».
Другие представители ИТ-сферы пеняют на неопытность российских разработчиков ПО в вопросах отработки инцидентов безопасности на фоне зарубежных компаний. Об этом изданию сказала, в частности, руководитель QA-отдела SimbirSoft Марина Тарасова – по ее словам, российские разработчики «не всегда обладают необходимой экспертизой и ресурсами для своевременной отработки инцидентов».
Угроза более чем реальна
Получить сертификат безопасности ФСТЭК не очень просто – гораздо проще лишиться его, иногда без возможности быстрого восстановления. Например, весной 2022 г. ФСТЭК отозвала свои сертификаты, выданные Oracle, Microsoft, IBM и целому ряду других иностранных компаний, в особенности американских, дружно покинувших российский рынок. Причиной отзыва стало прекращение с их стороны технической поддержки на территории России.
Российские компании тоже могут лишиться такого сертификата, в конце сентября 2023 г. это случилось с компанией «Доктор веб», разработчиком средств безопасности линейки Dr.Web. Причина случившегося доподлинно не установлена – сертификат был лишь приостановлен, но не отозван, но все ограничения были сняты спустя всего несколько часов после введения.
#фсэк #российскийсофт #отечечтвенныйсофт