Федеральная служба по техническому и экспортному контролю (ФСТЭК) указывает на недостаточную эффективность поддержки ПО со стороны российских разработчиков, в результате чего сроки сроки устранения найденных в программах уязвимостей постоянно срываются.
У ФСТЭК есть особый регламент внесения сведений о “дырах” в программном обеспечении в специальный «Банк угроз и безопасности», который курируют эксперты Службы. Российским разработчикам дается от 30 до 60 дней на устранение той или иной бреши с момента появления информации о ней в том реестре. В случае, если разработчики ПО не укладываются в заявленные сроки, возможно приостановление выданного сертификата безопасности, или вовсе прекращение его работы, считают эксперты.
Своим мнением по этому вопросу поделилась Елена Баранова, Директор по разработке в Ауриге: “Компании оказались не готовы к резкому увеличению запросов по обработке инцидентов после ухода западных поставщиков. Некоторым компаниям, возможно, не хватает специалистов, которые бы занимались отработкой инцидентов безопасности, а у кого-то на это банально нет денег. Для сокращения времени на обработку запроса требуются отдельные сервисные команды, что для российских разработчиков может оказаться слишком дорого”.
Подробнее в источнике.