Избранное сообщение

вторник, 27 июня 2017 г.

SAP, IBM и Cisco подверглись критике за передачу исходных кодов ПО властям России – СМИ

26.06.17





Российские власти делают запросы западным технологическим компаниям о предоставлении исходного кода таких продуктов, как антивирусные программы, firewall, ПО с шифрованием. При отсутствии доступа к исходному коду зарубежный производитель может не получить разрешения на ввоз и продажу данного продукта в РФ.


В период с 1996 по 2013 год исходный год был проверен у 13 зарубежных технологических продуктов, а за последние три года — уже 28, сообщает «Коммерсант» со ссылкой на Reuters.


Как считают опрошенные Reuters эксперты и американские официальные лица, получение исходного кода дает возможность найти в нем уязвимые места и использовать его в своих целях. Впрочем, никто из официальных лиц не смог привести конкретных примеров хакерских или шпионских действий, ставших возможными благодаря проверке кода.


Запросы подают Федеральная служба безопасности (ФСБ) и Федеральная служба технического и экспортного контроля (ФСТЭК).


Как выяснил Reuters, многие американские технологические компании уступают требованиям России и предоставляют исходный код ради сохранения доступа на российский рынок (по оценкам IDC, российский IT-рынок составит в 2017 году 18,4 миллиарда долларов). Правда, они разрешают российским специалистам проверять исходный код лишь в сертифицированных надежных центрах, где его не скопируют и не изменят. В числе компаний, которые предоставляли доступ к исходным кодам российским ведомствам, Reuters называет IBM, Cisco, SAP, Hewlett Packard Enterprise, McAfee. Компания Symantec, которая прежде также раскрывала информацию, перестала так делать из соображения безопасности.


Почти в 200 маршрутизаторах Cisco обнаружен вредоносный код SYNful Knock

Агентство отмечает, что требование проверки кода – это не исключительно российская прихоть. В США технологические компании также позволяют правительству проводить аудит исходников программ в случае, например, когда это оговорено в контрактах, связанных с оборонными целями, или в других чувствительных правительственных заказах. Китай тоже иногда запрашивает коды как часть условия импорта коммерческого софта.

http://d-russia.ru/sap-ibm-i-cisco-podverglis-kritike-za-peredachu-ishodnyh-kodov-po-vlastyam-rossii-smi.html http://creativecommons.org/licenses/by/3.0/legalcode