Западные компании вынуждены предоставлять ФСТЭК РФ исходный код продуктов

Правительство РФ требует от западных технологических компаний доступ к исходному коду выпускаемых ими продуктов безопасности (межсетевых экранов, антивирусов и т.д.). Власти объясняют проверку исходного кода необходимостью убедиться в том, что он не содержит скрытых бэкдоров, способных предоставить иностранным спецслужбам доступ к российским системам. Однако исследование исходного кода может проводиться и с другой целью. В ходе анализа могут обнаружиться неизвестные производителю уязвимости, которые в дальнейшем будут использоваться для осуществления кибератак.

С целью сохранить свое присутствие на огромном российском рынке многие американские компании соглашаются предоставлять свой исходный код для проверки. Тем не менее, как минимум один производитель из США отказался сотрудничать с правительством РФ. Речь идет о Symantec, решившей не предоставлять исходный код своих продуктов из соображений безопасности. Как считают в компании, одна из лабораторий, инспектирующих исходный код, «недостаточно независима от российского правительства», сообщает Reuters.

Власти США предупреждали производителей о возможных рисках, связанных с предоставлением исходного кода, однако они не могут запретить компаниям это делать, если речь не идет о программах военного назначения. Боясь лишиться своей доли рынка, вендоры вынуждены выполнять требования российского правительства. По их словам, проверка кода осуществляется в защищенных лабораториях без возможности скопировать или изменить его.

Исследование кода проводит Федеральная служба по техническому и экспортному контролю (ФСТЭК). С 1996 по 2013 год эксперты ФСТЭК провели проверки исходного кода 13 продуктов западных технологических компаний. С 2014 года число аудитов стремительно возросло – только за последние три года было осуществлено 28 проверок. В числе компаний, предоставивших свой исходный код для исследований, оказались IBM, Cisco, SAP, Hewlett Packard Enterprise Co и McAfee.

Источник