СофтТех
@it2b_channel
ИБ переживает по поводу перечня доверенного ПО
И снова о реестре российского ПО — коллеги из «Ъ» ознакомились с результатами обсуждения изменений в работе реестра российского ПО Минцифры профильным сообществом ИБ-компаний и специалистов из «Кибердом», направленными в министерство в конце октября.
Идея с перечнем доверенного ПО для КИИ и желание властей, чтобы решения были совместимы с отечественными компонентами (в первую очередь, процессорами), создают, по мнению ИБ-специалистов, «заградительный барьер» на вхождение софта для защиты в реестр.
Более того, требование о совместимости с российским процессором станет для российских ИБ-средств нереализуемым из-за невозможности протестировать совместимость на практике. По оценке отрасли, требования сделают невозможным попадание даже ведущих ИБ-продуктов в реестр «доверенного» ПО.
Вместо этого рабочая группа из ИБ предлагает «проведение публичных программ поиска уязвимостей в обязательном или добровольном порядке в зависимости от типа реестра». И при прохождении тестирования — маркировку такого продукта в реестре, по аналогии с уже ведущимся экспериментом с маркировкой софта, в основе которого технологии искусственного интеллекта (ИИ).
Минцифры в целом в ответ предложило примерно то же, что и раньше: корректировку сроков по поддержке отечественных микропроцессоров разработчиками доверенного ПО и введение в перечень категории «дополнительные требования», которые будут добровольными и несоответствие которым не приведет к исключению из реестра?
СофтТех
И снова о реестре российского ПО — коллеги из «Ъ» ознакомились с результатами обсуждения изменений в работе реестра российского ПО Минцифры профильным сообществом ИБ-компаний и специалистов из «Кибердом», направленными в министерство в конце октября.
Идея с перечнем доверенного ПО для КИИ и желание властей, чтобы решения были совместимы с отечественными компонентами (в первую очередь, процессорами), создают, по мнению ИБ-специалистов, «заградительный барьер» на вхождение софта для защиты в реестр.
Более того, требование о совместимости с российским процессором станет для российских ИБ-средств нереализуемым из-за невозможности протестировать совместимость на практике. По оценке отрасли, требования сделают невозможным попадание даже ведущих ИБ-продуктов в реестр «доверенного» ПО.
Вместо этого рабочая группа из ИБ предлагает «проведение публичных программ поиска уязвимостей в обязательном или добровольном порядке в зависимости от типа реестра». И при прохождении тестирования — маркировку такого продукта в реестре, по аналогии с уже ведущимся экспериментом с маркировкой софта, в основе которого технологии искусственного интеллекта (ИИ).
Минцифры в целом в ответ предложило примерно то же, что и раньше: корректировку сроков по поддержке отечественных микропроцессоров разработчиками доверенного ПО и введение в перечень категории «дополнительные требования», которые будут добровольными и несоответствие которым не приведет к исключению из реестра?
СофтТех
13 3.5K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram