Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Биатлонистка сборной России сообщила о некомфортных ощущениях в команде Спорт, 21:01 Готовы ли вы к ипотеке. Тест РБК и ВТБ, 20:57 Мишель Литвак стал претендентом на «Сибантрацит» Бизнес, 20:38 Казначейство заявило о рисках изменения правил закупки софта для ведомств Технологии и медиа, 20:33 Евросоюз обвинил Россию и Китай в дезинформации по коронавирусу Политика, 20:30 Почему вырос экспорт российской хайтек-продукции в пандемию РБК и Моспром, 20:27 Российская биатлонистка замкнула десятку сильнейших на этапе Кубка мира Спорт, 20:21 Страны ОПЕК+ решили ослабить сокращение добычи на 25% Бизнес, 20:14 Не только Овечкин. Лучшие голы россиян в НХЛ в ХХI веке Спорт, 20:10 В США пообещали никогда не признать присоединение Крыма к России Политика, 20:08 В Крыму 31 декабря объявили выходным днем Общество, 20:02 Футболист «Локомотива» Зе Луиш выбыл до конца года из-за травмы Спорт, 19:55 «Спартак» вышел на третье место в мире по популярности в TikTok Спорт, 19:48 Минская группа ОБСЕ потребовала вывести иностранных наемников из Карабаха Политика, 19:43
Следите за курсами на сайте или в приложении РБК
Технологии и медиа ,  
0 

Reuters узнал об осведомленности Москвы об уязвимостях ПО Пентагона

Крупные ИТ-компании — ​McAfee, Symantec, SAP — при заключении контракта с госзаказчиками из России информируют их об уязвимостях своего ПО, пишет Reuters. В компаниях объясняют, что практика одинакова для госзаказчиков всех стран
Фото:Jason Reed / Reuters
Фото: Jason Reed / Reuters

Глобальные технологические компании, такие как немецкий разработчик программного обеспечения SAP и американские разработчики антивирусных программ ​McAfee и Symantec, передавали российскому правительству информацию об уязвимостях разрабатываемых ими программ, сообщает Reuters.

Разрешает обзоры кода российским ведомствам и производитель антивирусного ПО ArcSight — компания Hewlett Packard Enterprise (США), объединившаяся в сентябре с британской Micro Focus.

Поиск слабых мест в программном коде продуктов технологических компаний — обязательное условие закупки ПО государственными и военными подрядчиками из России, отмечает агентство.

Российские власти запретят закупки зарубежных антивирусов для госорганов
Технологии и медиа
Фото:Thomas Trutschel / Photothek / Getty Images

Reuters также указывает, что те же самые программные продукты используются «как минимум в семи федеральных ведомствах США». Так, например, продукция этих компаний установлена в Пентагоне, Госдепе, Национальном космическом агентстве (NASA), ФБР и других разведывательных службах США.

Это потенциально может привести к тому, что Москва может использовать уязвимости, о которых их проинформировали разработчики продуктов, в своих интересах, пишет агентство.

Представители компаний при этом ответили Reuters, что изучение ПО крупными клиентами, в том числе и из российских правительственных организаций, ​проходят под контролем разработчиков, на защищенном оборудовании, где нет возможности изменить или удалить части кода. «На фоне растущей обеспокоенности по поводу этого процесса Symantec и McAfee отказались от проведения таких проверок кода», — пишет Reuters.

«Касперский» обжалует в суде запрет на использование ПО госорганами США
Технологии и медиа

Представители SAP сообщили РБК, что обзоры программного кода продуктов предусмотрены требованиями ряда их клиентов, при этом «правительства всех стран и правительственные организации обрабатываются одинаково, без каких-либо исключений».

«В рамках этой практики SAP создает «чистые помещения», где исходный код SAP может быть просмотрен без использования записывающих устройств (например, мобильного устройства, карандаша, камеры и др.). Сотрудники SAP контролируют весь процесс проверки и сертификации», — подчеркнули в SAP.

Агентству пока не удалось найти ни одного примера, когда было бы установлено, что подобная практика привела к кибератакам — некоторые опрошенные агентством эксперты указали, что хакеры предпочитают идти иными путями.

Однако Reuters цитирует письмо Пентагона, которое ведомство отправило на запрос сенатора Джоан Шаин, в котором говорится, что подобная практика «может помочь» России или Китаю в исследовании «слабых мест» подобных продуктов.

Специалисты Пентагона не одиноки в своих​ опасениях, отмечают авторы статьи. «Даже минутный взгляд на код невероятно опасен», — цитирует агентство Стивена Квейна, вице-президента специализирующейся на кибербезопасности компании Trend Micro. «Мы знаем, что есть люди, которые способны таким образом обнаружить уязвимости кода, потому что у нас самих есть такие специалисты», — добавил он.

В октябре 2017 года Илья Массух, который возглавляет созданный по поручению президента России Центр компетенций по импортозамещению в сфере информационно-коммуникационных технологий (ИКТ), заявил, что «в ближайшее время» будет введен полный запрет на госзакупки иностранных антивирусных программ, систем электронного документооборота и бухгалтерии.

Законодательные ограничения на закупки иностранного софта в госорганы России действуют с 1 января 2016 года, однако у органов власти пока есть возможность приобретать иностранные программные продукты в случаях, когда российских аналогов не существует или они не обладают необходимыми функциями.