Перейти к основному контенту
Технологии и медиа ,  
0 

Reuters узнал об осведомленности Москвы об уязвимостях ПО Пентагона

Крупные ИТ-компании — ​McAfee, Symantec, SAP — при заключении контракта с госзаказчиками из России информируют их об уязвимостях своего ПО, пишет Reuters. В компаниях объясняют, что практика одинакова для госзаказчиков всех стран
Фото: Jason Reed / Reuters
Фото: Jason Reed / Reuters

Глобальные технологические компании, такие как немецкий разработчик программного обеспечения SAP и американские разработчики антивирусных программ ​McAfee и Symantec, передавали российскому правительству информацию об уязвимостях разрабатываемых ими программ, сообщает Reuters.

Разрешает обзоры кода российским ведомствам и производитель антивирусного ПО ArcSight — компания Hewlett Packard Enterprise (США), объединившаяся в сентябре с британской Micro Focus.

Поиск слабых мест в программном коде продуктов технологических компаний — обязательное условие закупки ПО государственными и военными подрядчиками из России, отмечает агентство.

Российские власти запретят закупки зарубежных антивирусов для госорганов
Технологии и медиа
Фото:Thomas Trutschel / Photothek / Getty Images

Reuters также указывает, что те же самые программные продукты используются «как минимум в семи федеральных ведомствах США». Так, например, продукция этих компаний установлена в Пентагоне, Госдепе, Национальном космическом агентстве (NASA), ФБР и других разведывательных службах США.

Это потенциально может привести к тому, что Москва может использовать уязвимости, о которых их проинформировали разработчики продуктов, в своих интересах, пишет агентство.

Представители компаний при этом ответили Reuters, что изучение ПО крупными клиентами, в том числе и из российских правительственных организаций, ​проходят под контролем разработчиков, на защищенном оборудовании, где нет возможности изменить или удалить части кода. «На фоне растущей обеспокоенности по поводу этого процесса Symantec и McAfee отказались от проведения таких проверок кода», — пишет Reuters.

Программа развития РБК Pro Освойте 52 навыка за год
Программа развития — удобный инструмент непрерывного обучения новым навыкам для успешной карьеры

«Касперский» обжалует в суде запрет на использование ПО госорганами США
Технологии и медиа

Представители SAP сообщили РБК, что обзоры программного кода продуктов предусмотрены требованиями ряда их клиентов, при этом «правительства всех стран и правительственные организации обрабатываются одинаково, без каких-либо исключений».

«В рамках этой практики SAP создает «чистые помещения», где исходный код SAP может быть просмотрен без использования записывающих устройств (например, мобильного устройства, карандаша, камеры и др.). Сотрудники SAP контролируют весь процесс проверки и сертификации», — подчеркнули в SAP.

Агентству пока не удалось найти ни одного примера, когда было бы установлено, что подобная практика привела к кибератакам — некоторые опрошенные агентством эксперты указали, что хакеры предпочитают идти иными путями.

Однако Reuters цитирует письмо Пентагона, которое ведомство отправило на запрос сенатора Джоан Шаин, в котором говорится, что подобная практика «может помочь» России или Китаю в исследовании «слабых мест» подобных продуктов.

Специалисты Пентагона не одиноки в своих​ опасениях, отмечают авторы статьи. «Даже минутный взгляд на код невероятно опасен», — цитирует агентство Стивена Квейна, вице-президента специализирующейся на кибербезопасности компании Trend Micro. «Мы знаем, что есть люди, которые способны таким образом обнаружить уязвимости кода, потому что у нас самих есть такие специалисты», — добавил он.

В октябре 2017 года Илья Массух, который возглавляет созданный по поручению президента России Центр компетенций по импортозамещению в сфере информационно-коммуникационных технологий (ИКТ), заявил, что «в ближайшее время» будет введен полный запрет на госзакупки иностранных антивирусных программ, систем электронного документооборота и бухгалтерии.

Законодательные ограничения на закупки иностранного софта в госорганы России действуют с 1 января 2016 года, однако у органов власти пока есть возможность приобретать иностранные программные продукты в случаях, когда российских аналогов не существует или они не обладают необходимыми функциями.

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 21 февраля
EUR ЦБ: 99,56 (+0,07)
Инвестиции, 20 фев, 17:07
Курс доллара на 21 февраля
USD ЦБ: 92,35 (-0,06)
Инвестиции, 20 фев, 17:07
NYT сообщил о сотнях украинских пленных при отступлении из Авдеевки Политика, 02:35
США в третий раз наложили вето на проект резолюции Совбеза ООН по Газе Политика, 02:21
Суд запретил проецировать кадры с Украины на посольство России в Берлине Политика, 02:02
США предупредили о выборе Украины насчет отступления из городов Политика, 01:33
«Мегамаркет» скрыл часть книг из-за «пропаганды ЛГБТ» Политика, 01:16
«Интер» вырвал победу в концовке матча Лиги чемпионов c «Атлетико» Спорт, 01:12
В Башкирии поезд врезался в машину скорой помощи Общество, 00:58
Второе дыхание: как правильно завершить карьеру
Подготовьтесь к переменам и выберите, что делать дальше, с новым интенсивом РБК Pro
Купить интенсив
Россия поставила 200 тыс. тонн зерна в шесть стран Африки Политика, 00:18
В Wildberries появились проблемы с привязкой карт Mastercard Бизнес, 20 фев, 23:50
NYT сообщила, что в полиции Испании подтвердили смерть угнавшего Ми-8 Политика, 20 фев, 23:49
В РПЦ сочли отходом от нравственного учения решение Ватикана по гей-парам Политика, 20 фев, 23:39
Министр подтвердил отгрузку из терминала НОВАТЭКа в Усть-Луге Бизнес, 20 фев, 23:32
Инфраструктура Москвы, комфорт загорода: что предлагают ЖК Подмосковья РБК и ПИК, 20 фев, 23:23
США продлили разрешение на импорт российских лосося, минтая и краба Экономика, 20 фев, 23:15