Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Глава МИД Украины описал альтернативу «формуле Штайнмайера» Политика, 02:40 Пентагон возложил ответственность на Эрдогана за усиление ИГ в Сирии Политика, 02:23 Трамп потребовал от Эрдогана прекратить огонь в Сирии Политика, 01:50 США не выдали визы 18 дипломатам из России для участия в сессии ГА ООН Политика, 01:48 Партия Качиньского получила в сейме Польши 235 мандатов из 460 Политика, 01:20 США ввели санкции против Минобороны и Минэнерго Турции Политика, 01:14 Глава Пентагона пообещал в штаб-квартире НАТО добиться мер против Турции Политика, 00:59 Посольство сообщило о застрявших в аэропорту Барселоны россиянах Общество, 00:35 Кадыров анонсировал визит наследного принца Саудовской Аравии в Чечню Политика, 00:14 СМИ сообщили о задержании экс-майора Дымовского со взрывчаткой Общество, 00:07 Эксперты увидели в законе о значимых сайтах угрозу сервисам бронирования Технологии и медиа, 00:00 Букеровскую премию решили выдать с нарушением ее правил Общество, 14 окт, 23:58 Сборная Украины обыграла Португалию Роналду и пробилась на Евро-2020 Спорт, 14 окт, 23:52 Опрос показал снижение доверия украинцев к деятельности Зеленского Политика, 14 окт, 23:30
Технологии и медиа ,  
0 
Reuters узнал об осведомленности Москвы об уязвимостях ПО Пентагона
Крупные ИТ-компании — ​McAfee, Symantec, SAP — при заключении контракта с госзаказчиками из России информируют их об уязвимостях своего ПО, пишет Reuters. В компаниях объясняют, что практика одинакова для госзаказчиков всех стран
Фото: Jason Reed / Reuters

Глобальные технологические компании, такие как немецкий разработчик программного обеспечения SAP и американские разработчики антивирусных программ ​McAfee и Symantec, передавали российскому правительству информацию об уязвимостях разрабатываемых ими программ, сообщает Reuters.

Разрешает обзоры кода российским ведомствам и производитель антивирусного ПО ArcSight — компания Hewlett Packard Enterprise (США), объединившаяся в сентябре с британской Micro Focus.

Поиск слабых мест в программном коде продуктов технологических компаний — обязательное условие закупки ПО государственными и военными подрядчиками из России, отмечает агентство.

Технологии и медиа
Российские власти запретят закупки зарубежных антивирусов для госорганов

Reuters также указывает, что те же самые программные продукты используются «как минимум в семи федеральных ведомствах США». Так, например, продукция этих компаний установлена в Пентагоне, Госдепе, Национальном космическом агентстве (NASA), ФБР и других разведывательных службах США.

Это потенциально может привести к тому, что Москва может использовать уязвимости, о которых их проинформировали разработчики продуктов, в своих интересах, пишет агентство.

Представители компаний при этом ответили Reuters, что изучение ПО крупными клиентами, в том числе и из российских правительственных организаций, ​проходят под контролем разработчиков, на защищенном оборудовании, где нет возможности изменить или удалить части кода. «На фоне растущей обеспокоенности по поводу этого процесса Symantec и McAfee отказались от проведения таких проверок кода», — пишет Reuters.

Технологии и медиа
«Касперский» обжалует в суде запрет на использование ПО госорганами США

Представители SAP сообщили РБК, что обзоры программного кода продуктов предусмотрены требованиями ряда их клиентов, при этом «правительства всех стран и правительственные организации обрабатываются одинаково, без каких-либо исключений».

«В рамках этой практики SAP создает «чистые помещения», где исходный код SAP может быть просмотрен без использования записывающих устройств (например, мобильного устройства, карандаша, камеры и др.). Сотрудники SAP контролируют весь процесс проверки и сертификации», — подчеркнули в SAP.

Агентству пока не удалось найти ни одного примера, когда было бы установлено, что подобная практика привела к кибератакам — некоторые опрошенные агентством эксперты указали, что хакеры предпочитают идти иными путями.

Однако Reuters цитирует письмо Пентагона, которое ведомство отправило на запрос сенатора Джоан Шаин, в котором говорится, что подобная практика «может помочь» России или Китаю в исследовании «слабых мест» подобных продуктов.

Специалисты Пентагона не одиноки в своих​ опасениях, отмечают авторы статьи. «Даже минутный взгляд на код невероятно опасен», — цитирует агентство Стивена Квейна, вице-президента специализирующейся на кибербезопасности компании Trend Micro. «Мы знаем, что есть люди, которые способны таким образом обнаружить уязвимости кода, потому что у нас самих есть такие специалисты», — добавил он.

В октябре 2017 года Илья Массух, который возглавляет созданный по поручению президента России Центр компетенций по импортозамещению в сфере информационно-коммуникационных технологий (ИКТ), заявил, что «в ближайшее время» будет введен полный запрет на госзакупки иностранных антивирусных программ, систем электронного документооборота и бухгалтерии.

Законодательные ограничения на закупки иностранного софта в госорганы России действуют с 1 января 2016 года, однако у органов власти пока есть возможность приобретать иностранные программные продукты в случаях, когда российских аналогов не существует или они не обладают необходимыми функциями.