Перейти к основному контенту
Технологии и медиа ,  
13 

Reuters узнал об осведомленности Москвы об уязвимостях ПО Пентагона

Крупные ИТ-компании — ​McAfee, Symantec, SAP — при заключении контракта с госзаказчиками из России информируют их об уязвимостях своего ПО, пишет Reuters. В компаниях объясняют, что практика одинакова для госзаказчиков всех стран
Фото: Jason Reed / Reuters
Фото: Jason Reed / Reuters

Глобальные технологические компании, такие как немецкий разработчик программного обеспечения SAP и американские разработчики антивирусных программ ​McAfee и Symantec, передавали российскому правительству информацию об уязвимостях разрабатываемых ими программ, сообщает Reuters.

Разрешает обзоры кода российским ведомствам и производитель антивирусного ПО ArcSight — компания Hewlett Packard Enterprise (США), объединившаяся в сентябре с британской Micro Focus.

Поиск слабых мест в программном коде продуктов технологических компаний — обязательное условие закупки ПО государственными и военными подрядчиками из России, отмечает агентство.

Российские власти запретят закупки зарубежных антивирусов для госорганов
Технологии и медиа
Фото:Thomas Trutschel / Photothek / Getty Images

Reuters также указывает, что те же самые программные продукты используются «как минимум в семи федеральных ведомствах США». Так, например, продукция этих компаний установлена в Пентагоне, Госдепе, Национальном космическом агентстве (NASA), ФБР и других разведывательных службах США.

Это потенциально может привести к тому, что Москва может использовать уязвимости, о которых их проинформировали разработчики продуктов, в своих интересах, пишет агентство.

Представители компаний при этом ответили Reuters, что изучение ПО крупными клиентами, в том числе и из российских правительственных организаций, ​проходят под контролем разработчиков, на защищенном оборудовании, где нет возможности изменить или удалить части кода. «На фоне растущей обеспокоенности по поводу этого процесса Symantec и McAfee отказались от проведения таких проверок кода», — пишет Reuters.

«Касперский» обжалует в суде запрет на использование ПО госорганами США
Технологии и медиа

Представители SAP сообщили РБК, что обзоры программного кода продуктов предусмотрены требованиями ряда их клиентов, при этом «правительства всех стран и правительственные организации обрабатываются одинаково, без каких-либо исключений».

«В рамках этой практики SAP создает «чистые помещения», где исходный код SAP может быть просмотрен без использования записывающих устройств (например, мобильного устройства, карандаша, камеры и др.). Сотрудники SAP контролируют весь процесс проверки и сертификации», — подчеркнули в SAP.

Агентству пока не удалось найти ни одного примера, когда было бы установлено, что подобная практика привела к кибератакам — некоторые опрошенные агентством эксперты указали, что хакеры предпочитают идти иными путями.

Однако Reuters цитирует письмо Пентагона, которое ведомство отправило на запрос сенатора Джоан Шаин, в котором говорится, что подобная практика «может помочь» России или Китаю в исследовании «слабых мест» подобных продуктов.

Специалисты Пентагона не одиноки в своих​ опасениях, отмечают авторы статьи. «Даже минутный взгляд на код невероятно опасен», — цитирует агентство Стивена Квейна, вице-президента специализирующейся на кибербезопасности компании Trend Micro. «Мы знаем, что есть люди, которые способны таким образом обнаружить уязвимости кода, потому что у нас самих есть такие специалисты», — добавил он.

В октябре 2017 года Илья Массух, который возглавляет созданный по поручению президента России Центр компетенций по импортозамещению в сфере информационно-коммуникационных технологий (ИКТ), заявил, что «в ближайшее время» будет введен полный запрет на госзакупки иностранных антивирусных программ, систем электронного документооборота и бухгалтерии.

Законодательные ограничения на закупки иностранного софта в госорганы России действуют с 1 января 2016 года, однако у органов власти пока есть возможность приобретать иностранные программные продукты в случаях, когда российских аналогов не существует или они не обладают необходимыми функциями.

Авторы
Теги
Лента новостей
Россияне столкнулись с двойным налогообложением при работе с Казахстаном Общество, 15:17
Генеративный искусственный интеллект в бизнесе: практические кейсы РБК и GigaChat, 15:15
В Московской области нашли труп прикованной наручниками женщины Общество, 15:15
Синоптик предупредила, что москвичам «будет тяжело» из-за погоды Общество, 15:11
Союз операторов ответил на планы Украины конфисковать российские вагоны Политика, 15:08
Иван Ракитич завершил карьеру в 37 лет Спорт, 15:04
Игорь Верник попал в ДТП Общество, 15:01
Подарок с пользой — Подписка на РБК
Приобретайте сертификат на период от 1 месяца до года
За сертификатом
Как автоматизация экономит энергоресурсы промышленности Отрасли, 15:00
Производитель рома в США обманул инвесторов на $3,6 млн фейковой Рианной Вино, 14:59
Говорит и показывает: как развивается московская киноиндустрия Отрасли, 14:59
Газета узнала о планах «Аль-Хиляля» выгнать экс-игрока «Зенита» Малкома Спорт, 14:49
Организатора забега «Хибины» задержали после гибели двух его участников Общество, 14:48
МИД объяснил, почему Киев не вправе требовать территориальной целостности Политика, 14:38
Как инфляция «съедает» сбережения и как их спасти РБК и ПСБ, 14:30