Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Стало известно, куда поместили заболевших омикрон-штаммом россиян Общество, 00:34
В МОК отреагировали на решение США о дипломатическом бойкоте Игр в Пекине Спорт, 00:27
Секреты атомного машиностроения: когда реальность круче мифов РБК и Атомэнергомаш, 00:20
Ждать ли исторического провала «Барселоны». Главные интриги ЛЧ Спорт, 00:15
В Пентагоне обсудили ситуацию на границе Украины и России Политика, 00:10
Эксперты оценили реакцию региональных парламентов на закон о QR-кодах Политика, 00:00
Владелец «Трансконтейнера» назвал долю перевозки в ценах iPhone и фруктов Бизнес, 00:00
Владелец группы «Дело» — РБК: «До Maersk нам как до сиреневой звезды» Бизнес, 00:00
Что на самом деле делает добавленное в кофе молоко. Тест РБК и Coffesso, 06 дек, 23:46
Зеленский согласовал позиции с Госдепом перед беседой Байдена и Путина Политика, 06 дек, 23:44
США не увидели риска в инциденте с лайнером «Аэрофлота» и самолетом НАТО Политика, 06 дек, 23:35
Мосгорсуд обязал удалить статью «Важных историй» с упоминанием «Роснефти» Общество, 06 дек, 23:24
Стиль как способ самовыражения: бизнесмены о работе и лайфстайле РБК Стиль и Henderson, 06 дек, 23:20
Morgan Stanley назвал политику ФРС для рынков опаснее, чем омикрон-штамм Экономика, 06 дек, 23:19
Технологии и медиа ,  
0 

Reuters узнал об осведомленности Москвы об уязвимостях ПО Пентагона

Крупные ИТ-компании — ​McAfee, Symantec, SAP — при заключении контракта с госзаказчиками из России информируют их об уязвимостях своего ПО, пишет Reuters. В компаниях объясняют, что практика одинакова для госзаказчиков всех стран
Фото: Jason Reed / Reuters
Фото: Jason Reed / Reuters

Глобальные технологические компании, такие как немецкий разработчик программного обеспечения SAP и американские разработчики антивирусных программ ​McAfee и Symantec, передавали российскому правительству информацию об уязвимостях разрабатываемых ими программ, сообщает Reuters.

Разрешает обзоры кода российским ведомствам и производитель антивирусного ПО ArcSight — компания Hewlett Packard Enterprise (США), объединившаяся в сентябре с британской Micro Focus.

Поиск слабых мест в программном коде продуктов технологических компаний — обязательное условие закупки ПО государственными и военными подрядчиками из России, отмечает агентство.

Российские власти запретят закупки зарубежных антивирусов для госорганов
Технологии и медиа
Фото:Thomas Trutschel / Photothek / Getty Images

Reuters также указывает, что те же самые программные продукты используются «как минимум в семи федеральных ведомствах США». Так, например, продукция этих компаний установлена в Пентагоне, Госдепе, Национальном космическом агентстве (NASA), ФБР и других разведывательных службах США.

Это потенциально может привести к тому, что Москва может использовать уязвимости, о которых их проинформировали разработчики продуктов, в своих интересах, пишет агентство.

Представители компаний при этом ответили Reuters, что изучение ПО крупными клиентами, в том числе и из российских правительственных организаций, ​проходят под контролем разработчиков, на защищенном оборудовании, где нет возможности изменить или удалить части кода. «На фоне растущей обеспокоенности по поводу этого процесса Symantec и McAfee отказались от проведения таких проверок кода», — пишет Reuters.

«Касперский» обжалует в суде запрет на использование ПО госорганами США
Технологии и медиа

Представители SAP сообщили РБК, что обзоры программного кода продуктов предусмотрены требованиями ряда их клиентов, при этом «правительства всех стран и правительственные организации обрабатываются одинаково, без каких-либо исключений».

«В рамках этой практики SAP создает «чистые помещения», где исходный код SAP может быть просмотрен без использования записывающих устройств (например, мобильного устройства, карандаша, камеры и др.). Сотрудники SAP контролируют весь процесс проверки и сертификации», — подчеркнули в SAP.

Агентству пока не удалось найти ни одного примера, когда было бы установлено, что подобная практика привела к кибератакам — некоторые опрошенные агентством эксперты указали, что хакеры предпочитают идти иными путями.

Однако Reuters цитирует письмо Пентагона, которое ведомство отправило на запрос сенатора Джоан Шаин, в котором говорится, что подобная практика «может помочь» России или Китаю в исследовании «слабых мест» подобных продуктов.

Специалисты Пентагона не одиноки в своих​ опасениях, отмечают авторы статьи. «Даже минутный взгляд на код невероятно опасен», — цитирует агентство Стивена Квейна, вице-президента специализирующейся на кибербезопасности компании Trend Micro. «Мы знаем, что есть люди, которые способны таким образом обнаружить уязвимости кода, потому что у нас самих есть такие специалисты», — добавил он.

В октябре 2017 года Илья Массух, который возглавляет созданный по поручению президента России Центр компетенций по импортозамещению в сфере информационно-коммуникационных технологий (ИКТ), заявил, что «в ближайшее время» будет введен полный запрет на госзакупки иностранных антивирусных программ, систем электронного документооборота и бухгалтерии.

Законодательные ограничения на закупки иностранного софта в госорганы России действуют с 1 января 2016 года, однако у органов власти пока есть возможность приобретать иностранные программные продукты в случаях, когда российских аналогов не существует или они не обладают необходимыми функциями.