Федеральная служба по техническому и экспортному контролю (ФСТЭК) обвиняет производителей российского ПО в не достаточно быстром реагировании на вскрывшиеся уязвимости.
Вендоры объясняют это высокой загруженностью «всех уровней поддержки» и ростом спроса.
По словам экспертов, проблема, в том числе, в том, что большинство отечественного ПО базируется на открытом коде, устранением уязвимостей в котором занимается «не разработчик, а сообщество», а конкретный продукт перед передачей клиенту приходится тщательно проверять на наличие вредоносных закладок, что само по себе отнимает массу времени.
ФСТЭК угрожает отзывом сертификатов тех производителей ПО, которые не соблюдают регламент реагирования на угрозы. Однако сомнительно, что это поможет решить проблему. Скорее лишь дополнительно осложнит поставки ПО госсектору.
Оценили 3 человека
4 кармы