ИБ-компании могут отказаться от сертификации в РФ
Новый закон США позволяет минобороны страны не использовать ПО, чей исходный код анализировался иностранными структурами.
Подписанный президентом США закон №115-232 может стать причиной отказа различных ИБ-компаний от прохождения сертификации в Федеральной службе по техническому и экспортному контролю (ФСТЭК), считает эксперт по кибербезопасности Алексей Лукацкий.
Согласно новому закону, министерство обороны США оставляет за собой право не использовать программное обеспечение, промышленные решения и системы автоматизации управления технологическими процессами, если исходный код данного ПО анализировался иностранными организациями или госструктурами. В частности, под действие закона подпадают программы, чей исходный код инспектировался в течение 5 лет до и в любой момент после вступления документа в законную силу.
По словам специалиста, данная мера может повлечь за собой последствия для сотрудничества международных IT-компаний с российскими госорганами, в частности с ФСТЭК.
«Я не берусь предсказывать и тем более предполагать за руководство именитых и упомянутых ранее компаний, но что-то мне подсказывает, что они в лучшем случае приостановят все процессы сертификации, требующие передачи исходных кодов иностранным государственным структурам или организациям», - отметил Лукацкий.
В список поставщиков ПО, которые могут подпасть под действие нового закона входят множество крупных компаний, например:
- Check Point
- Cisco
- Dell
- Forcepoint
- Fortinet
- HP
- IBM
- McAfee
- Microfocus (Arcsight)
- Microsoft
- Palo Alto
- Rockwell
- SAP
- Trend Micro