Российским компаниям стоит пересмотреть подход к использованию несертифицированного программного обеспечения. Банк России, в частности, уже обратился к участникам финансового рынка с требованием исключить его из работы. Сама суть процедуры сертификации ПО заключается в его комплексной проверке, в частности - исходного кода, отмечает советник генерального директора компании Content AI Олег Сажин. Проверка, проведенная в соответствии с установленными требованиями государственных стандартов и нормативных документов по защите информации Федеральной службы по техническому и экспортному контролю России (ФСТЭК России) и ФСБ России, помогает найти вредоносные программные закладки и вирусы, которые могут помочь мошенникам получить доступ к системе в нужный для них момент. Также для установки на предприятиях оборонно-промышленного комплекса требуется сертификат и от Министерства обороны России, напоминают эксперты.
Ряд специалистов отмечают, что сертификацию стоит рассматривать с учетом степени необходимости в конкретной организации или проекте – иногда тщательно проверенное ПО требуется только точечно. Это связано прежде всего с тем, что процедура сертификации – долгий и дорогостоящий процесс, который необходимо повторять после каждого внесенного в ПО обновления. В связи с этим получается так, что несертифицированные версии бывают более функциональными и быстрыми в сравнении с сертифицированными продуктами.
В то же время, в погоне за новинками, российским компаниям не стоит забывать, что сегодня мы живем в реалиях масштабной информационной войны, и приоритетом должна быть безопасность, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Понятно, что для многих функционал и постоянная доступность того или иного программного решения может выходить на первый план. Да и сами разработчики предпочтут вложить больше денег в само ПО, нежели в процесс его сертификации, который порой может отнять полгода и десятки миллионов рублей. Тем не менее, в тех условиях, когда на объекты критической инфраструктуры идут непрерывные DDoS-атаки, а в сеть регулярно попадает конфиденциальная информация о россиянах, стоит задумать о том, какие перспективы у использования ПО, где могут таиться вирусы и уязвимости - очень привлекательные и полезные для злоумышленников. Сэкономив деньги на сертификации, сами вендоры рискуют впоследствии понести огромные репутационные и финансовые потери в случае происшествия с их ПО. Стоит помнить, что только использование доверенных программных продуктов может стать серьезным препятствием для кибермошенников, которыми сейчас буквально переполнено цифровое пространство», - сказал депутат.
Как показывает ситуация на рынке, сегодня все больше российских компаний предпочитают использовать продукты тех вендоров, которые внимательно относятся к безопасности своих разработок, подчеркнул Антон Немкин. И, в первую очередь, речь идет об отечественных разработчиках. «Западные IT-гиганты и разработчики за последние годы чаще и чаще становятся фигурантами громких скандалов. Компания Apple, например, только на минувшей неделе засветилась во всех новостях на фоне того, что в ее технике нашли шпионские «жучки». Это, безусловно, сигнал всем пользователям в очередной раз задуматься о том, насколько возможно в современном мире по-прежнему доверять зарубежным вендорам - даже тем, к чьим продуктам мы привыкли давно. Переход на отечественные технологии должен идти во всем обществе, и первопроходцами в этом вопросе должны становиться наши крупные компании. Российские разработчики при этом должны выступать гарантом качества, полностью исключая такие варианты развития событий, как у Apple. И индикатором качества как раз являются сертификаты уполномоченных органов», - заключил парламентарий.
