Новый закон США позволяет минобороны страны не использовать ПО, чей исходный код анализировался иностранными структурами

Новый закон США позволяет минобороны страны не использовать ПО, чей исходный код анализировался иностранными структурами

Согласно новому закону, министерство обороны США оставляет за собой право не использовать программное обеспечение, промышленные решения и системы автоматизации управления технологическими процессами, если исходный код данного ПО анализировался иностранными организациями или госструктурами. В частности, под действие закона подпадают программы, чей исходный код инспектировался в течение 5 лет до и в любой момент после вступления документа в законную силу.

 По словам специалиста Алексея Лукацкого, данная мера может повлечь за собой последствия для сотрудничества международных IT-компаний с российскими госорганами, в частности с ФСТЭК.

 "Я не берусь предсказывать и тем более предполагать за руководство именитых и упомянутых ранее компаний, но что-то мне подсказывает, что они в лучшем случае приостановят все процессы сертификации, требующие передачи исходных кодов иностранным государственным структурам или организациям", - отметил Лукацкий.

 В список поставщиков ПО, которые могут подпасть под действие нового закона входят множество крупных компаний, например:

• Check Point

• Cisco

• Dell

• Forcepoint

• Fortinet

• HP

• IBM

• McAfee

• Microfocus (Arcsight)

• Microsoft

• Palo Alto

• Rockwell

• SAP

• Trend Micro

 В настоящее время ФСТЭК требует у компаний предоставлять исходный код ПО для поиска в нем незадокументированных возможностей.

Securitylab