Новый закон США позволяет минобороны страны не использовать ПО, чей исходный код анализировался иностранными структурами.

Подписанный президентом США закон №115-232 может стать причиной отказа различных ИБ-компаний от прохождения сертификации в Федеральной службе по техническому и экспортному контролю (ФСТЭК), считает эксперт по кибербезопасности Алексей Лукацкий.

Согласно новому закону, министерство обороны США оставляет за собой право не использовать программное обеспечение, промышленные решения и системы автоматизации управления технологическими процессами, если исходный код данного ПО анализировался иностранными организациями или госструктурами. В частности, под действие закона подпадают программы, чей исходный код инспектировался в течение 5 лет до и в любой момент после вступления документа в законную силу.

По словам специалиста, данная мера может повлечь за собой последствия для сотрудничества международных IT-компаний с российскими госорганами, в частности с ФСТЭК.

«Я не берусь предсказывать и тем более предполагать за руководство именитых и упомянутых ранее компаний, но что-то мне подсказывает, что они в лучшем случае приостановят все процессы сертификации, требующие передачи исходных кодов иностранным государственным структурам или организациям», — отметил Лукацкий.

В список поставщиков ПО, которые могут подпасть под действие нового закона входят множество крупных компаний, например:

    • Check Point
    • Cisco
    • Dell
    • Forcepoint
    • Fortinet
    • HP
    • IBM
    • McAfee
    • Microfocus (Arcsight)
    • Microsoft
    • Palo Alto
    • Rockwell
    • SAP
    • Trend Micro

В настоящее время ФСТЭК требует у компаний предоставлять исходный код ПО для поиска в нем незадокументированных возможностей.

Источник:  SecurityLab