Западным поставщикам программных и аппаратных решений рекомендовано раскрывать исходные коды своих систем, если они хотят поставлять их клиентам из российского государственного сектора. Об этом рассказал министр связи и массовых коммуникаций России Николай Никифоров на состоявшейся в минувшую пятницу встрече с региональным директором компании Apple в России Питером Энгробом и генеральным директором компании SAP в СНГ Вячеславом Ореховым. Минсвязи указывает, что некоторые поставщики, такие как Microsoft, сотрудничают с ФГУП НТЦ «Атлас» с 2003 года, обеспечивая специалистам ограниченный доступ к коду, чтобы те могли убедиться в отсутствии недокументированных функций. Что касается тех, кто не желает сотрудничать, то глава Минкомсвязи отметил, что «перспектива применения таких программных и аппаратных средств в государственных компаниях или бюджетных проектах остается неопределенной, потому что сами государственные заказчики будут отказываться от непроверенной продукции в пользу доверенных решений».

Вопрос аудита закрытого кода является достаточно сложным и болезненным для всех участников рынка, но к стандартизации такой практики подталкивают регулярно появляющиеся исследования об уязвимостях и недокументированных возможностях популярных приложений и платформ. Среди наиболее свежих материалов такого рода можно назвать исследование скрытых сервисов iOS, которые сама компания Apple называет диагностическими. Автор исследования — Джонатан Здзярски указывает, что, даже если Apple никогда не планировала предоставлять данные сервисы для использования третьей стороне, они могут быть злонамеренно эксплуатированы без ведома как Apple, так и самого пользователя.

Категории: Кибероборона