SAP, Symantec и McAfee раскрыли российским властям исходный код своего ПО
Сеть Информационная безопасность

    Крупные глобальные поставщики программного обеспечения, такие как SAP, Symantec и McAfee предоставили российским властям исходный код своих продуктов, выяснили корреспонденты информагентства Reuters в ходе журналистского расследования.

    Данная практика потенциально ставит под угрозу безопасность компьютерных сетей в по меньшей мере десятке федеральных агентств, заявили законодатели США и эксперты по безопасности. Данная обеспокоенность мотивирована тем, что продукты указанных выше компаний используются для защиты важных ведомств правительства США, в том числе Пентагона, НАСА, Государственного департамента, ФБР и разведсообщество.

    Для того чтобы продавать свое ПО на российском рынке, компании обязаны предоставлять российским властям исходный код некоторых своих продуктов. По словам представителей российского правительства, это необходимо для выявления уязвимостей, которые могут быть проэксплуатированы хакерами.

    Ранее компания Hewlett Packard Enterprise (HPE) также предоставила российским властям для экспертизы исходный код своей платформы ArcSight взамен на право продавать продукт в РФ. Многие эксперты отметили неоднозначность данного решения, поскольку платформой активно пользуется Минобороны США.

    По словам представителей поставщиков ПО, любые проверки исходного кода проводились под наблюдением производителя программного обеспечения в безопасных условиях, при которых код не мог быть удален или изменен. Данный процесс не ставит под угрозу безопасность продукта, добавили они. Однако из-за растущей обеспокоенности по данному вопросу Symantec и MacAfee прекратили данную практику.

    «Позволять людям даже смотреть на исходный код в течение минуты — это невероятно опасно", — заявил исследователь безопасности Стив Квейн (Steve Quane) из компании Trend Micro добавив, что топовым специалистам достаточно просто взглянуть на код для выявления уязвимостей.

    Официальный комментарий компании SAP:

    «Некоторые клиенты SAP из государственного сектора проводят проверку безопасности продуктов на предмет уязвимостей в программном обеспечении, чтобы обеспечить защищенность своих данных и внутренней среды. Для этого SAP использует механизм Government Security Program (Программа Правительственной Безопасности), которая позволяет тестировать решения SAP согласно определенным государственным требованиям и отвечает нуждам национальных правоохранительных органов.

    Данная программа анализа кода гарантирует безопасность исходного кода продуктов SAP с помощью мер по предотвращению расширенного доступа к данному коду. Для этого в SAP были созданы так называемые «чистые комнаты» (‘clean rooms’), где проходит проверка исходного кода SAP без каких-либо записывающих устройств (мобильных устройств, ручек, камер и т.д.), которые строго запрещены. Сотрудники SAP следят за целостностью проверки и процессом сертификации. Мы работаем со всеми правительствами и правительственными организациями по данной модели, без каких-либо исключений».
    Источник: securitylab.ru



    Дочитали статью до конца? Пожалуйста, примите участие в обсуждении, выскажите свою точку зрения, либо просто проставьте оценку статье.

    Вы также можете:

    • Перейти на главную и ознакомиться с самыми интересными постами дня
    • Добавить статью в заметки на: Добавить эту статью в TwitterДобавить эту статью ВконтактеДобавить эту статью в FacebookПоделиться В Моем Мире
    • Добавить на Яндекс

    • 0
    • 27 января 2018, 09:28
    • patron

    Специальные предложения


    Резиновая плитка для пола «Модуль»

    Вулканизированная резина для пола в тренажерном зале обладает исключительной прочностью и укладывается как полы для занятий штангой и спортивные мобильные тяжелоатлетические площадки на улице. Покрытие не крошится и не впитывает влагу, это литая вулканизированная резина, не крошка! Покрытие послужит незаменимым полом в ангары для хранения мотоциклов, снегоходов, лодок, гидроциклов, катеров и яхт…

    Резиновое покрытие Трансформер «ЗЕРНО»

    Уникальное напольное покрытие из резины для быстрой и самостоятельной сборки пола в гараже. Полы в личном гараже Вы можете собрать своими руками, без привлечения строителей. Удобный предустановленный замок, позволит произвести монтаж резиновых плит без применения клея. Покрытие устойчиво к шипам, износу и проливу технических масел и бензина…

    Модульная плитка ПВХ для пола

    Модульная плитка ПВХ для пола в гараж, автосервис, цех, торгово-развлекательный центр, офис, фитнес и тренажерный зал, зрительный зал кинотеатра, склад. Модульные плитки ПВХ настолько просты в монтаже, что не требуют специальных навыков для своей установки. Неподготовленный человек может собрать более 100 кв.м. напольного покрытия за один рабочий день. Для сборки не требуется клей, цемент и другие крепежные материалы...


    +7 (495) 969-75-83

    +7 (495) 969-75-83

    +7 (495) 969-75-83

    Смотреть все предложения...

    Новостная сеть блогов MyWebS - это всё самое актуальное: основные мировые новости, лучшие фотографии из последних новостей. А также просто полезная и занимательная информация: о событиях в России, о достижениях в мире технологий, о загадочном и непостижимом, об исторических фактах и просто о знаменательных событиях.

    © Copyright 2010–2018