Госспецсвязи обещает создать реестр запрещенного программного обеспечения

Фото: Depositphotos
Фото: Depositphotos
Для этого нужна лаборатория по исследованию ПО, которую собираются построить в текущем году
Забезпечте стрімке зростання та масштабування компанії у 2024-му! Отримайте алгоритм дій на Business Wisdom Summit.
10 квітня управлінці Арсенал Страхування, Uklon, TERWIN, Епіцентр та інших великих компаній поділяться перевіреними бізнес-рішеннями, які сприяють розвитку бізнесу під час війни.
Забронировать участие

Госслужба специальной связи и защиты информации рассчитывает создать реестр программного обеспечения, запрещенного к использованию. Об этом сказал в интервью Liga.Tech глава ведомства Юрий Щиголь.

"Пример успешной кибератаки за последние годы — это NotPetya, и им удалось, так как для атаки был использован элементарный недостаток программного обеспечения. У нас пока нет реестра программного обеспечения, запрещенного к использованию, но впоследствии мы его создадим", — заявил чиновник.

Он отметил, что сейчас действует только реестр программного обеспечения, получившего разрешение на использование, и государственные органы не могут использовать ПО, которое не имеет разрешения и не присутствует в таком реестре.

"В реестр запрещенного программного обеспечения попадет то ПО, которое несет в себе определенные угрозы. Но для того, чтобы сделать такой реестр, нужна лаборатория по исследованию ПО, которую мы построим в этом году", — анонсировал Щиголь.

По его словам, в других странах такие лаборатории полноценно функционируют: там исследуется код или его определенные функциональные модули.

"По анализу кода, если не будет понятно, как он работает, он будет запрещен, пока его безопасность не будет доказана разработчиком", — добавил глава Госспецсвязи.

Напомним, что в феврале Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны заявил о попытке распространения вредоносных документов через Систему электронного взаимодействия органов исполнительной власти.

18 июня СНБО решил ввести санкции против лиц, непосредственно причастных к разработке вируса NotPetya. В СНБО указывали, что эти люди аффилированы со спецслужбами России.

В конце июля 2020 года Главный центр специальных технологий Генштаба Вооруженных сил РФ был включен в санкционный список Евросоюза за причастность к атакам вируса-вымогателя NotPetya в 2017 году.

Шифровальщик NotPetya атаковал компьютерные системы государственных и частных организаций в конце июня 2017 года, вымогая 300 долларов в биткоинах за восстановление доступа. Основной удар пришелся на Украину.

В феврале 2018 года британский МИД официально возложил на российские власти ответственность за массированную кибератаку с использованием  вируса-вымогателя NotPetya, заразившего сотни тысяч компьютеров по всему миру.

Источник фото: Depositphotos