Перейти к материалам

Symantec отказалась лицензировать продукцию в России. Компания боится, что исходный код попадет к хакерам

Источник: Meduza

Американский производитель сетевого оборудования и других высокотехнологичных продуктов Symantec отказался сертифицировать оборудование в России в связи с опасениями, что исходный код может быть использован для кибератак. Об этом сообщает Reuters со ссылкой на заявление представителей компании.

В Symantec объяснили, что компании нужно было пройти сертификацию одного из продуктов (о каком именно продукте идет речь, не сообщается) и показать исходный код на предмет проверки требованиям безопасности. Проверка проходила по требованию Федеральной службой по техническому и экспертному контролю, ее выполняла компания «Эшелон», которая сертифицирована ФСТЭК.

Американская компания решила, что «Эшелон» не может считаться независимой лабораторией, поскольку тесно связана с властями — в частности, руководитель «Эшелона» Алексей Марков упоминается на ее сайте как руководитель аттестационного центра министерства обороны. В Symantec решили, что защита интересов собственных клиентов и надежная защита исходного кода продуктов им важнее, чем увеличение своей доли на российском рынке, и с 2016 года перестали соглашаться на сертификацию продуктов на предмет безопасности.

Другие зарубежные компании, в том числе McAfee и HP, соглашались работать с «Эшелоном». Представители этих фирм утверждают, что проверка исходного кода проводилась в условиях, которые исключают его кражу и попадание к хакерам.

По данным Reuters, в последние годы российские власти стали чаще проверять иностранные продукты, в том числе файрволлы и антивирусы. За последние три года ФСТЭК организовала 28 таких проверок, хотя за период с 1996 по 2013 годы провела только 13 подобных исследований.

Российское законодательство требует сертифицировать иностранную продукцию, связанную с защитой информации. В частности, в рамках закона о персональных данных необходима сертификация средств защиты информации, которые применяются для защиты личных данных пользователей.