Касперская рассказала об угрозе «закладок» в иностранном ПО

Вредоносные строки кода в иностранном ПО обнаружить крайне сложно, поэтому следует идти по пути импортозамещения, отметила эксперт.

Президент группы компаний InfoWatch, председатель Ассоциации разработчиков отечественных программных продуктов Наталья Касперская в интервью «Звезде» на полях Международного военно-технического форума «Армия-2022» рассказала о «закладках» в иностранном программном обеспечении. В системы может быть встроен вредоносный код, который может угрожать российской информационной безопасности.

«"Закладки" - это некие недокументированные функции, которые могут встраиваться на различный уровень информационной системы. Они могут встраиваться в программное обеспечение, на уровень операционной системы, на уровень процессора. Известны случаи, когда компьютеры фирмы Siemens поставлялись прямо с завода с "закладками", которые удалось обнаружить», - рассказала Касперская.

При этом выявить такие недокументированные функции зачастую крайне сложно. Даже сертифицированные средства могут нести потенциальную угрозу. Для выявления подобных «закладок» от специалистов требуется понимание логики разработчика, которые могут спрятать вредоносный элемент в одной из миллионов строк кода.

«Я, например, знаю такой случай, феерический абсолютно, когда в небольшом кусочке "опенсорса" - чуть ли не 20 строк кода - выделенные специалисты, зная, что там есть закладка, искали ее несколько дней. А мы говорим о миллионах строк», - отметила Касперская.

В такой ситуации Россия не может полагаться на иностранные средства безопасности, даже сертифицированные. В этом году Федеральная служба по техническому и экспортному контролю отозвала сертификаты у 54 средств, так как они стали недоверенными. Поэтому, по мнению эксперта, для обеспечения безопасности следует идти по пути импортозамещения.

Полное интервью с президентом группы компаний InfoWatch, председателем Ассоциации разработчиков отечественных программных продуктов Натальей Касперской смотрите в видео к данной новости.

Также Касперская рассказала, что страны Запада обладают возможностью отключить все смартфоны в России. Наиболее эффективный способ избежать подобного сценария - это импортозамещение.

Источник https://tvzvezda.ru/news/20228181634-4636e.html

примечание копипаст0ра
бл@ , а мужики то и не знают

 

Ну дык, теперь только отмеченные закладки, от майора Кошмарского
А раньше, между прочим, Винду ФСБ сертифицировало, на предмет отсутствия закладок, по Win7 точно. С предоставлением исходников.