Reuters: западные IT-компании уступают российским требованиям о доступе к исходным кодам

Cisco, IBM, SAP, Hewlett Packard Enterprise, McAfee и другие западные технологические компании уступают требованиям России о раскрытии своих секретов в области безопасности продуктов, сообщает Reuters со ссылкой на свое исследование. Российские власти требуют от этих компаний доступа к исходным кодам своих файрволлов, антивирусных приложений и ПО с шифрованием для предоставления разрешения на импорт их продуктов в страну. С 2014 года эти требования возросли. По данным Федеральной службы технического и экспортного контроля, в 1996-2013 годах были проведены проверки 13 IT-продуктов западных компаний, а за последние три года – 28. С одной стороны, причина этих требований – желание проверить продукты на существование скрытых «закладок», которыми можно было бы воспользоваться для инфильтрации в российские системы. С другой, они дают российским специалистам возможность отыскать уязвимости в исходном коде продуктов, подчеркивают американские чиновники и эксперты в области кибербезопасности. Многие американские компании сотрудничают с властями для сохранения доступа к российскому рынку, но как минимум одна фирма, Symantec, сообщила Reuters, что перестала сотрудничать в связи с требованиями об оценке исходного кода. Американские чиновники говорят, что предупреждали компании о рисках предоставления российской стороне доступа к исходным кодам их продуктов из-за опасений в отношении возможного использования полученной информации для кибератак. Однако они уточняют, что у них нет законной возможности запретить данную практику. Компании, со своей стороны, утверждают, что позволяют российской стороне проверять свои исходные коды лишь в безопасных условиях, при которых их копирование или изменение невозможно. Представители IBM, SAP, Cisco подтвердили сотрудничество с российской стороной.