1. Информационно-психологическая война
  2. Информационная безопасность
Санкт-Петербург, / ИА Красная Весна

Не все предустановленные программы одинаково безопасны — мнение

Рене Магритт. Фальшивое зеркало. 1928
Рене Магритт. Фальшивое зеркало. 1928

Степень уязвимости приложений, в том числе предустанавливаемых на устройства, зависит от того, проводилась ли их проверка сторонними специалистами, заявил доцент Института кибербезопасности и защиты информации Санкт-Петербургского политехнического университета Петра Великого (вуз-участник проекта 5-100) Евгений Жуковский 1 апреля корреспонденту ИА Красная Весна, комментируя вступающий в силу в РФ закон об обязательной предустановке отечественного ПО.

Эксперт отметил, что большая часть приложений, внесенных в список предустанавливаемого российского ПО, разрабатывается крупными российскими компаниями, имеющими публичные bugbounty-программы. Эти программы позволяют предоставлять вознаграждения сторонним исследователям, находящим ошибки и уязвимости в программных продуктах. Так компании получают информацию о десятках и сотнях проблем безопасности, тем самым делая свои продукты безопасней.

«Практика привлечения компаниями сторонних независимых исследователей к оценке безопасности своих продуктов свидетельствует о зрелости процессов обеспечения безопасности программного обеспечения. К сожалению, по некоторым приложениям, указанным в списке предустанавливаемых, не удалось найти информацию о наличии bugbounty-программ, в связи чем вызывает большие вопросы уровень обеспечения их безопасности», — подчеркнул эксперт.

Смотрите также:

Для русских нет ничего страшнее проигрыша больших игр. Кургинян и Шафран на радио «Звезда»

Предустановка приложений может увеличить число проблем с информационной безопасностью, но, скорее всего, эти проблемы не будут иметь массового характера и наиболее сложным периодом, когда данная проблема может себя проявить, является начало массовой предустановки приложений, предположил Жуковский.

«Исходный уровень безопасности приложений, в отношении которых не проводился публичный аудит в рамках bugbounty может быть не самым высоким. А после начала обязательной предустановки к ним будет повышенное внимание со стороны злоумышленников», — подчеркнул он.

Специалист по информационной безопасности добавил, что в большинстве случаев к успешным хакерским атакам приводят неосторожные действия пользователей либо невыполнение теми же пользователями установки важных обновлений безопасности.

Санкт-Петербург

Аналитика

от ИА Красная Весна
ico
ico
ico
ico
ico
ico
ico