В ФСБ предлагают ввести механизм частно-государственного партнерства для безопасности критической негоусударственной инфраструктуры

[Robot_NagNews]

Материал:

В 2016 году объекты критической инфраструктуры РФ подвергались кибератакам свыше 70 миллионов раз. В текущем году следует ожидать увеличения количества таких атак. Для решения проблемы предлагается внедрять отечественное программное обеспечение и перейти к механизму частно-государственного партнерства при защите критических объектов инфраструктуры.

 

Полный текст

[мишаня сучков]

Частно-государственному партнерству, это значит мы вас заставим хотите или нет покупать отечественный софт.

А если откажитесь то отключим свет как в кино.

[fhunter]

То есть opensource софт - это не хорошо, а их софт с закрытыми исходниками, не проходивший открытый аудит - это хорошо. Что-то здесь не так?

(Смотря на списки софта).

[stas_k]

То есть opensource софт - это не хорошо, а их софт с закрытыми исходниками, не проходивший открытый аудит - это хорошо. Что-то здесь не так?

Сколько лет исполнилось багам в опенсорсных много раз прошедших аудит OpenVPN OpenSSL и т.п. ? Были бы баги человеками, уже в школу ходили бы..

[fhunter]

А сколько их так и осталось не патченных в сертифицированных и closed source?

 

В openvpn единственная бага, которая "могла бы пойти в школу" - https://www.cvedetails.com/cve/CVE-2005-3393/

 

Если уж на то пошло - баги есть везде и всегда. Вопрос как на них реагируют. (Привет РЖД, у которой сервер с уязвимостью heartbleed простоял месяц после публичного объявления о ней и наличия патчей).

 

При отсутствии нормальной политики обновлений и безопасности - иностранного производства софт или нет - уже всё равно.