Российские разработчики ПО не успевают устранять в нем уязвимости

Технические службы российских разработчиков ПО регулярно нарушают требования по срокам устранения уязвимостей в своих программах. Об этом сообщили в Федеральной службе по техническому и экспортному контролю (ФСТЭК).

«Службы технической поддержки российских вендоров должны реагировать молниеносно на требования заказчиков, но все чаще и чаще возникает ситуация, когда обратной связи по средствам защиты недостаточно. Практика показывает недостаточную эффективность поддержки ПО», — передают «Ведомости» заключение ФСТЭК по обслуживанию отечественного ПО.

Нарушение сроков грозит отзывами сертификатов у российских производителей программ, что, в свою очередь, затруднит поставки госсектору. В среднем для устранения уязвимостей дается срок от 30 до 60 дней. Одна из основных причин несоблюдения регламента заключается в росте спроса на отечественный продукт и загруженностью всех уровней поддержки.

Ранее аппарат Госдумы закупил около двух тысяч лицензий отечественного софта вместо Windows и Microsoft Office. Общая сумма закупки ОС Astra Linux и офисного пакета «Мойофис» составила около 52 миллионов рублей. Переход на отечественное ПО в госсекторе происходит в плановом порядке.