PC Week : 你们的许可和认证政策是什么?
Posted: Mon Feb 17, 2025 7:23 am
B.M.:该系统有数十万个软件和硬件端口——进入本地网络的入口点。该网络的一部分是完全封闭的,另一部分是组合在一起的,可以从中访问互联网。如果知道架构、端口、协议和端口控制方案,原则上就可以“进入”某些设备并知道其位置。当然,我们正在努力堵住漏洞。但你要明白,新的功绩每天都会出现。
B.M.:我们主要使用具有 FSTEC 安全证书的 Windows 版本。如果发现系统没有安全证书,通常会被销毁。
当人们不想购买新软件,而旧版本得不到制造商的支持且新的漏洞尚未修复时,就会出现问题。例如,有些地方仍在使用 Windows XP,但微软不再对其提供支持。有时用户为了省钱,避免购买新软件,会借用不属于任何人的废弃软件,其中可能包含各种书签。有时候某个程序具有 FSTEC 安全证书,但该证书已过期。或者系统已被修改,而用户不了解此后他们必须再次接受 FSTEC 认证,这是政府的要求。
PC Week : 当您发表关于网络安全的意见时,您会检查源代码中是否存在后门吗?
B.M.:有一些困难。一些真正的供应商提供源代码并尽力帮助识别各种未声明的功能。相反,其他人则用尽一切可能阻碍我们的工作。他们要么不提供源代码,要么提供但不完整。有时候我们获得 法国电报数据 了源代码 ,但它却无法构建。需要更多文件。因此,我们组装了五六次,直到我们得到一个可以运行的软件版本。
俄罗斯的一个普遍问题是采购中间商众多。有人出于贪婪或缺乏远见,没有向软件供应商索要源代码,而当你开始询问中间商时,却发现他们是通过一家不再存在的公司购买的。因此并不总是能够获得源代码进行研究。
目前,已经制定了有关软件获取和存储程序的规定,其中明确规定了提供源代码的要求。该法规将于近期获得批准。在西方,他们坚决要求提供源代码。是的,签订了保密协议,但是无论如何,源代码必须可用。毕竟,如果他们不在的话,供应商公司可以把你当成“摇钱树”。例如,如果需要更改某些内容,即使是很小的更改,您也必须联系他们,而且不是免费的。不幸的是,这种情况在俄罗斯铁路上经常发生。
B.M.:我们主要使用具有 FSTEC 安全证书的 Windows 版本。如果发现系统没有安全证书,通常会被销毁。
当人们不想购买新软件,而旧版本得不到制造商的支持且新的漏洞尚未修复时,就会出现问题。例如,有些地方仍在使用 Windows XP,但微软不再对其提供支持。有时用户为了省钱,避免购买新软件,会借用不属于任何人的废弃软件,其中可能包含各种书签。有时候某个程序具有 FSTEC 安全证书,但该证书已过期。或者系统已被修改,而用户不了解此后他们必须再次接受 FSTEC 认证,这是政府的要求。
PC Week : 当您发表关于网络安全的意见时,您会检查源代码中是否存在后门吗?
B.M.:有一些困难。一些真正的供应商提供源代码并尽力帮助识别各种未声明的功能。相反,其他人则用尽一切可能阻碍我们的工作。他们要么不提供源代码,要么提供但不完整。有时候我们获得 法国电报数据 了源代码 ,但它却无法构建。需要更多文件。因此,我们组装了五六次,直到我们得到一个可以运行的软件版本。
俄罗斯的一个普遍问题是采购中间商众多。有人出于贪婪或缺乏远见,没有向软件供应商索要源代码,而当你开始询问中间商时,却发现他们是通过一家不再存在的公司购买的。因此并不总是能够获得源代码进行研究。
目前,已经制定了有关软件获取和存储程序的规定,其中明确规定了提供源代码的要求。该法规将于近期获得批准。在西方,他们坚决要求提供源代码。是的,签订了保密协议,但是无论如何,源代码必须可用。毕竟,如果他们不在的话,供应商公司可以把你当成“摇钱树”。例如,如果需要更改某些内容,即使是很小的更改,您也必须联系他们,而且不是免费的。不幸的是,这种情况在俄罗斯铁路上经常发生。