Если фирма предоставила странам, таким как Россия и Китай, возможность изучить исходный код своего продукта, она должна будет отчитаться об этом перед властями США. Конгресс США подал на подписание президенту Дональду Трампу новый законопроект, обязывающий американские и зарубежные IT-компании раскрывать факт сотрудничества с иностранными государствами.
Агентство выяснило, что такие крупные разработчики, как Hewlett Packard, SAP и McAfee, разрешали российским спецслужбам изучать исходный код своего программного обеспечение на наличие шпионских "закладок" и других уязвимостей. Поводом для внесения нового законопроекта стало расследование Reuters, проведенное в прошлом году. При этом компании, как правило, не сообщали оборонным структурам США, пользующимся этим же ПО, что их продукция исследовалась иностранцами.
Власти США опасаются, что разработчики, давая киберпротивникам знания об особенностях работы софта, подвергают опасности и делают уязвимыми для атаки государственные системы США.
В противном случае им грозит потеря контракта. Новый законопроект требует, чтобы компании сообщали Пентагону о любых рисках безопасности, связанных с изучением исходников ПО. Доступ к реестру будут иметь не только американские военные ведомства, но и другие госструктуры США. Помимо этого, планируется создание базы данных программных продуктов, которые было исследовано иностранцами.
"Лаборатория Касперского" перевезет инфраструктуру в Швейцарию читайте также
На прошлой неделе его утвердила Палата представителей. Окончательная версия законопроекта была одобрена Сенатом США в среду: 87 голосами "за" и 10 "против". Теперь, чтобы документ вступил в силу, он должен быть подписан Трампом.