США ужесточат контроль за экспортом средств тестирования на проникновение

Отныне для экспорта средств тестирования на проникновение потребуется специальная лицензия министерства торговли США


10:13 25.05.2015 |   1554



Некоторые специалисты считают, что предложенные изменения слишком широки и могут не способствовать, а вредить безопасности. Профессионалы в области компьютерной безопасности часто используют те же программные средства, что и злоумышленники, указывают они.

Бюро промышленности и безопасности министерства торговли США опубликовало предложения о внесении изменений в правила экспорта программных средств и оборудования, реализующих технологии тестирования компьютерных сетей на проникновения и анализа передаваемых по сети данных. Предложения сформулированы в соответствии с принятыми в 2013 году решениями конференции стран-участников Вассенарских соглашений о контроле над поставками вооружений и товаров и технологий «двойного применения».

Для экспорта таких средств потребуется специальная лицензия бюро. При этом компания, желающая получить лицензию, по требованию бюро должна предоставить фрагменты исходных кодов и другие программные средства, реализующие перечисленные технологии. Лицензия потребуется и на вывоз результатов частных исследований уязвимостей и методов взлома компьютеров и сетевых устройств. Однако под определение средств тестирования на проникновение не попадают гипервизоры, отладчики и средства для анализа программ.

Некоторые специалисты считают, что предложенные изменения слишком широки и могут в конечном счете повредить безопасности. Профессионалы в области компьютерной безопасности часто используют те же программные средства, что и злоумышленники, указывают они.


Теги: