Выступая во вторник на пленарном заседании конференции OS Day 2017, заместитель директора Федеральной службы по техническому и экспортному контролю (ФСТЭК) России Виталий Лютиков сообщил, что проникновение вируса WannaCry в государственные IT-системы произошло по вине тех, кто их эксплуатирует, поскольку патч, закрывающий уязвимость, был своевременно разрешён ФСТЭК к установке.
Если бы обновление операционной системы (Windows – ред.) было применено вовремя, это предотвратило бы распространение вируса. «Львиная доля замечаний ФСТЭК относится к эксплуатантам», — сказал Лютиков в выступлении.
Представитель ФСТЭК отметил, что «внутренние процедуры реакции на уязвимости у разработчиков не отработаны». Есть даже прецеденты того, что за установку обновлений, устраняющих критические уязвимости ПО, разработчик пытается получить деньги заказчика.
ФСТЭК понимает: проверка патчей, устраняющих уязвимости, требует времени, что мешает их скорейшему устранению. ФСТЭК намерена содействовать решению этой проблемы, требуя от разработчиков включать описание процедур сопровождения программных продуктов в документацию. ФСТЭК готова сделать «акцент в сторону доверия» [к разработчикам], регламентировав сопровождение операционных систем таким образом, чтобы не терять лишнее время на проверку критических обновлений.
Фото (с) Андрей Анненков
