ФСТЭК: российские разработчики регулярно опаздывают с устранением уязвимостей

У российских разработчиков есть сложности со скоростью устранение уязвимостей в своих продуктах. Об этом пишет «Коммерсантъ», ссылаясь на ФСТЭК и ряд других источников в отрасли.

ФСТЭК заявляет, что разработчики регулярно нарушают сроки устранения уязвимостей в своих продуктах. Дополнительной проблемой в ведомстве называют недостаточно эффективную поддержку ПО. Заместитель главы ФСТЭК Виталий Лютиков на конференции BIS Summit отметил, что российские заказчики пока не получают молниеносной реакции со стороны вендоров, а предоставляемой им последними обратной связи часто явно недостаточно.

Несколько представителей разработчиков объяснили изданию проблемы со сроками устранения уязвимостей повышенным спросом на продукты и высоким уровнем загрузки служб поддержки. Еще одной причиной недостаточно высокого темпа при устранении уязвимостей в среде разработчиков называют использование открытого кода, уязвимости в котором устраняются сообществом в целом, а не персонально разработчиком.