Защиты не напасешься

Российские разработчики ПО не соблюдают регламенты ФСТЭК в части скорости реагирования на обнаруженные уязвимости. Это грозит отзывами сертификатов, что осложнит поставки госсектору. Сами разработчики связывают ситуацию с ростом спроса на решения и загруженностью «всех уровней поддержки».

Источники “Ъ” связывают медлительность вендоров также с тем, что их ПО базируется на открытом коде, устранением уязвимостей в котором занимается «не разработчик, а сообщество», а конкретный продукт перед передачей клиенту приходится тщательно проверять на наличие вредоносных закладок.