30 дней, чтобы исправить ошибку: справятся ли российские разработчики?

Российские разработчики программного обеспечения столкнулись с серьезными проблемами в части скорости реагирования на обнаруженные уязвимости своих продуктов.

По данным ФСТЭК , отечественные компании регулярно нарушают установленные регламенты по срокам устранения угроз кибербезопасности. Если уязвимость не устраняется в течение 30-60 дней, это может привести к отзыву сертификатов соответствия.

Среди причин - резкий рост спроса на российские IT-решения и недостаток кадровых ресурсов для оперативной технической поддержки. Кроме того, многие отечественные продукты основаны на ПО с открытым кодом. Разработчики вынуждены ждать обновлений от сообщества программистов, что замедляет процесс.

Перед выпуском новых версий приходится тщательно все проверять, чтобы исключить вредоносные вставки.

Эксперты считают, что прямо сравнивать российских и зарубежных вендоров по скорости реакции преждевременно. Процесс импортозамещения идёт в форсированном режиме, и главный приоритет сейчас - максимально быстрая разработка необходимых IT-решений. Улучшение сервиса и документации вынужденно отстаёт из-за нехватки ресурсов.