Комментарии 14
Дополните пожалуйста статью ссылкой или списком операционных систем из реестра.
Давайте я оставлю тут ссылку вам в комментариях. Это моя первая статья на Хабр, я спустя несколько попыток прошел модерацию, так что не хочется еще раз рисковать 😅 https://reestr.digital.gov.ru/reestr/?PROD_NAME=операционная+система&PROD_REESTR_NUM=&CLASSIFIER=&OWNER_NAME=&OWNER_INN=&OWNER_STATUS=&PROD_DES_NUM=&PROD_DES_DATE=&DES_TYPE=&REQ_REG_NUM=&REQ_REG_DATE=&PAGE_N=1&PAGE_S=100
Телеграм бот может быть зарегистрирован как отечественное ПО? Код на python совместим со всеми ОС, выполняется на отечественном хостинге, написан без использования зарубежных библиотек.
А сам python тоже отечественный или вы в бинарник собираете код?
На сегодняшний день в Минцифры не запрещены какие-либо языки программирования.
А вот ФСТЭК запрещает интерпретаторы не исследованные в ПО, которое сертифицирует.
Одно из требований к ПО, предназначенному для защиты конфиденциальной информации для включения в Реестр МинЦифры - наличие сертификата системы сертификации средств защиты информации.
По нашей информации, на сегодняшний ФСТЭК не запрещает использование Python в ПО. В 2022 году сообщалось, что в интерпретаторе этого языка программирования была выявлена уязвимость, которая позволяла нарушителю оказать воздействие на целостность и доступность защищаемой информации. Уязвимость была связана с использованием недопустимого пути поиска для загрузки уязвимого файла после функции Py_SetPath. Производитель подтвердил уязвимость, но она была устранена.
Я не писал о том, что ФСТЭК полностью запрещает интерпретаторы. По требованиям ФСТЭК интерпретаторы должны быть исследованы (SAS, DAST, SCA, Fuzzing, Units). Материалы исследований прикладываются при сертификации ПО (см. "Информационное сообщение ФСТЭК России от 10 января 2025 г. N 240/24/39").
Уязвимости для Python обнаруживаются чуть ли не каждый месяц, намного опаснее приведенному примеру (у ФСТЭК выявлена 1 уязвимость за 2025 год:https://bdu.fstec.ru/vul, у MITRE 61 выявленных только за 2025 год: https://cve.mitre.org).
Да, телеграмм бот можно зарегистрировать в реестре МинЦифры.
Да, телеграмм бот можно зарегистрировать в реестре МинЦифры.
Добрый день, если ПО разработан за счёт гранта от фонда инновации, а сама компания ООО с 2 человеками в штате, т. е ни сервисного центра, ни сайта ни технических средств особо нет, то можно ли попасть в реестр? ,
Для регистрации обязательно нужно иметь сайт с информацией о ПО, он не обязательно должен принадлежать правообладателю, права на его использование могут быть переданы правообладателю от сторонней организации/лица. Также обязательным условием является расположение технических средств хранения/компиляции исходного кода ПО на территории РФ, что должно подтверждаться документально (например договором аренды помещения либо договором с облачным сервисом).
А open source ПО может ли быть зарегистрировано?
Пошаговое руководство по внесению ПО и ПАК в Минцифры в 2025 году