Эксперты включат 155 программных продукта в реестр российского ПО

Эксперты включат 155 программных продукта в реестр российского ПО

В Министерстве связи и массовых коммуникаций Российской Федерации состоялось третье очное заседание Экспертного совета по российскому программному обеспечению (ПО). Заседание прошло под председательством главы Минкомсвязи России Николая Никифорова при участии представителей Минкомсвязи, Министерства промышленности и торговли РФ, Министерства финансов РФ, Федеральной антимонопольной службы, Фонда «Сколково».

А также отраслевых ассоциаций, членами которых являются российские организации, осуществляющие разработку ПО. На голосование было вынесено 166 программных продуктов, большую часть из которых эксперты оценили заранее. В результате совет проголосовал за включение в реестр 155 программ для электронных вычислительных машин (ЭВМ) и баз данных.

На сегодняшний день в реестр российского ПО включено 86 программных продуктов. Всего на текущий момент поступило около тысячи заявлений о включении сведений о программном обеспечении в реестр. Из них в отношении 282 заявлений проводится проверка, 86 зарегистрировано и в ближайшее время заявления будут распределены между членами совета для подготовки экспертной оценки, по 367 заявкам готовится оценка членами Экспертного совета.

На голосование Экспертного совета о соответствии требованиям правил формирования и ведения реестра было вынесено 166 программ для ЭВМ. В число рассмотренных вошла также заявка, по которой ранее было принято решение о продлении процедуры рассмотрения.

По результатам голосования совета 155 программных продуктов признаны соответствующими требованиям формирования и ведения единого реестра для электронных вычислительных машин и баз данных, из них 147 соответствуют классам программного обеспечения, указанным заявителем, и еще восемь — классам ПО, определенным ответственным членом Экспертного совета. В ближайшее время они будут включены в реестр российского ПО в установленном порядке.

Эксперты высказались против включения в реестр ряда продуктов из-за принадлежности их компонентов, отвечающих за работоспособность ключевого функционала ПО, к третьей стороне — иностранным производителям. Кроме того, представителями отраслевых ассоциаций, членами которых являются российские организации, осуществляющие разработку ПО, было предложено вынести на обсуждение совета вопрос о целесообразности принятия общего решения о том, что такое ПО не является российским и включение его в реестр недопустимо.

«Существенную часть заявок мы вынесли на голосование совета, по итогам которого реестр может быть значительно расширен. Нужно воздержаться от включения в реестр спорных позиций — ведь это реестр именно российского ПО, и совершенно точно не “клонов” иностранного ПО или части их ключевых компонентов, — сказал Николай Никифоров. — В случае если заявленное ПО содержит компоненты иностранных продуктов, отвечающие за ключевой функционал, то эксперты вправе отказать во включении такого продукта в реестр. Также важно учитывать возможность свободного обращения программ на всей территории Российской Федерации».

Напомним, работа совета ведется в рамках реализации норм Федерального закона №188-ФЗ от 29 июня 2015 года, которые определили порядок и условия признания ПО, происходящим из РФ, а также создание соответствующего реестра российского ПО, подтверждения его происхождения из Российской Федерации, а также в целях оказания правообладателям ПО мер государственной поддержки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян удаленного доступа пугает жертв дикими криками и страшными картинками

Эксперты ESET обнаружили необычный плагин, созданный для NonEuclid RAT. Модуль использует Windows API для подачи громких звуковых сигналов и параллельно отображает картинку, которая может привидеться только в страшном сне.

Объявившийся в этом году троян NonEuclid — один из многочисленных форков опенсорсного AsyncRAT. Он тоже обладает модульной архитектурой, позволяющей расширить функциональность зловреда.

При создании NonEuclid вирусописатели дали волю своей фантазии: в отличие от более «классических» собратьев DcRAT и VenomRAT, их детище умеет шифровать данные, брутфорсить пароли к FTP и SSH, подменять адреса криптокошельков в буфере обмена, внедрять в PE-файлы пейлоад по выбору оператора, в том числе на USB-устройствах.

Найденный исследователями новый плагин именуется «Screamer» («кричалка», «пугалка»). В него вшиты пять изображений, и по команде оператора зловред выбирает одно из них для вывода.

Он также получает WAV-файл и значение задержки, а при проигрывании выводит звук и высокие частоты на максимум, манипулируя Windows API.

 

Исследователи полагают, что столь необычный компонент предназначен для диверсий (в случае использования зараженной системы для критически важных операций) и шантажа.

Написанный на C# инструмент удаленного администрирования AsyncRAT был опубликован на GitHub как проект с открытым исходным кодом в 2019 году. С тех пор злоумышленники неустанно плодят вредоносные клоны с дополнительными возможностями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru