В России разработали технологию, чтобы мешать злоумышленникам вмешиваться в ПО госструктур
04.03.2020Российские ученые разработали технологию Svace (Security Vulnerabilities and Critical Errors — «уязвимости безопасности и критические ошибки»), которая будет предотвращать вмешательство хакеров в программный код госструктур и частных компаний. О новинке рассказали представители Академии криптографии РФ и Института системного программирования РАН.
Особенность новой технологии заключается в быстром анализе конкретной системы и поиске в ней уязвимостей. Кроме того, Svace предлагает варианты решения обнаруженных проблем для дополнительной защиты.
«На вход программы поступает исходный код: ОС, браузеры, любые программы. На выходе мы получаем отмеченные места, где есть потенциальные уязвимости», — объяснил газете «Известия» директор Института системного программирования РАН, академик Арутюн Аветисян. Эксперт уточняет, что после проверки обнаруженные недочеты должен изучить человек, чтобы понять суть проблемы.
Как отмечает член-корреспондент Академии криптографии РФ Петр Девянин, Svace поможет дополнительно проверять опасные операции, которые могут приводить к утечке информацию или нарушению работы программного обеспечения. Специалист подчеркнул, что серьезным плюсом технологии является то, что она не только находит уязвимость, но и предлагает разработчикам вариант ее исправления.
Как уточняет издание, разработка уже занесена в госреестр. Кроме того, Svace купили несколько российских и зарубежных компаний.