Затраты Европарламента на аудит ПО составят 1 миллион евро

046 Европейский парламент в 2015 году решил ещё больше усилить внимание к отдельным аспектам безопасности. Речь идёт о массовом аудите бесплатного ПО, в результате которого будут закрываться бреши и уязвимости. Только в сфере госучреждений потребуется минимум 1 миллион евро на проведение подобных проверок. Ещё полмиллиона евро правительства будут финансировать в технологии шифрования и защиты информации. Скрытые каналы передачи данных активно используются уже сейчас, но технологическому совершенству нет предела.

В прошлом году широкий резонанс в СМИ вызвали скандалы с прослушиванием телефона Ангелы Меркель, ещё целый ряд политиков опасается возможных утечек конфиденциальных сведений. В своём обращении глава Европейского фонда свободного программного обеспечения Карстен Герлофф (Karsten Gerloff) отметил положительную тенденцию в сфере защиты информации. Его радует тот факт, что крупнейшие политики Европы стали уделять огромное внимание информационной безопасности. Именно с этим связано постоянное увеличение программ по финансированию подобных проектов.

Однако Герлофф подчёркивает, что достижение нужного результата – процесс отнюдь не быстрый, а весьма длительный. Потребуется приложить максимум усилий и предельно быстро обнародовать полученные из аудита сведения. Затем начнётся процедура устранения ошибок, обновление прошивок и возведение новых рубежей безопасности. Современные хакеры отличаются умением ломать любые защиты, поэтому специалисты вынуждены постоянно быть на шаг впереди.

Усилия делаются именно на улучшение безопасности свободно распространяемого программного обеспечения. Свободный софт не гарантирует безопасность, порой он куда хуже проприетарного. Поэтому требуется постоянная работа специалистов, направленная на устранение любой бреши в защите. Ярчайший пример – уязвимости операционной системы Linux, свежая информация о которых поступает регулярно. Такие дыры могут использоваться злоумышленниками для взлома компьютера пользователя, или для контроля всей сети на предприятии.