Совет по международным отношениям США (CFR) опубликовал статью, в которой призвал американские спецслужбы использовать разведку для поиска уязвимостей в российской операционной системе Astra Linux. «Группа Астра» назвала выводы CFR безосновательными и подробно рассказала о мерах, которые компания принимает для обеспечения безопасности своих продуктов.
Аналитики CFR утверждают, что Astra Linux, широко используемая в военных и разведывательных системах России, может содержать уязвимости из-за использования открытого исходного кода. Также высказываются предположения, что у российских разработчиков недостаточно ресурсов для тестирования кода и обеспечения безопасности продукта.
В «Группе Астра» заявили «Компьютерре», что категорически не согласны с этими выводами. В компании подчеркнули, что информационная безопасность является ключевым приоритетом при разработке всех продуктов.
«Информационная безопасность зашита в ДНК «Астры» — это наш ключевой приоритет. Он не определяется геополитической конъюнктурой: мы занимаемся вопросами защищенности своих продуктов постоянно, чтобы отвечать высоким требованиям регуляторов и клиентов».
Пресс-служба «Группы Астра».
В компании отмечают, что для тестирования кода, выявления и устранения уязвимостей используются различные инструменты и технологии, включая программу Bug Bounty, а также сотрудничество с Институтом системного программирования РАН.
«Группа Астра» также подчеркивает, что ОС Astra Linux сертифицирована ФСТЭК России по первому уровню доверия и классу защиты, что подтверждает высокий уровень её безопасности.