31.07.2014 00:46
Экономика

IT-компаниям придется раскрыть свои коды, чтобы получить госконтракт

За госзаказ IT-компании вывернут наизнанку
Текст:  Татьяна Шадрина
Российская газета - Столичный выпуск: №170 (6442)
Россия выставляет свои требования для разработчиков программ и производителей гаджетов, но только тем, что хотят поставлять их госкомпаниям и властям. Пока такие требования есть только к тому продукту, что связан с секретностью.
Читать на сайте RG.RU

Однако "разоблачения Эдварда Сноудена и заявления американских спецслужб об усилении слежки за Россией в 2014 году поставили вопрос доверия зарубежному программному обеспечению и оборудованию", - отметил глава минкомсвязи Николай Никифоров. Компании, которые раскрывают исходный код своих программ, ничего не скрывают, а вот те, кто не намеревается наладить сотрудничество с Россией здесь, могут иметь недекларированные возможности в своих продуктах, считает он. И те, кто не намерен раскрывать свои коды, вряд ли получит госконтракт. Перспектива применения их программ в госкомпаниях остается неопределенной, потому что сами госзаказчики будут предпочитать доверенные решения, предупредил он.

Сноуден призвал создавать технологии против слежки спецслужб

В рамках госзакупок могут выдвигаться те или иные требования по исходным кодам программ. Да, государство вправе издать правой акт, который бы обязывал для госзакупок программного обеспечения в той или иной форме, выставлять требования для ПО, которые позволят перенастраивать и менять софт. Понятно, что это не дает стопроцентной информационной безопасности. Так как для работы с такими открытыми кодами должны быть специалисты, которые смогут с ними работать. Разобраться в открытом коде могут те, кто способен сам их создавать, уточнил глава Центра ИТ-исследований и экспертизы Михаил Брауде-Золотарев.

Почему открытые коды хотят сделать обязательными для ПО госорганов, пояснил "РГ" антивирусный эксперт "Лаборатории Касперского" Юрий Наместников. "Основное желание государства вполне понятно - обезопасить госорганы от наличия недекларированных возможностей в используемых программах. Уже сейчас для того, чтобы программам пройти сертификацию для работы с гостайной, нужно предоставлять исходные коды. Например, продукты Microsoft регулярно проходят такую проверку. Это общепринятая мировая практика", - отметил он. Наличием в них недекларированных возможностей и скрытых каналов управления может действительно быть опасным.

Госкомпании обязали отдавать предпочтение российской IT-продукции

Недекларированные возможности - закладки могут быть любыми. По сути единственным ограничением является среда, в которой выполняется программа. Программа с такой закладкой может предоставить злоумышленникам лазейку к данным. Существует миф о том, что открытое ПО сильно уязвимо для вирусов. Скорее нужно вести речь об уязвимостях - ошибках в программе, через которую злоумышленники могут проникнуть в систему, получить доступ к хранящимся данным или вывести систему из строя. Такие ошибки в большом количестве находят, как в закрытом ПО, так и в открытом ПО. Пока программы пишут люди от ошибок никуда не деться, отметил эксперт.

Если говорить об охране персональных данных, то выбор граждан и организаций - где и как хранить свои данные. Государство может выставлять требования по хранению информации бюджетным органам, говорить же в целом про "охрану" данных - трудноисполнимое требование, сказал Брауде-Золотарев. А там, где требуется серьезная защита информации уровня гостайны, доступа к соцсетям быть не может, уверил Юрий Наместников.

Бизнес Минцифры