Einschränkungen gelten für Open-Source-Code

Das Ministerium für digitale Entwicklung bereitet eine einheitliche Regelung bestehender Repositories anstelle eines einzigen russischen Open-Source-Repositorys vor, das ab 2020 geplant ist. Dazu könnten einheitliche Cybersicherheitsanforderungen gehören. Experten betonen, dass der Verzicht auf ein einziges Repository im Zusammenhang mit bestehenden Lösungen auf dem Markt selbstverständlich sei und einheitliche staatliche Vorgaben die Einhaltung „mindestens des akzeptablen Mindestniveaus an Sicherheit“ der Datenbank gewährleisten.

Ilya Massukh, Direktor des Zentrums für Importsubstitution im Bereich der Informations- und Kommunikationstechnologien, sagte, dass das Ministerium für digitale Entwicklung ein Dokument vorbereitet, das die Regeln und Anforderungen für das russische Repository anstelle eines einzigen russischen Open-Source-Repositorys definiert. PROF-IT-Konferenz, 10. Oktober. Laut Herrn Massukh hat das Ministerium für digitale Entwicklung beschlossen, das einheitliche Code-Repository aufzugeben (Kommersant schrieb am 18. April, dass das Ministerium für digitale Entwicklung geneigt sei, eine solche Entscheidung zu treffen) und stattdessen sei es nun das „Russische Konzept-Repository“. „auf einem hohen Bereitschaftsgrad“, zu dem auch die einheitliche Speicherung von Sicherheitsanforderungen gehört Das Ministerium für digitale Entwicklung erklärte gegenüber Kommersant: „Wir arbeiten derzeit mit interessierten Abteilungen und Organisationen an dem Konzept der Schaffung und Entwicklung eines Speicherökosystems auf dem Territorium und der Gerichtsbarkeit der Russischen Föderation.“

Die Idee von Microsoft, ein Analogon zum amerikanischen GitHub zu schaffen, kam den russischen Behörden im Jahr 2020. Dann plante das Wirtschaftsministerium, 2,1 Milliarden Rubel für das Projekt bereitzustellen. Experten gingen jedoch davon aus, dass „Statuscodes“ bei Entwicklern nicht gefragt sein würden (siehe Kommersant, 20. Januar 2020). Diese Idee wurde nach dem Ausbruch der Feindseligkeiten in der Ukraine entwickelt. GitHub hat die Konten mehrerer russischer Unternehmen, Banken und einiger Privatnutzer gesperrt (siehe Kommersant, 28. Februar 2022).

„Das Thema der russischen Repositories für freie Software war zunächst umstritten, da nicht klar war, wer ein einziges Repository benötigte. Alexey Smirnov, Vorstandsvorsitzender von SPO Basalt, erklärt: „Es wurde die Idee geäußert, eine Art „Repository eines Repositorys“ zu schaffen, das bestehende private Repositorys und Anforderungen integrieren würde. „Wir können uns vorbereiten“, sagte er.

Nikolay Sokornov, Leiter der Softwareentwicklung bei Reksoft, erklärt, dass der Verzicht auf ein einzelnes Code-Repository „der richtige Plan“ sei, da verteilte Code-Speichersysteme sicherer seien. „Wenn Sie ein gemeinsames Repository haben, kann dies ein Nachteil sein. Ein Sicherheitsproblem oder ein technischer Fehler kann mehrere Projekte gleichzeitig betreffen. Die Aufteilung in mehrere Repositories erhöht die Flexibilität und Stabilität“, ergänzt Sergey Kondratenko, technischer Direktor des IT-Unternehmens Noosoft.

„Die Einführung der Anforderung ist insbesondere für staatliche Unternehmen und Großkonzerne relevant, bei denen der Einsatz von Open Source zusätzliche Vorsichtsmaßnahmen erfordert“, sagt Herr Kondratenko. „Unzureichender Datenschutz kann zum Verlust vertraulicher Informationen oder geistigen Eigentums führen“, fügte Anatoly Peskovsky, Experte in der Abteilung für Sicherheitsanalysen von Informzashchita, hinzu.

Avenir Voronov, technischer Leiter der Logistikabteilung von Corus Consulting, sagt, dass die meisten Entwickler Open-Source-Plattformen von großen Marktteilnehmern verwenden werden und dass Speicheranforderungen beratend und nicht verpflichtend seien. „Ich bin davon überzeugt, dass Standards nicht innerhalb des Landes „begrenzt“, sondern exportiert werden sollten. „Wir gehen davon aus, dass wir dank einheitlicher nationaler Anforderungen zumindest ein akzeptables Mindestmaß an Sicherheit gewährleisten können“, sagte er.

Quelle: "Коммерсантъ". Издательский дом