Les limitations sont écrites sur le code open source

Le ministère du Développement numérique prépare une réglementation unifiée des référentiels existants au lieu du référentiel open source russe unique prévu à partir de 2020. Cela pourrait inclure des exigences uniformes en matière de cybersécurité. Les experts soulignent que l'abandon d'un référentiel unique est tout à fait naturel par rapport aux solutions existantes sur le marché et que des exigences étatiques uniformes garantissent le respect « au moins du niveau de sécurité minimum acceptable » de la base de données.

Ilya Massukh, directeur du Centre de substitution des importations dans le domaine des technologies de l'information et de la communication, a déclaré que le ministère du Développement numérique préparait un document définissant les règles et exigences pour le référentiel russe au lieu d'un référentiel open source russe unique. Conférence PROF-IT, 10 octobre. Selon M. Massukh, le ministère du Développement numérique a décidé d'abandonner le référentiel de codes unifié (Kommersant a écrit le 18 avril que le ministère du Développement numérique était enclin à prendre une telle décision) et il s'agit désormais du « référentiel de concepts russe ». à un niveau de préparation élevé », qui comprend des exigences de sécurité uniformes en matière de stockage Le ministère du Développement numérique a déclaré à Kommersant : « Nous travaillons actuellement avec les départements et organisations intéressés sur le concept de création et de développement d'un écosystème de stockage situé sur le territoire et sous la juridiction de la Fédération de Russie. »

L’idée de Microsoft de créer un analogue du GitHub américain a été soumise aux autorités russes en 2020. Le ministère de l'Économie avait alors prévu d'allouer 2,1 milliards de roubles au projet. Cependant, les experts estiment que les « codes de statut » ne seront pas demandés par les développeurs (voir Kommersant, 20 janvier 2020). Cette idée a été développée après le déclenchement des hostilités en Ukraine. GitHub a bloqué les comptes de plusieurs entreprises, banques et utilisateurs privés russes (voir Kommersant, 28 février 2022).

« Le sujet des référentiels russes de logiciels libres était controversé au début, car il n'était pas clair qui avait besoin d'un référentiel unique. Alexeï Smirnov, président du conseil d'administration de SPO Basalt, explique : « L'idée a été exprimée de créer une sorte de « référentiel de référentiel » qui intégrerait les référentiels privés existants et les exigences. "Nous pouvons nous préparer", a-t-il déclaré.

Nikolay Sokornov, responsable du développement logiciel chez Reksoft, explique que l'abandon d'un référentiel de code unique est « le bon plan », car les systèmes de stockage de code distribué sont plus sécurisés. « Si vous disposez d’un référentiel partagé, cela peut être un inconvénient. Un problème de sécurité ou un problème technique peut affecter plusieurs projets en même temps. La division en plusieurs référentiels augmente la flexibilité et la stabilité », ajoute Sergey Kondratenko, directeur technique de la société informatique Noosoft.

"L'introduction de cette exigence est particulièrement pertinente pour les entreprises publiques et les grandes sociétés, où l'utilisation de l'open source nécessite des précautions supplémentaires", explique M. Kondratenko. "Une protection insuffisante des données peut entraîner une fuite d'informations confidentielles ou de propriété intellectuelle", a ajouté Anatoly Peskovsky, expert du département d'analyse de sécurité d'Informzashchita.

Avenir Voronov, directeur technique de la division logistique de Corus Consulting, affirme que la plupart des développeurs utiliseront des plates-formes open source des principaux acteurs du marché et que les exigences de stockage sont consultatives et non obligatoires. « Je suis convaincu que les normes ne doivent pas être « limitées » à l'intérieur du pays, mais doivent être exportées. "Nous pensons que grâce à des exigences nationales uniformes, nous serons en mesure de fournir au moins un niveau minimum acceptable de sécurité", a-t-il déclaré.

Источник: "Коммерсантъ". Издательский дом