Все новости
Открытому коду пишут ограничения
Минцифры готовит единое регулирование существующих репозиториев вместо запланированного с 2020 года единого российского репозитория с открытым исходным кодом. Это может включать единые требования к кибербезопасности. Эксперты подчеркивают, что отказ от единого хранилища вполне закономерен в связи с существующими на рынке решениями и что единые государственные требования обеспечивают соблюдение "хотя бы минимально допустимого уровня безопасности" базы данных.
Илья Массух, директор Центра импортозамещения в сфере информационно-коммуникационных технологий, сообщил, что Минцифры готовит документ, определяющий правила и требования к российскому репозиторию вместо единого российского репозитория с открытым исходным кодом. Конференция ПРОФ-ИТ, 10 октября. По словам господина Массуха, Минцифры приняло решение отказаться от единого хранилища кодов (Ъ писал 18 апреля, что Минцифры склоняется к принятию такого решения) и вместо него теперь "Российское хранилище концепций" на высоком уровне готовности», который включает в себя единые требования к безопасности хранения. В Минцифры заявили "Ъ": «Сейчас мы работаем с заинтересованными ведомствами и организациями над концепцией создания и развития экосистемы хранения, расположенной на территории и юрисдикции Российской Федерации».
Идея Microsoft создать аналог американского GitHub пришла к российским властям в 2020 году. Тогда Минэкономики планировало выделить на проект 2,1 миллиарда рублей. Однако эксперты полагали, что «статус-коды» не будут востребованы у застройщиков (см. «Ъ», 20 января 2020). Эта идея получила развитие после начала военных действий на Украине. GitHub заблокировал аккаунты нескольких российских компаний, банков и ряда частных пользователей (см. "Ъ", 28 февраля 2022 г.).
«Тема российских репозиториев свободного ПО поначалу была неоднозначной, поскольку было непонятно, кому нужен единый репозиторий. Алексей Смирнов, глава совета директоров СПО «Базальт», поясняет: «Была высказана идея создать своего рода «репозиторий репозитория», который бы интегрировал существующие частные репозитории и требования. "Мы сможем подготовиться", - сказал он.
Николай Сокорнов, руководитель отдела разработки программного обеспечения «Рексофт», объясняет, что отказ от единого хранилища кода — «правильный план», поскольку распределенные системы хранения кода более безопасны. «Если у вас один общий репозиторий, это может быть недостатком. Проблема безопасности или технический сбой могут повлиять на несколько проектов одновременно. Разделение на несколько репозиториев повышает гибкость и стабильность», — добавляет Сергей Кондратенко, технический директор ИТ-компании «Ноософт».
«Введение требования особенно актуально для госпредприятий и крупных корпораций, где использование open source требует дополнительных мер предосторожности», — говорит г-н Кондратенко. «Недостаточная защита данных может привести к утечке конфиденциальной информации или интеллектуальной собственности», — добавил Анатолий Песковский, эксперт отдела анализа безопасности компании «Информзащита».
Авенир Воронов, технический директор логистического подразделения «Корус Консалтинг», говорит, что большинство разработчиков будут использовать платформы с открытым кодом от крупных игроков рынка, а требования к хранению носят рекомендательный, а не обязательный характер. «Я убежден, что стандарты не должны быть «ограничены» внутри страны, а должны экспортироваться. «Мы считаем, что благодаря единым национальным требованиям мы сможем обеспечить хотя бы приемлемый минимальный уровень безопасности», — считает он.