В беседе с ТАСС парламентарий сообщил, что в данный момент ведомство разрабатывает концепцию открытых репозиториев, находящихся в российской юрисдикции: «Главная цель — улучшить использование „открытого“ и „свободного“ программного обеспечения и сделать его более безопасным». В письме замминистра цифрового развития, связи и массовых коммуникаций России Сергея Кучушева говорится, что на данный момент получены позиции заинтересованных федеральных органов и ведется обсуждение с профессиональным сообществом. «Концепция также будет содержать правила и подходы для дальнейшего развития таких программ в стране, чтобы они соответствовали потребностям как государства, так и бизнеса», — указывает Шейкин.
Срок реализации проекта на сегодняшний день неизвестен. Российские разработчики сталкивались с ограничениями доступа к открытому коду с начала СВО. В апреле 2022 г. профильный сервис GitHub заблокировал аккаунты десятков пользователей. С этим столкнулись сотрудники Сбера и Альфа-Банка, а также не работающие в крупных корпорациях программисты. Свои действия руководство ресурса объяснило тем, что заблокированные пользователи были связаны с «санкционными регионами». GitHub является крупнейшей платформой для веб-хостинга ИТ-проектов с более чем 100 млн разработчиков и более 420 млн репозиториев, из которых 42,4 млн находятся в открытом доступе.
А в конце октября 2024 г. 11 российских пользователей были отстранены от участия в разработке ядра Linux, которое является основой для большого числа открыто распространяемых операционных систем, таких как Ubuntu, Mint, Zorin и др. Создатель ядра Линус Торвальдс объяснил отстранение российских разработчиков санкциями.
Открытый код может содержать уязвимости или быть подвержен атакам, например внедрению вредоносного кода, указывает менеджер по продуктам облачного сервиса Linx Cloud Станислав Братчиков. Поскольку репозитории часто общедоступны, злоумышленники могут использовать это для атаки на пользователей, уточняет он. Часто при этом проекты, в которых фигурирует программное обеспечение (ПО) с открытым исходным кодом, управляются небольшими командами или отдельными энтузиастами: они могут не иметь ресурсов или знаний для проведения полноценного анализа безопасности. Для них неправильное использование открытого кода или несоблюдение условий лицензии может привести к юридическим проблемам, указывает Братчиков.
Базовая и, по сути, единственная проблема открытого кода сейчас — это возможность искусственного закрытия доступа российским разработчикам, считает генеральный директор АНО «Национальный центр компетенций по информационным системам управления холдингом» (НЦК ИСУ) Кирилл Семион. В этом смысле наличие российской системы репозиториев под эгидой министерства является очень верным и правильным решением, уверен он. Курирование ее создания ведомством обеспечит независимость от интересов тех или иных компаний из числа потенциальных организаторов. Также это позволит ввести равноправное регулирование доступа к репозиториям и гарантий безопасности, заключает Семион.
Такие платформы, как GitHub, могут быть целью для массовых атак, которые направлены на проекты с открытым кодом, добавляет Братчиков. Даже если сам проект разработчика является закрытым, в нем всё равно могут использоваться программные инструменты открытого кода из множества внешних библиотек, и, если хотя бы одна из них окажется под атакой, это сильно увеличивает риски безопасности.
В данном случае Минцифры выступит регулятором и гарантом безопасности исходного кода, продолжает Братчиков. Он считает, что разработка собственной системы репозиториев с большей долей вероятности исключит проблемы, которые могли бы возникнуть в случае отключения России от GitHub или атак на репозитории российских разработчиков.
Больше новостей читайте в нашем телеграм-канале @expert_mag