Российское программное обеспечение и операционные системы, работающие на открытом программном коде, могут оказаться под угрозой блокировки. На фоне событий на Украине ряд разработчиков исходного открытого кода, который размещен на международной площадке GitHub, хотят ограничить к нему доступ российским коллегам. Из-за условий лицензионных соглашений, включающих запрет на работу с открытым кодом странам под санкциями, уже существующие программы на таких решениях могут остаться без поддержки, подтверждают юристы.
Фото: Данила Егоров, Коммерсантъ
Российское программное обеспечение, разработанное на базе открытого исходного кода (Open Source), из-за технологических санкций США может частично перестать работать из-за ограничений со стороны его иностранных разработчиков, рассказали “Ъ” юристы. Разработчики уже начали публиковать в Twitter сообщения о том, что заблокируют свои исходные коды для русских пользователей. Об этом, в частности, заявил создатель крупного репозитория с открытым исходным кодом на GitHub (международная платформа для разработки программного обеспечения американской Microsoft) Флориан Рот.
Открытое ПО отличается от проприетарного (частное, патентованное) тем, что не принадлежит конкретной компании и находится в открытом доступе для всех разработчиков. На его основе специалист может написать собственную программу, но при соблюдении правил лицензионного соглашения. В частности, разработчик имеет право модифицировать исходный код и использовать его в своих целях, а создатель Open Source может описать, в каких случаях он вправе лишить пользователя поддержки своего решения.
Каждый фрагмент открытого исходного кода, который переносится в конечный продукт, регулируется определенной лицензией, объясняет управляющий партнер юридической компании ЭБР Александр Журавлев:
«Во многих лицензиях есть условие о санкциях, и если США и ЕС захотят, то смогут ввести их и запретить использование ПО с открытым кодом или архитектурой — тогда российские продукты не смогут получать поддержку и обновления либо использовать официально такое ПО».
По словам собеседника “Ъ”, знакомого с ситуацией, сейчас 85% софта в реестре Минцифры (дает доступ к госзакупкам) так или иначе работает на открытом коде. Почти все российские операционные системы созданы на базе Linux: Alt Linux, Astra Linux, «Ред ОС», Rosa Linux. На ОС семейства Linux работают большинство крупных систем корпоративного уровня, а также госучреждения (см. “Ъ” от 11 февраля 2021 года). В частности, МВД в январе 2020 года закупило компьютеры на Astra Linux на 1,4 млрд руб.
В Минцифры “Ъ” заявили, что считают маловероятным ограничение программного обеспечения, имеющего открытый исходный код. В начале февраля министерство разработало проект постановления правительства, который регламентирует проведение эксперимента по раскрытию свободного ПО, разработанного государством (см. “Ъ” от 10 февраля). Он предполагает создание к декабрю 2022 года национального репозитория открытого кода (аналог GitHub). Оператором системы станет Российский фонд развития информационных технологий. Его представитель не ответил на запрос “Ъ”.
Существует много лицензий Open Source, но основных компаний, которые их предоставляют, около десятка: среди них, например, Mozilla и Apache, рассказал СЕО группы vvCube Вадим Ткаченко.
Все лицензионные соглашения содержат разные условия, говорит он, например, некоторые включают пункты о распространении на территории США, где-то есть положения о нераспространении за границей.
Всегда считалось, что Open Source — более безопасное ПО, которое предоставляет разработчику больше свободы, отмечает управляющий партнер Swordfish Security Алексей Антонов: «Но на практике выясняется, что ключевые разработчики могут устанавливать свои правила и с этим ничего нельзя сделать». В этой связи импортозамещение может оказаться под вопросом, отмечает он. По его словам, в России есть ряд собственных проприетарных разработок ПО в разных категориях, но этого будет недостаточно: «Также существуют программные решения от иностранных поставщиков, которые не имеют аналогов в России».