Открытому коду пишут ограничения
Репозиториям готовят регулирование безопасности
Вместо единого российского репозитория открытого кода, который планировался с 2020 года, Минцифры готовит единое регулирование существующих хранилищ. Оно может включить в себя единые требования по кибербезопасности. Эксперты подчеркивают, что отказ от единого хранилища закономерен из-за существующих решений на рынке, а единые государственные требования позволят соответствовать «хотя бы минимально приемлемому уровню безопасности» баз данных.
Илья Массух
Фото: Юрий Мартьянов, Коммерсантъ
Илья Массух
Фото: Юрий Мартьянов, Коммерсантъ
Вместо единого российского репозитория открытого кода Минцифры готовит документ, который описывает правила и требования к российским хранилищам, заявил директор Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий Илья Массух на конференции ПРОФ-IT10 октября. По словам господина Массуха, в Минцифры было принято решение об отказе от единого репозитория кода (о том, что Минцифры склоняется к такому решению, “Ъ” писал 18 апреля), и вместо него сейчас «в высокой степени готовности» находится «концепция российских репозиториев», в которую войдут единые требования по безопасности хранилищ. В Минцифры “Ъ” заявили: «Сейчас совместно с заинтересованными ведомствами и организациями мы работаем над концепцией создания и развития экосистемы репозиториев, находящихся на территории и в юрисдикции РФ».
Идея создания аналога американского GitHub от Microsoft появилась у властей РФ еще в 2020 году. Тогда Минэкономики планировало выделить на проект 2,1 млрд руб. Но эксперты считали, что «государственный код» не будет пользоваться спросом у разработчиков (см. “Ъ” от 20 января 2020 года). Идея получила развитие после начала военных действий на Украине — GitHub заблокировал аккаунты нескольких российских компаний, банков и ряда частных пользователей (см. “Ъ” от 28 февраля 2022 года).
«Тема с российским репозиторием свободного ПО изначально была сомнительной, так как было непонятно, кому может понадобиться единое хранилище. А вскоре появилась публичная инфраструктура у крупных частных игроков,— объясняет глава совета директоров "Базальт СПО" Алексей Смирнов.— Высказывалась идея о создании некоего "репозитория репозиториев", который объединит существующие частные хранилища, и требования могут готовить для него».
Директор департамента разработки программного обеспечения «Рексофт» Николай Сокорнов объясняет, что отказ от единого репозитория кода — «правильная инициатива», так как распределенная система хранилищ кода более безопасна. «Если бы был один общий репозиторий, это могло бы стать слабым местом — любая проблема с безопасностью или технический сбой могли бы затронуть много проектов сразу. Разделение на несколько репозиториев дает больше гибкости и устойчивости»,— добавляет технический директор IT-компании NooSoft Сергей Кондратенко.
«Введение требований особенно актуально для государственных и крупных компаний, где использование открытого кода требует дополнительных мер предосторожности»,— считает господин Кондратенко. «Недостаточная защита данных может привести к утечкам конфиденциальной информации или интеллектуальной собственности», — добавляет эксперт отдела анализа защищенности компании «Информзащита».
Подавляющее большинство разработчиков будет использовать площадки открытого кода крупных игроков рынка, считает техдиректор департамента «Логистика» компании «Корус Консалтинг» Авенир Воронов, при этом требования к хранилищам должны носить рекомендательный характер, а не быть обязательными. «Уверен, что стандарты должны не "замыкаться" в стране, а идти на экспорт. Единые государственные требования позволят соответствовать хотя бы минимальному приемлемому уровню безопасности»,— считает он.