Открытому коду пишут ограничения
Репозиториям готовят регулирование безопасности
Вместо единого российского репозитория открытого кода, который планировался с 2020 года, Минцифры готовит единое регулирование существующих хранилищ. Оно может включить в себя единые требования по кибербезопасности. Эксперты подчеркивают, что отказ от единого хранилища закономерен из-за существующих решений на рынке, а единые государственные требования позволят соответствовать «хотя бы минимально приемлемому уровню безопасности» баз данных.
Илья Массух
Фото: Юрий Мартьянов, Коммерсантъ
Илья Массух
Фото: Юрий Мартьянов, Коммерсантъ
Вместо единого российского репозитория открытого кода Минцифры готовит документ, который описывает правила и требования к российским хранилищам, заявил директор Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий Илья Массух на конференции ПРОФ-IT10 октября. По словам господина Массуха, в Минцифры было принято решение об отказе от единого репозитория кода (о том, что Минцифры склоняется к такому решению, “Ъ” писал 18 апреля), и вместо него сейчас «в высокой степени готовности» находится «концепция российских репозиториев», в которую войдут единые требования по безопасности хранилищ. В Минцифры “Ъ” заявили: «Сейчас совместно с заинтересованными ведомствами и организациями мы работаем над концепцией создания и развития экосистемы репозиториев, находящихся на территории и в юрисдикции РФ».
Идея создания аналога американского GitHub от Microsoft появилась у властей РФ еще в 2020 году. Тогда Минэкономики планировало выделить на проект 2,1 млрд руб. Но эксперты считали, что «государственный код» не будет пользоваться спросом у разработчиков (см. “Ъ” от 20 января 2020 года). Идея получила развитие после начала военных действий на Украине — GitHub заблокировал аккаунты нескольких российских компаний, банков и ряда частных пользователей (см. “Ъ” от 28 февраля 2022 года).
«Тема с российским репозиторием свободного ПО изначально была сомнительной, так как было непонятно, кому может понадобиться единое хранилище. А вскоре появилась публичная инфраструктура у крупных частных игроков,— объясняет глава совета директоров "Базальт СПО" Алексей Смирнов.— Высказывалась идея о создании некоего "репозитория репозиториев", который объединит существующие частные хранилища, и требования могут готовить для него».
Директор департамента разработки программного обеспечения «Рексофт» Николай Сокорнов объясняет, что отказ от единого репозитория кода — «правильная инициатива», так как распределенная система хранилищ кода более безопасна. «Если бы был один общий репозиторий, это могло бы стать слабым местом — любая проблема с безопасностью или технический сбой могли бы затронуть много проектов сразу. Разделение на несколько репозиториев дает больше гибкости и устойчивости»,— добавляет технический директор IT-компании NooSoft Сергей Кондратенко.
«Введение требований особенно актуально для государственных и крупных компаний, где использование открытого кода требует дополнительных мер предосторожности»,— считает господин Кондратенко. «Недостаточная защита данных может привести к утечкам конфиденциальной информации или интеллектуальной собственности», — добавляет эксперт отдела анализа защищенности компании «Информзащита» Анатолий Песковский.
Подавляющее большинство разработчиков будет использовать площадки открытого кода крупных игроков рынка, считает техдиректор департамента «Логистика» компании «Корус Консалтинг» Авенир Воронов, при этом требования к хранилищам должны носить рекомендательный характер, а не быть обязательными. «Уверен, что стандарты должны не "замыкаться" в стране, а идти на экспорт. Единые государственные требования позволят соответствовать хотя бы минимальному приемлемому уровню безопасности»,— считает он.