Открытому коду пишут ограничения

Вместо единого российского репозитория открытого кода, который планировался с 2020 года, Минцифры готовит единое регулирование существующих хранилищ. Оно может включить в себя единые требования по кибербезопасности. Эксперты подчеркивают, что отказ от единого хранилища закономерен из-за существующих решений на рынке, а единые государственные требования позволят соответствовать «хотя бы минимально приемлемому уровню безопасности» баз данных.

Вместо единого российского репозитория открытого кода Минцифры готовит документ, который описывает правила и требования к российским хранилищам, заявил директор Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий Илья Массух на конференции ПРОФ-IT10 октября. По словам господина Массуха, в Минцифры было принято решение об отказе от единого репозитория кода (о том, что Минцифры склоняется к такому решению, «Ъ» писал 18 апреля), и вместо него сейчас «в высокой степени готовности» находится «концепция российских репозиториев», в которую войдут единые требования по безопасности хранилищ. В Минцифры «Ъ» заявили: «Сейчас совместно с заинтересованными ведомствами и организациями мы работаем над концепцией создания и развития экосистемы репозиториев, находящихся на территории и в юрисдикции РФ».

«Тема с российским репозиторием свободного ПО изначально была сомнительной, так как было непонятно, кому может понадобиться единое хранилище. А вскоре появилась публичная инфраструктура у крупных частных игроков,— объясняет глава совета директоров «Базальт СПО» Алексей Смирнов.— Высказывалась идея о создании некоего «репозитория репозиториев», который объединит существующие частные хранилища, и требования могут готовить для него».

Директор департамента разработки программного обеспечения «Рексофт» Николай Сокорнов объясняет, что отказ от единого репозитория кода — «правильная инициатива», так как распределенная система хранилищ кода более безопасна. «Если бы был один общий репозиторий, это могло бы стать слабым местом — любая проблема с безопасностью или технический сбой могли бы затронуть много проектов сразу. Разделение на несколько репозиториев дает больше гибкости и устойчивости»,— добавляет технический директор IT-компании NooSoft Сергей Кондратенко.

«Введение требований особенно актуально для государственных и крупных компаний, где использование открытого кода требует дополнительных мер предосторожности»,— считает господин Кондратенко. «Недостаточная защита данных может привести к утечкам конфиденциальной информации или интеллектуальной собственности», — добавляет эксперт отдела анализа защищенности компании «Информзащита».

Подавляющее большинство разработчиков будет использовать площадки открытого кода крупных игроков рынка, считает техдиректор департамента «Логистика» компании «КОРУС Консалтинг» Авенир Воронов, при этом требования к хранилищам должны носить рекомендательный характер, а не быть обязательными.