«Доверенное ПО» для госорганов — правда ли ограничение конкуренции увеличит инфобезопасность?

Аналитика

новости

Министерство связи, последовательно проводящее политику по замещению импорта ПО, подготовило предложения в Министерство промышленности и торговли и Управление президента по применению инфотехнологий, сообщают Ведомости. В них предложено ввести запрет для госорганов и госкомпаний, а также местного самоуправления пользоваться ПО, которое «не соответствует требованиям безопасности»

Безопасный софт ведомство предлагает назвать «доверенным». Определение и критерии «доверенного ПО» будут разрабатываться Минкомсвязи совместно с ФСБ и ФСТЭК. Эта работа предполагает создание двух списков - с запрещенным программным обеспечением, которое не отвечает требованиям безопасности и доверенным. При этом доверенное ПО вполне может быть зарубежного производства.


считает введение доверенного софта необходимой мерой для обеспечения инфобезопасности и так называемого информационного суверенитета. Такой софт должен гарантировать отсутствие каких-либо возможностей злоупотребления — как намеренных «закладок», так и случайных «дыр» в безопасности.

Гендиректор InfoWatch Наталья Касперская полагает, что доверенное ПО должно использоваться в критически важных отраслях (работающих с государственной тайной или опасными производствами, например), где безопасность важнее удобства.

Объективно, проверка «на доверие» — весьма дорога и сложна. Коммерческий софт и без того проходит множество внутренних проверок, а затем сталкивается  с необходимостью постоянного обеспечения безопасности в условиях работы с глобальными компаниями.

Безусловно, перебдеть — лучше, нежели недобдеть, однако для безопасности, еще большей, чем у продуктов крупнейших поставщиков ПО, необходимы детальные требования — не только к коду, но самому процессу разработки, программистам и их рабочей среде. Если они будут введены, маловероятно, что существующие на рынке компании пойдут на их выполнение ради достаточно ограниченного рынка РФ.

 

Инициатива министерства тут же встретила энтузиазм у отечественных разработчиков и их ассоциаций, которые твердо уверены, что доверенный софт — отечественный софт. По определению самого министерства — отечественный софт должен производиться компанией, которая минимум на 50% принадлежит российскому гражданину или юрлицу.

Закупку зарубежного ПО при наличии отечественного аналога, министерством предлагается обосновать и разместить на публичном портале. Однако, какие критерии позволят отличить именно «аналог» — пока непонятно. Поддерживая отечественного производителя, министерство связи хочет ввести минимальные квоты для органов госвласти и местного самоуправления, а госкомпании и госорганы — обязать отчитываться перед ведомством о соотношении зарубежного и отечественного софта.

 

Безусловно, российские программисты — одни из лучших в мире — по отдельности. Однако, конкурентных на мировом рынке компаний в стране вовсе не так много. Только комплексное управление процессом создания ПО является залогом его эффективности и конкурентоспособности, а российский опыт в этой сфере пока явно не лидирующий в мире.

Введение «неспортивных» квот и запретов может ударить не только по коммерческому рынку — но и по самой идее инфобезопасности, которая не может быть полноценно обеспечена в специально созданной для отечественного производителя «песочнице».

 

"Доверенное ПО" для госорганов - правда ли ограничение конкуренции увеличит инфобезопасность? by

Возможно, вас также заинтересует:

При копировании материалов ссылка обязательна.