Минкомсвязи определило предложения по импортозамещению программного обеспечения (ПО) и направило их в Минпромторг, также в Управление президента по применению информационных технологий и развитию электронной демократии (копия письма есть у «Ведомостей»). Ведомство Николая Никифорова дает запретить госкомпаниям, органам гос власти и органам местного самоуправления воспользоваться софтом, не подходящим требованиям сохранности. А вот безопасное программное обеспечение министерство дает именовать «доверенным». Наиболее четкие аспекты этого определения ведомство рассчитывает создать совместно с Федеральной службой сохранности и Федеральной службой технического и экспортного контроля. Практически ведомство планирует составить два перечня софта: один будет включать запрещенные продукты, не надлежащие требованиям сохранности, иной - доверенное ПО (оно быть может как отечественным, так и забугорным).
Источник в Минкомсвязи подтвердил подлинность письма, а представитель Минпромторга сказал, что ведомство уже получило документ и будет его учить.
Заняться терминологией Минкомсвязи поручила администрация президента: еще с начала лета она озаботилась вопросцем импортозамещения и локализации конкурентноспособного производства.
В письме не указаны определенные аспекты и определение доверенного софта. Это употребимый термин, под которым следует осознавать софт, гарантированно защищенный от всех закладок, включая неумышленные, разъясняют управляющий Экспертного центра электронного страны Павел Хилов, также управляющий директор «Лаборатории Касперского» в России и странах Закавказья Сергей Земков. В зависимости от критичности сферы внедрения (к примеру, атомная станция либо завод легкой индустрии) должны быть сформулированы уровни требований к программному обеспечению, считает Хилов. Мысль доверенного ПО жизнеспособная, ведает гендиректор InfoWatch Наталья Касперская. Но проверка оборудования на отсутствие закладок, по ее словам, финансово накладная, непростая и затратная. Доверенное ПО обязано устанавливаться на предприятиях, работающих с гостайной, либо критически принципиальных муниципальных объектах инфраструктуры, считает Касперская. Дело в том, что для критических объектов инфраструктуры сохранность доминирует над удобством, а в бытовой жизни - напротив, добавляет она. К примеру, заменить на всех компах страны операционную систему с Windows на Linux будет означать существенное понижение удобства юзера, приводит она пример.
По словам Хилова, к каждому уровню сохранности ПО формируются детальные требования - какая операционная система обязана стоять на компе разрабов, в которой программной среде писать код, необходимо ли отключать программистов от веба. Плюс, резюмирует Хилов, непременно должны быть определены требования к месту разработки и персоналу, который традиционно и является самым слабеньким звеном.
Инициатива и требования к разработке доверенного софта должны идти не от ассоциаций и коммерческих компаний, а от органов госбезопасности, считает исполнительный директор Ассоциации разрабов программных товаров Евгения Василенко. По ее мнению, доверенный софт непременно должен быть отечественным. Минкомсвязи дает определение российского программного обеспечения в собственном письме (см. врез). Ведомство дает установить 15%-ную ценовую преференцию при закупке российского ПО. В случае закупки иностранного софта при наличии российских аналогов необходимо будет написать обоснование и расположить на общественном портале, говорится в документе. Для поддержки отечественной продукции министерство дает обеспечить малые квоты для органов гос власти и органов местного самоуправления. Госкомпании и органы гос власти должны будут отчитываться перед Минкомсвязи о соотношении используемой в работе иностранной и отечественной IT-продукции....