Открытому программному обеспечению добавят стандартов и безопасности

11.06.2025 |

Александр Абрамов

Фото: трансляция в канале Совфеда на RuTube

ПО с открытым кодом нашло особенно широкое применение после ухода из России западных вендоров. Но для более удобного и безопасного его применения ещё требуется проработка ряда аспектов, в том числе на законодательном и организационном уровнях. Это представители регуляторов и игроков ИТ-рынка вчера, 10 июня 2025 года, обсудили на секции «Распространение российских цифровых продуктов и платформ» в Совете Федерации.

Один из ключевых вопросов в сфере открытого ПО – стандартизация. Отрасль поддерживает инициативы по разработке единых требований к ИБ, сопровождению открытого кода, к регистрации компонентов в государственном реестре СПО.

Директор департамента развития отрасли ИТ Минцифры РФ Дмитрий Никитин на секции сообщил о разработке стандартов публикации и хранения программного кода в российских национальных репозиториях. Эти стандарты включают, в том числе технические требования и методики проверки кода на наличие уязвимостей и вредоносных элементов. Чиновник отметил и важность совместимости различного ПО между собой.

Дмитрий Никитин также поднял вопрос о повышении эффективности системы независимой сертификации ПО: «Нужно позволить разработчикам выбирать лабораторию тестирования из числа аккредитованных государством учреждений».

В свою очередь, соучредитель НКО «Открытый код» Надежда Кострюкова предложила подход к формированию распределённого хранилища открытого кода – сети репозиториев. На сегодня в России работают порядка 15 таких репозиториев, и нужны условия для их взаимодействия. Участники секции согласны, что требуется объединить репозитории общими стандартами безопасности, взаимодействия с разработчиками, терминологии и проч.

Председатель центра компетенций по развитию отечественного ПО «Операционные системы» Алексей Смирнов озвучил инициативу формализовать процедуры анализа уязвимостей в сфере ИБ, создать реестр угроз и внедрить стандарты безопасной разработки.