Вопрос о том, должны ли государственные органы при приобретении отечественного ПО требовать у разработчика исходный код, важен в плане информационной безопасности. К такому выводу пришли участники заседания, которое прошло в рамках работы подгруппы «Интернет+суверенитет». Сформулировано предложение, которое будет внесено в дорожную карту под названием «Обеспечение суверенитета в области информационных технологий и телекоммуникаций».
Мнение участников заседания разделились. Одни считали, что исходный код должен безоговорочно предоставляться вместе с программным обеспечением. Другие предлагали требовать код только в том случае, если софт разрабатывается на заказ. В итоге остановились на втором предложении, которое поддерживали в основном представители компаний-разработчиков.
Код готовых программ обычно недоступен пользователям. После написания он компилируется специальными средствами в исполняемый файл. Декомпиляция такого файла, за редким исключением, практически невозможна без крупных искажений. Такая ситуация для госорганов достаточно опасна.
Дело в том, что разработчик ПО может по разным причинам прекратить свою деятельность, в том числе и оказание технической поддержки. Госорганы, построившие на его софте определенные процессы, в таком случае не смогут ни обновлять софт, ни решать возникшие проблемы, если у них нет исходного кода. А при наличии текста программ можно подключить к работе с ними других специалистов.
Игорь Ашманов, руководитель компании «Ашманов и Партнеры», рассказывает, что предоставление заказчику исходного кода является обычной практикой. Заказчик и исполнитель договариваются, на каких условиях этот код можно использовать. К примеру, документация может храниться в запечатанном конверте или в банковской ячейке, и вскрыть ее можно только тогда, когда исполнитель длительное время не оказывает техническую поддержку.