В Минпромторге намерены ужесточить требования к включению мобильных операционных систем в реестр российского программного обеспечения, заявил директор департамента цифровых технологий Минпромторга Владимир Дождёв на заседании секции Совета Федерации по распространению российских цифровых продуктов и платформ. Представитель министерства отметил, что необходимо усилить проверку мобильных ОС и проводить ее «по всему фронту классов, рисков и угроз, которые могут возникать при использовании открытых архитектур, которые на самом деле контролируются иностранными разработчиками».
Шлейф подтверждения
Предполагается, что ужесточение коснётся операционных систем, функционирующих на открытом исходном коде. Так, в министерстве считают необходимым установление требования об отсутствии в составе ОС иностранных компонентов. Кроме того, разработчики решений будут обязаны своими силами подтверждать возможность оказания техподдержки и выпуска новых версий всех компонентов системы.
Также сообщается, что новые регуляторные требования будут распространяться на операционные системы, которые используются на объектах критической информационной инфраструктуры (КИИ) и в государственном секторе. В министерстве считают, что нужно «исключить угрозы, связанные с информационной безопасностью, а также риски утраты контроля за применяемыми технологиями, которые могут привести к невозможности функционирования радиоэлектронной продукции, работающей под управлением таких операционных систем».
Аргументы «за»…
Ужесточение требований – важный вопрос, который требует внимательного изучения.
По словам члена комитета Госдумы по информационной политике, информационным технологиям и связи Антона Немкина, «во многих отечественных решениях, функционирующих на основе открытого кода, есть иностранные компоненты. Например, у молодых стартапов все большую популярность набирает система с открытым исходным кодом AndroidOpen Source Project (AOSP), которую развивает Google. С одной стороны, использование подобных технологий существенно снижает издержки на разработку продукта. В целом, используя открытый исходный код, создать операционную систему можно небольшими силами. Но, с другой стороны, открытые продукты содержат и серьезные риски. Во-первых, нет уверенности в том, что правообладатель не решит сделать продукт коммерческим или вообще перестанет развивать его. Во-вторых, часть ИТ-решений все равно могут быть закрытыми для иностранных разработчиков, а это, конечно, серьезные риски с точки зрения безопасности. При использовании ОС на объектах КИИ мы должны не только «видеть» весь код, но и детально знать, за что отвечает каждая его строчка».
…и против
Однако ужесточение требований может отрицательно сказаться на развитии отрасли.
«Здесь необходимо соблюдать баланс. В настоящий момент Россия сталкивается с дефицитом ИТ-специалистов, а ужесточение требований заставит компании как минимум увеличить текущий штат, что крайне негативно скажется на молодых стартапах, у которых просто нет на это возможностей. При этом в России уже существуют отвечающие всем требованиям безопасности мобильные операционные системы. Напомню, что в конце прошлого года был представлен «Р-ФОН» – российский смартфон на собственной операционной системе «РОСА Мобайл», у которого отличные показатели в части информационной безопасности и который функционирует без использования каких-либо иностранных компонентов. Кроме того, отличные характеристики показывает и ОС «Аврора». Возможно, в качестве альтернативы можно подумать над мерами поддержки уже готовых решений в части их популяризации на объектах КИИ и в госсекторе. Но, убежден, что отрасль придет к компромиссному решению», – сказал депутат.
