Минкомсвязи предложило Apple и SAP раскрыть исходные коды
Нечего скрывать
Никифоров поднял проблему неприкосновенности личных и персональных данных пользователей и инфобезопасности для чиновников и служащих госкорпораций на встрече с региональным директором Apple в России Питером Энгробом Нильсеном и гендиректором SAP в СНГ Вячеславом Ореховым, сообщило Министерство связи и массовых коммуникаций на своем сайте. Согласно этому сообщению, Никифоров на встрече в пятницу, 25 июля, предложил обеим компаниям раскрыть исходные коды.
Министр сослался на разоблачения экс-сотрудника американского Агентства национальной безопасности Эдварда Сноудена. «Очевидно, что те компании, которые раскрывают исходный код своих программ, ничего не скрывают, а вот те, кто не намеревается наладить сотрудничество с Россией в этом вопросе, могут иметь недекларированные возможности в своих продуктах», — считает министр. Он предупредил, что использование таких программ в госкомпаниях или проектах с бюджетным финансированием имеет «неопределенную перспективу».
Представители Apple и SAP не прокомментировали планы компаний по раскрытию исходных кодов. SAP уже сертифицировала один из своих продуктов на отсутствие недокументированных возможностей, что подразумевает открытие кодов, рассказал РБК сотрудник одной из IT-компаний. По его словам, Минкомсвязи хочет продемонстрировать свою активность в этом вопросе, хотя скорее это область Федеральной службы безопасности, Федеральной службы по техническому и экспортному контролю и других регуляторов, добавил эксперт.
Открыться для госзакупок
Cвой исходный код российским госчиновникам раскрывает с 2003 года Microsoft, рассказал Никифоров представителям Apple и SAP — основным конкурентам этой компании на рынке частных и корпоративных пользователей. В рамках сотрудничества Microsoft с подведомственным Минкомсвязи ФГУП НТЦ «Атлас» российские государственные специалисты получили доступ к исходным кодам всей линейки популярных программ Microsoft, заявил министр.
Все продукты Microsoft, которые поступают в Россию, проходят сертификацию и проверку на соответствие требованиям информационной безопасности, рассказал директор по информационной безопасности Microsoft в России Владимир Мамыкин. По его словам Microsoft дает возможность государству убедиться в отсутствии «потайных дверей» в продуктах компании.
Раскрытие исходных кодов не может предотвратить утечку информации, считает основатель компании «Ашманов и партнеры» Игорь Ашманов. Например, Microsoft выдает коды Windows — это 100 млн строк кода, и найти там «закладки», то есть не описанные производителем функции, невозможно, уверен Ашманов. Он вспоминает, как однажды суперпрофессионалы, сами писавшие код, не смогли найти «закладку», внесенную в код Linux. Раскрытие исходных кодов — формальное действие, и если даже специалисты получат исходный код, неизвестно, смогут они проверить, аутентичный ли он, сказал Ашманов.
Microsoft может иметь преимущества при участии в государственных тендерах, если условие открытых кодов будет обязательным, считает старший аналитик iKS-Consulting Константин Анкилов. Но параллельно идут разговоры о переходе на отечественные программы, поэтому у прежних лидеров рынка, к которым относится Microsoft, могут появится конкуренты среди российских разработчиков, добавил Анкилов.
Кроме Microsoft и Apple одним из ключевых разработчиков программного обеспечения для домашних пользователей является Google. Он раскрывает исходный код своей операционной системы Android, на которой работает большинство планшетов и смартфонов в мире; при этом исходный код отдельных версий Android для конкретных моделей производители могут не раскрывать. Например, Google разработал операционную систему Chrome для ноутбуков в рамках проекта с открытым исходным кодом Chromium, однако конкретные версии для ноутбуков Samsung и других производителей имеют закрытый исходный код.
Требование раскрыть исходные коды — не первая инициатива Никифорова, которая играет на руку Microsoft. Минкомсвязи до 2012 года продвигало создание национальной программной платформы, цель которой — замена Windows на госкомпьютерах. После президентских выборов министром стал Никифоров, и его подчиненные похоронили идею массового перехода госорганов на Linux и договорились с Microsoft о скидках.
Ирина Юзбекова, Роман Дорохов Что такое исходные коды?
Это текст компьютерной программы на каком-либо языке программирования, написанный авторами программы и понятный другим людям, знакомым с этим языком. Специальная программа-компилятор превращает этот текст в набор команд, понятный конкретному компьютеру.
Зачем они нужны правоохранительным органам и регуляторам?
С помощью текста программ специалисты хотят разобраться, есть ли в этих программах не прописанные в официальной документации возможности — например, для слежки за пользователями.
Почему некоторые компании принципиально их не раскрывают?
Microsoft, Adobe, SAP и другие разработчики продают свои программы покупателям. Они опасаются утечек исходных кодов, которые позволят конкурентам украсть их идеи. Другие компании, например Google, зарабатывают на рекламе, а свое ПО распространяют бесплатно и раскрывают исходные коды для него.
Что изменится при раскрытии кодов для потребителя?
Считается, что раскрытие исходных кодов означает, что с ними ознакомятся больше специалистов, и они раньше выловят ошибки и уязвимости в программах. Но это не всегда так: недавно специалисты обнаружили критическую уязвимость в протоколе шифрования данных OpenSSL с открытым исходным кодом, которая существовала несколько лет. С другой стороны, закрытые исходные коды тоже помогают не всегда: есть множество вредоносных программ для Windows, хотя ее разработчик Microsoft свои исходные коды не раскрывает.