Клерк.Ру

При госзакупках у программистов потребуют исходный код

На совещании подгруппы «Интернет+суверенитет» (работает при помощнике президента Игоре Щеголеве) поднимался вопрос о включении в дорожную карту пункта, которым предлагалось обязать госорганы при закупках любого софта запрашивать исходные коды программ. Обычно после написания код компилируется в единую файл-программу, например, в формате .exe. Готовый продукт можно запускать, им можно пользоваться, но невозможно внести изменения или доработки в код, так как его уже практически невозможно декомпилировать (хотя хакерам это удавалось). Таким образом покупатель попадает в определенную зависимость от разработчика.

По словам участников заседания, представители софтверной индустрии выступили против открытия кода лицензируемого программного обеспечения. В результате сошлись во мнении, что требовать исходный код следует только при заказе изготовления софта, пишут «Известия».

📌 Реклама
Отключить

По мнению главы компании «Ашманов и Партнеры» и члена рабочей группы «Интернет+суверенитет» Игоря Ашманова, госорганы должны требовать исходный код в любом случае — при покупке как лицензируемого ПО, так и разрабатываемого на заказ.

— Но при этом нужно четко оговорить, кто будет иметь доступ к коду и в каком случае. Я таким образом подписываю контракты уже 20 лет, — объясняет Игорь Ашманов. — Это совершенно нормальная процедура, когда ты приезжаешь к заказчику, где твой специалист с представителем заказчика проверяет, все ли коды на диске компилируются и собираются. Затем код запечатывается в конверт и скрепляется печатями. Обе стороны расписываются и кладут его в сейф. Стороны определяют триггер, то есть обстоятельства, когда заказчик получает право этот конверт вскрыть. Например, когда разработчик вышел из бизнеса, не оказывает техподдержку в течение 3–6 месяцев или его купили враждебные структуры. В этой ситуации госорган должен быть защищен, так как на этом ПО он мог выстроить свои процессы.

📌 Реклама
Отключить

По словам Игоря Ашманова, для хранения исходных кодов стороны могут привлечь третью сторону, например банк.

Исполнительный директор ЗАО «Когнитив» Андрей Черногоров рассказал, что сейчас нет нормативов, которые предписывают в обязательном порядке требовать исходные коды, но их введение необходимо.

— Просмотр исходного кода — это безопасность госорганов. Как можно проверить безопасность ПО, если там нет открытого кода? По сути, тогда заказчик покупает «черный ящик», — отметил Андрей Черногоров.

Мероприятия

Разместить

Блоги компаний

Создать блог
📌 Реклама
Отключить