Почему возникли споры вокруг создания ПО для госструктур
Использование Open Source стало стандартом разработки IT-продуктов во всем мире: современные приложения состоят из десятков модулей, многие из которых базируются на программном обеспечении с открытым исходным кодом. Разработчикам не нужно каждый раз заново создавать базовые куски кода – благодаря этому и произошло бурное развитие технологий в последнее десятилетие.
Такой же «бум» нужен российскому рынку решений для госсектора и объектов критической информационной инфраструктуры в рамках импортозамещения. Использование программы с открытым исходным кодом, казалось бы, поможет решить эту задачу. Это признают и в Минцифры, разрабатывающем меры поддержки Open Source.
Но российская IT-отрасль разделилась на два лагеря – сторонников и противников применения в импортозамещении программного обеспечения, основанного на Open Source. Масла в огонь добавил декабрьский скандал с уязвимостью, обнаруженной в открытой библиотеке Apache Log4j 2.0 (CVE-2021-44228) – эта библиотека используется миллионами Java-приложений для регистрации сообщений об ошибках. Злоумышленники уже активно используют эту уязвимость в атаках. Так можно ли создать безопасные IT-системы для госсектора на основе открытого ПО?
Ведомости
*Экстремистские и террористические организации, запрещенные в Российской Федерации: «Свидетели Иеговы», Национал-Большевистская партия, «Правый сектор», «Украинская повстанческая армия» (УПА), «Исламское государство» (ИГ, ИГИЛ, ДАИШ), «Джабхат Фатх аш-Шам», «Джабхат ан-Нусра», «Аль-Каида», «УНА-УНСО», «Талибан», «Меджлис крымско-татарского народа», «Мизантропик Дивижн», «Братство» Корчинского, «Тризуб им. Степана Бандеры», «Организация украинских националистов» (ОУН), «Азов», «Террористическое сообщество «Сеть», АУЕ («Арестантский уклад един»), С14 (Січ), ВО «Свобода», Национальный корпус (партия) Украина.
**Организация включена в реестр НКО, выполняющих функции иностранного агента, по решению Министерства юстиции РФ: ФБК (Фонд борьбы с коррупцией), Голос Америки, Idel.Реалии, Кавказ.Реалии, Крым.Реалии,Телеканал Настоящее Время, Татаро-башкирская служба Радио Свобода (Azatliq Radiosi), Радио Свободная Европа/Радио Свобода (PCE/PC), Сибирь.Реалии, Фактограф, Север.Реалии, Общество с ограниченной ответственностью «Радио Свободная Европа/Радио Свобода», Чешское информационное агентство «MEDIUM-ORIENT», Пономарев Лев Александрович, Савицкая Людмила Алексеевна, Маркелов Сергей Евгеньевич, Камалягин Денис Николаевич, Апахончич Дарья Александровна
Источник: