В СФ порекомендовали закупать для госнужд только действительно российское ПО
Зампред Совета по развитию цифровой экономики Артем Шейкин отметил, что если программное обеспечение основано на зарубежной технологии, то "нет никаких гарантий того, что создатели основы ПО не могут собирать данные с устройств"
МОСКВА, 21 февраля. /ТАСС/. Сенаторы и эксперты рекомендуют Минцифры РФ ввести требование о включении в Единый реестр российских программ только программного обеспечения (ПО) действительно отечественного производства, которое не является производным от зарубежного, чтобы предотвратить утечки данных. Как сообщил ТАСС зампред Совета по развитию цифровой экономики Артем Шейкин, рекомендация содержится в решении секции по распространению российских цифровых продуктов и платформ.
"Сейчас ряд российских компаний предлагают якобы собственные продукты, но при глубоком анализе выясняется, что это зарубежное ПО, в котором поменяли дизайн и изменили интерфейс. Считаю важным пересмотреть требования для ПО в части включения в российский реестр только по-настоящему отечественных решений", - сказал Шейкин.
По его словам, если программное обеспечение основано на зарубежной технологии, то "нет никаких гарантий того, что создатели основы ПО не могут собирать данные с устройств, а также удаленно управлять ими или отключать их".
Сенатор отметил, что наиболее серьезная проблема связана сейчас с включением в российский реестр операционных систем, написанных для мобильных устройств на базе открытого кода компании Google. "Такие ОС нельзя назвать российскими, безопасными для использования, а главное суверенными. С учетом того, что подобное ПО сейчас начинает участвовать в государственных закупках благодаря нахождению в реестре, возникает большой вопрос защиты государственных организаций от возможных утечек данных и потери возможности контроля над программами", - добавил Шейкин.
Зампред Совета по цифровизации убежден, что сейчас важно направить все силы на создание действительно российских продуктов, которые будут обеспечивать безопасность хранения и передачи данных российских граждан. Он также напомнил, что создание отечественного программного обеспечения и переход на него является приоритетной задачей, которая необходима для достижения технологического суверенитета.
Решение секции
"Рекомендовать Министерству цифрового развития, связи и массовых коммуникаций РФ рассмотреть возможность изменения требований по включению ПО в Единый реестр российских программ для ЭВМ и баз данных с целью недопущения к закупкам госорганами и госкомпаниями ПО, которое содержит критическую зависимость или является производным от зарубежного ПО, в том числе распространяемого под открытыми лицензиями, в случае, если такое ПО создается в рамках закрытого цикла разработки, контролируемого зарубежным юридическим или физическим лицом", - говорится в документе, копия которого имеется в распоряжении ТАСС.
Также предлагается подумать о введении в рамках Единого реестра программ дополнительного признака "доверенное ПО" для продуктов, соответствующих требованиям регулятора по безопасной разработке программ, имеющих сертификаты Федеральной службы по техническому и экспортному контролю и ФСБ России и разрешенных к закупкам госорганами и госкомпаниями.
Кроме того, Минцифры рекомендовано в первом квартале 2024 года опубликовать официальную информацию о плановых сроках запуска национального репозитория программного обеспечения (места хранения программных пакетов) с открытым кодом и "принять во внимание необходимость разработки политики экспорта российских информационных технологий, включая обеспечение поддержки российских разработчиков и производителей". В качестве примера приводится приравнивание экспорта "компьютерных услуг" к экспорту товаров для получения доступа к инструментам поддержки АО "Российский экспортный центр" или государственного поощрения создания международных объединений в сфере информационных технологий.