В постановлении указаны участники эксперимента: Минцифры, МВД, Росреестр, РФРИТ, федеральные и региональные органы власти, госкорпорации, юридические и физлица, которые направят заявки о добровольном участии в нем до 1 апреля 2023 года.
В репозитарии будет размещаться ПО, созданное, в том числе, за бюджетные средства, для переиспользования в других проектах, говорится в пояснениях Минцифры. Кроме того, в рамках эксперимента будет формироваться нормативная база для публикации ПО с открытым кодом. Срок эксперимента - до 30 апреля 2024 года. Работы начнутся 1 ноября 2022 года.
В постановлении также приведена форма открытой лицензии, на условиях которой ПО будут публиковать государственные органы и корпорации.
«Нам важно поддержать сообщество разработчиков программного обеспечения с открытым исходным кодом и создать среду для их совместной работы, свободную от санкционных рисков. Благодаря опубликованной сегодня форме открытой лицензии, программное обеспечение, созданное, в том числе, за бюджетные средства, может быть использовано для реализации новых проектов», – объяснил суть эксперимента замглавы Минцифры Максим Паршин.
По мнению генерального директора «Базальт СПО» Алексея Смирнова, успех эксперимента позволит организовать публикацию на условиях свободных лицензий большой части ПО, разработанного за бюджетные деньги - если только на нем нет грифа секретности. «Это не только возможность избежать дублирования работ, но и введение продуктов в гражданский оборот, и очень эффективная антикоррупционная мера», – считает Смирнов.
В начале июня стало известно, что с февраля этого года количество закладок в открытых программных кодах (Open Source) увеличилось в 20 раз. «Лаборатория Касперского» сообщила, что с февраля обнаружила 100 вредоносных элементов в иностранном ПО с открытым кодом, опубликованных в различных репозитариях. Отмечалось, что закладки «в том числе содержат провокационный контент или призывы к каким-либо действиям». Как правило, такие закладки связаны с политическими мотивами.
Действия варьируются от простого хулиганства до внедрения вирусов-шифровальщиков, отмечал ведущий эксперт по импортозамещению ПО «Крок» Александр Донин. В частности, по его словам, угрозы были замечены в программных пакетах Ctx, phppass и Winbox, распространяемых с различных репозиториев.
Главный риск закладок заключается в том, что если в Open Source проект был интегрирован вредоносный код, то угроза появляется и в решениях тех разработчиков, кто использовал более ранние версии, пояснял руководитель подразделения безопасности ПО «Лаборатории Касперского» Дмитрий Шмойлов.
