Коды на стол

Николай Никифоров предложил Apple и SAP раскрыть исходные коды своих программ

Эрик Хачатрян, Владимир Тодоров, Дмитрий Бевза
Глава Минкомсвязи Николай Никифоров предложил Apple и SAP раскрыть исходные коды своих программ российским государственным органам. «Газета.Ru» попробовала разобраться, для чего это необходимо ведомству и что это может значить.

Встреча Николая Никифорова с Питером Энгробом, представителем Apple в России и Вячеславом Ореховым, генеральным директором SAP в СНГ, состоялась в пятницу. На ней министр предложил компаниям предоставлять исходные коды своих продуктов для изучения российскими специалистами.

Раскрывать своё ПО компаниям предложено в рамках сотрудничества с Федеральным государственным унитарным предприятием НТЦ «Атлас»».

Никифоров напомнил, что это не новая практика: в 2003 году аналогичное соглашение было заключено с Microsoft.

В итоге американский IT-гигант стал предоставлять экспертам исходный код всех своих продуктов. А это, напомним, крайне популярные Windows и Office.

«Разоблачения Эдварда Сноудена в 2013 году и публичные заявления американских спецслужб об усилении слежки за Россией в 2014 году серьезно поставили вопрос доверия зарубежному программному обеспечению и оборудованию», — заявил министр. По его словам, те компании, которые раскрывают исходный код своих программ, ничего не скрывают. В свою очередь, те, кто не намеревается наладить сотрудничество с Россией в этом вопросе, могут иметь недекларированные возможности в своих продуктах.

Речь идет о так называемых программных закладках, информация о которых полностью отсутствует в официальных документах компаний.

В теории, с помощью таких закладок разработчики могут удаленно собирать необходимую для себя информацию или уничтожать данные пользователя (или и то и другое).

Продукты Microsoft проходят сертификацию в ФСТЭК (Федеральная служба по техническому и экспортному контролю) и ФСБ, всего более 40 продуктов американской компании получили сертификаты на соответствие информационной безопасности, уточнил «Газете.Ru» Сергей Груданов, генеральный директор компании «Сертифицированные информационные системы».

«Возможность анализировать исходные коды, в том числе и на предмет отсутствия в них закладок, предоставляется российским спецслужбам компанией Microsoft уже более 10 лет. Это не означает, что госорганы тем самым получают доступ к частным данным пользователя или его контенту», — сказал Груданов.

Теперь же Минкомсвязи готово таким же образом сотрудничать со всеми поставщиками ПО и аппаратных продуктов.

«SAP понимает и поддерживает позицию Министерства по раскрытию программных кодов. Ранее наша компания уже раскрыла коды по ключевым решениям и совместно с российской стороной протестировала продукцию, получив соответствующий сертификат безопасности», - рассказал «Газете.Ru» заместитель генерального директора SAP в СНГ Павел Гонтарев. Теперь же, по его словам, речь идет также о обеспечении безопасности облачных данных, и именно по этой причине SAP намеревается разместить данные в России на технической базе «Ростелекома».

«Компании, с которыми хочет взаимодействовать российская сторона, — это обычные коммерческие предприятия. Если руководство этих предприятий сочтет стратегически или политически выгодным ознакомить российских специалистов с исходными кодами своих программ, то они это сделают», — рассказал «Газете.Ru» начальник отдела по работе с регистраторами координационного центра национального домена сети интернет Георгий Георгиевский. «Использование же этих программ для государственных целей – это вопрос не к компаниям, а к тем, кто выбирает, использовать ли те или иные программы в государственных целях», — добавил эксперт.

Елена Семеновская, директор по исследованиям IDC, напомнила, что предоставление исходного кода оказалось очень выгодным для Microsoft. «После того как они открыли свои исходники для аудита, у них произошел резкий рост в госсекторе и секторе образования», — уточнила она. При этом эксперт добавила, что такое сотрудничество — обязательная процедура для компаний, которые хотят всесторонне развиваться в России и работать в госсекторе.

Такой шаг, кстати, может свидетельствовать о том, что государство действительно хочет пользоваться продуктами от Apple и SAP. Например, как указал «Газете.Ru» аналитик агентства «Инвесткафе» Тимур Нигматуллин, такого развития событий нельзя исключать. «Например, Мособлдума некоторое время назад делала попытку закупить Apple iPad 3 и комплектующие к ним», — уточнил он. В свою очередь, Елена Семеновская считает, что это говорит о желании, например, самой Apple попасть в госсектор по примеру Microsoft.

При этом следует учесть бюрократические аспекты работы наших госструктур.

«Желание компаний пройти такую процедуру говорит о том, что они готовы инвестировать в работу с российскими компаниями и государством. Кроме того, обе эти компании располагают денежными ресурсами и уже достаточно инвестировали в развитие своего бизнеса в России, т.е для них это имеющая место быть практика», — уточнила Семеновская.

О точном объеме инвестиций говорить трудно. Такой аудит требует использования труда высококлассных специалистов на протяжении очень долгого времени. Однако, по мнению Тимура Нигматуллина, в рамках масштаба бизнеса Apple и ее регионального подразделения в РФ «стоимость подобного аудита несущественна, вряд ли она составляет более $1–2 млн».

Таким образом, учитывая все эти факторы, компаниям действительно может быть выгодно вкладывать свои средства в проверки их собственного исходного кода.