Эксперимент продлится ровно два года – по 30 апреля 2024. В нем три направления: собственно само предоставление прав использования свободного программного обеспечения, создание национального репозитория (отечественный аналог GitHub), ну и создание нормативно-методической базы для всего этого.
Эксперимент, правда, рассчитан на весьма узкую часть софта – типовое программное обеспечение «витрины данных» и облачные платформы государственных сервисов. Но вот сама лицензия в плане прав и ограничений весьма лояльная. Например, «лицензия не должна налагать каких-либо ограничений на распространение программного обеспечения (в том числе продажу экземпляров и иные виды распространения), должна являться безвозмездной (не должна содержать обязательств об уплате лицензионных либо иных вознаграждений)». Софт должен предоставляться заинтересованному лицу с исходными текстами либо должен быть описан простой механизм получения доступа к ним. Разрешается модификация и использование частей кода (при условии наследования лицензии). В общем, выглядит интересно.
Не менее интересно и перспективно (для отечественных ИБ разработчиков и профильных специалистов) выглядит еще одна первомайская инициатива. Точнее уже не инициатива, а вступивший в силу Указ Президента Российской Федерации № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».
Теперь во всех ФОИВах, госфондах, госкорпорациях и в целом государственно-важных компаниях будет заместитель руководителя соответствующей организации по ИБ. Везде будут созданы (хотя наверное почти везде уже есть) ИБ-подразделения.
Привлекать сторонние компании для обеспечения ИБ можно, но только те, что имеют лицензию на ТЗКИ. Для части задач им нужно будет аккредитоваться в «государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации».
А еще – с 1 января 2025 года запрещено использовать любые средства защиты информации, «странами происхождения» которых являются недружественные государства. Ну то есть рынок отечественного софта за ближайшие три года должен заместить почти все инструменты ИБ. А ведь расследование инцидентов и производство экспертиз – это тоже важный этап противодействия угрозам. Не уже случившимся, конечно, но будущим.
Ждем правоприменения. Как будут определять страну происхождения, например. Ведь часть российских ИТ/ИБ компаний имеют хедофисы зарубежом или принадлежат зарегистрированным там же компаниям. Помешает ли это? Кто пройдет аккредитацию в новой системе?
В общем ситуация и непростая, и перспективная одновременно.
Следите за новыми постами в telegram, а также на нашем сайте, где мы рассказываем об арбитражной форензике и компьютерной экспертизе.