По информации источников СМИ, для хранения исходного кода российских программных продуктов АНО «Цифровая экономика» к 2027 году предложила создать в РФ систему защищённых репозиториев.
Согласно плану АНО «Цифровая экономика», первоначально в проект будет включено около 30% доверенных отечественных решений, а к 2030 году этот показатель должен составить 80%.
Доверенное программное обеспечение (ДПО) — это ПО, которое разрабатывается в соответствии с концепцией жизненного цикла безопасной разработки, пояснил СМИ директор по стратегии и развитию технологий Axiom JDK Роман Карпов.
Критерии «доверенности» ПО и программно-аппаратных комплексов (ПАК) определяют ФСТЭК и ФСБ. «В широком смысле доверенным можно назвать ПО, которое прошло проверки по безопасности и иной технический аудит в аккредитованных для этих целей организациях, не содержит "закладки", то есть его работе заказчик может доверять», — уточнил СМИ директор департамента разработки ПО компании «Рексофт» Николай Сокорнов.
Согласно презентации АНО «Цифровая экономика», с предложением о создании сети репозиториев выступила подгруппа, возглавляемая вице-президентом «Ростелекома» Борисом Глазковым. Проект предполагает создание «типовых решений распределённой системы защищённых репозиториев ДПО, предназначенных для разработки, тестирования, хранения, распространения, развития и технической поддержки отечественного ПО». Кроме того, инициатива АНО «Цифровая экономика» предусматривает создание системы испытательных полигонов для проверок различных решений на базе ПАК, в том числе доверенных.
Проектом предполагается, что защищённые репозитории обеспечат совместимость отечественного ПО, позволят продлить его жизненный цикл и сократить трудозатраты на создание и доработку ПО. Согласно документам из презентации, ответственным за реализацию проекта будет Минцифры, а сам проект будет осуществляться, в частности, за счёт бюджетного финансирования и грантовой поддержки.
Профильные эксперты оценили, что на создание необходимой IT-инфраструктуры для защищённого репозитория понадобится около 1 млрд рублей инвестиций. А стоимость всей системы с учётом затрат на разработчиков, тестирование, серверы и СХД, ПО для обеспечения безопасности, эксплуатацию и сопровождение до 2027 года может составить около 3 млрд рублей.
По мнению представителей отрасли, репозитории ДПО позволят компаниям и организациям иметь доступ к верифицированному и безопасному ПО, минимизируя риски, связанные с угрозами информационной безопасности. По их мнению, чтобы репозиторий действительно выполнял свои функции, потребуется разработать не только систему хранения исходного кода и дистрибутивов по аналогии с GitHub, но и порядок его сертификации, то есть определить требования, регламентирующие, какое ПО является доверенным, а какое нет. Также система может включать в себя защищённые репозитории, доступные только авторизованным пользователям, механизмы контроля доступа и проверки целостности, отсутствия повреждений или изменений исходного кода, систему автоматические обновления.
В конце сентября дочка «Сбера» компания «СберТех» разработала веб-сервис GitVerse, который позволит разработчикам создавать проекты с открытым и закрытым кодом, вместе развивать их и привлекать новых участников.
В августе СМИ сообщили, что «Группа Астра» (разработчик Astra Linux) готовится выпустить свой аналог GitHub, GitLab и GitBucket. Ожидается, что первый вариант платформы для совместной разработки открытого кода от «Группы Астра» станет доступен для корпоративных клиентов компании до конца года.
В июне «Ростелеком» создал на базе своих мощностей безопасный и доверенный репозиторий проверенных и популярных Open Source пакетов и библиотек, наиболее часто используемых при разработке ПО, под названием «РТК-Феникс».
В конце мая правительство Москвы открыло доступ к библиотеке разработок с открытым кодом Mos.Hub (МосХаб) — аналогу GitHub и GitLab. Информационным сопровождением проекта Mos.Hub занимаются специалисты Департамента информационных технологий Москвы (ДИТ).
В начале апреля Российский фонд развития информационных технологий (РФРИТ) завершил приём заявок от активных разработчиков Open Source на участие в эксперименте по развитию использования открытого ПО в рамках создания национального репозитория — аналога GitHub. Основным критерием отбора на этом этапе был опыт работы с открытым кодом. Для подтверждения опыта разработчикам было необходимо указать в своей заявке ссылки на информационные ресурсы (Habr, Github или аналогичные).
В ноябре 2022 года стартовал эксперимент по созданию государственного репозитория ПО от Минцифры. Он должен продлиться до 30 апреля 2024 года.
Источник новости: habr.com
