В России планируется внедрение системы оценки надёжности свободного программного обеспечения, которое используется на объектах критической информационной инфраструктуры. Такая инициатива была включена в рекомендации секции «Распространение российских цифровых продуктов и платформ» Совета по развитию цифровой экономики при Совете Федерации. Уточняется, что речь идёт о выработке критериев доверенности для решений, распространяющихся без коммерческой лицензии.
По мнению участников заседания секции, состоявшегося 31 июля, свободное программное обеспечение может стать важным инструментом для развития отечественных технологий. Программы, распространяемые без ограничений, могут запускаться, изучаться, изменяться и передаваться без необходимости приобретения лицензии, что создаёт условия для независимости от иностранных разработчиков и импорта цифровых решений.
В то же время широкое применение свободного ПО в России по-прежнему наталкивается на множество барьеров. Участники обсуждения отметили отсутствие централизованных и удобных цифровых репозиториев, где были бы собраны и структурированы российские открытые решения. Кроме того, до сих пор не выработан подход к оценке безопасности таких программ — открытость кода, с одной стороны, способствует прозрачности, но с другой — увеличивает риск внедрения уязвимостей.
Как сообщил в комментарии для «Парламентской газеты» Артём Шейкин, первый заместитель председателя Комитета Совета Федерации по конституционному законодательству и государственному строительству, по итогам заседания был сформирован перечень предложений и рекомендаций для федеральных ведомств, призванных устранить существующие препятствия. В том числе предлагается разработать систему оценки доверенности свободного ПО, предназначенного для применения в критически важных сегментах цифровой инфраструктуры.
Среди других рекомендаций — создание единых принципов организации репозиториев и их синхронизация с национальными базами уязвимостей. Также прозвучало предложение о внесении понятий «открытая лицензия» и других терминологических уточнений в действующее российское законодательство, чтобы создать правовую основу для полноценного и безопасного внедрения таких решений.
По словам Артёма Шейкина, предложенные меры позволят структурировать рынок свободного ПО в России и создать условия для его устойчивого применения в государственных и корпоративных системах. Это, в свою очередь, снизит зависимость от зарубежных поставщиков и повысит уровень цифрового суверенитета.