Вопрос о способности российской отрасли ИБ перейти на использование свободного ПО и на отечественные решения не вызывает сомнений, однако, здесь возникает вопрос доверия, который имеет ключевое значение.
Так заявил врио директора департамента обеспечения кибербезопасности Минцифры России Евгений Хасин в ходе своего выступления 28 февраля на Форуме «Цифровая устойчивость и информационная безопасность России», проходящего в Магнитогорске.
«То, что наша отрасль может заместиться на свободное ПО, на отечественные разработки — это понятно. Есть реестр отечественного ПО, куда входит ряд операционных систем и прикладного ПО. Часть — это отечественные разработки, но большинство базируется на свободном ПО и вопрос доступности решён. Но здесь возникает вопрос доверия, который имеет первостепенное значение, поскольку важно понять, насколько мы можем этому ПО доверять. И вопрос, связанный с импортозамещением компилятора средств разработки библиотек здесь является очень важным. Возможно, ключевым», — сказал он.
Хасин рассказал, что в рамках программы «Цифровой экономики» такие работы ведутся с участием регуляторов, в первую очередь, ФСТЭК.
В качестве одного из основных участников данного процесса выступает Институт системного программирования РАН имени Ванникова. На базе него в рамках программы «Цифровая экономика» создавался репозиторий ПО — центр Linux. Там разрабатываются наиболее критичные компоненты, функционирует центр безопасной разработки, осуществляется поиск уязвимостей.
Представитель Минцифры рассказал, что в отношении, например, ядра Linux найдено несколько сотен уязвимостей, многие из которых были признаны международным сообществом и они устраняются. Существует доверенное ядро, ведутся работы по доверенному компилятору, добавил Евгений Хасин.
Он также сообщил, что в состав отечественного реестра ПО входят и ряд библиотек, в том числе отечественная версия Java. Можно констатировать, что эта библиотека постепенно нарабатывается, подытожил спикер.