Первоначально предполагалось, что данный эксперимент начнется с 1 мая. Однако постановление правительства, которое определяло порядок проведения работ, было подписано только 10 октября, хотя первый проект данного документа был готов еще в феврале. Как отмечал заместитель министра цифрового развития, связи и массовых коммуникаций РФ Максим Паршин в приветственном слове на открытии Russia Open Source IT Summit, данный проект появился в ходе реализации стратегии по развитию ПО с открытым кодом, которая была инициирована по итогам дискуссии на Петербургском международном экономическом форуме 2021 г.
Эксперимент предполагает создание репозитория российского ПО, размещение в нем программного обеспечения, созданного на бюджетные средства для возможного переиспользования в других проектах, а также формирование нормативной базы для публикации ПО с открытым кодом.
Участниками эксперимента являются Минцифры, МВД, Росреестр, а также, на добровольной основе, Российский фонд развития информационных технологий (РФРИТ), федеральные органы исполнительной власти, государственные внебюджетные фонды РФ, исполнительные органы субъектов РФ, государственные корпорации, а также юридические и физические лица, направившие до 1 апреля 2023 заявки на участие в эксперименте. Методику отбора заявок должен до 1 февраля 2023 года представить РФРИТ, а Минцифры – утвердить ее не позднее 1 марта 2023 года. Итоговый перечень участников проекта предполагается сформировать до 1 июня 2023 года.
Среди задач, которые решат в ходе эксперимента - преодоление внешнего давления, которое выражается как в потере возможностей использования коммерческого ПО от международных вендоров, так и доступа к зарубежным репозиториям ПО с открытым кодом, например, GitHub.
Заместитель руководителя департамента разработки ООО "Кросстех Солюшнс Групп" Павел Юрьев напоминает: "В определенный момент для отечественных компаний и разработчиков был ограничен доступ к Github – основному ресурсу по работе с открытым ПО – соответственно, они потеряли доступ к собственным наработкам и проектам своих коллег. Так возникла необходимость в российском ресурсе, который позволит выкладывать ПО в открытый доступ для профессионального сообщества и который невозможно будет заблокировать извне".
Основатель, директор по разработке и развитию продуктов "МойОфис" Дмитрий Комиссаров, однако, выражает сомнения в целесообразности данной меры: "Если говорить об объединении российской ИТ-индустрии в рамках создания национального репозитория ПО, то стоит задаться вопросом целесообразности. Уже сегодня существует большое количество репозиториев открытого ПО. Например, "Сизиф" от "Базальт-СПО" или ABF от "НТЦ ИТ Роса". Никто не мешает пользоваться теми репозиториями, которые уже представлены на рынке".
Остро стоит проблема аудита кода, куда все чаще включают разного рода недекларируемые возможности, от показа политических лозунгов до внедрения деструктивных функций вроде вайперов, шифровальщиков или средств проведения DDoS атак.
"Рассуждая о необходимости и перспективах эксперимента по созданию национального репозитория ПО с открытым кодом, важно помнить, что открытое ПО – это не панацея. Особенно в текущей ситуации, когда заказчики смотрят на СПО как на бесплатную альтернативу продуктам иностранных компаний, которые ушли из России. В нынешних условиях очень высоки риски получить вместе с функциональной частью ПО еще и вредоносные закладки. Так, например, в 2022 году разработчик двух популярных СПО-библиотек colors.js и faker.js распространил через репозиторий вредоносное обновление под видом улучшения функциональности. В результате, обновление автоматически получили более 20 тысяч проектов, использующих такие библиотеки", - предупреждает Дмитрий Комиссаров.
Не менее важная проблема - усилить переиспользование кода, разработанного в ходе реализации проектов для нужд государства. Пока такие случаи единичны, что приводит к распылению дефицитных ресурсов и потере времени.
При этом лицензия, на условиях которой будет распространяться ПО, должна быть адаптированной к условиям России и учитывать специфику проектов в госсекторе. Поэтому разработана российская государственная открытая лицензия (ГОЛ), которая решает большинство возникающих юридических коллизий, связанных со спецификой российского законодательства по защите авторских прав. Вместе с тем, потребуется определенная юридическая работа по обеспечению совместимости ГОЛ с другими свободными лицензиями.
"Нам важно поддержать сообщество разработчиков программного обеспечения с открытым исходным кодом и создать среду для их совместной работы, свободную от санкционных рисков. Благодаря опубликованной форме открытой лицензии, программное обеспечение, созданное, в том числе, за бюджетные средства, может быть использовано для реализации новых проектов", - так прокомментировал задачи эксперимента Максим Паршин.
Яков Шпунт