В России появится система защищённых репозиториев для хранения доверенного ПО
К 2027 году в России, как сообщает газета «Ведомости», предполагается сформировать систему защищённых репозиториев для хранения доверенного отечественного софта. Такие планы описаны в рабочем документе АНО «Цифровая экономика», составленном по итогам конференции «Э+Данные». К доверенному относится то ПО, которое создаётся в соответствии с концепцией жизненного цикла безопасной разработки. При этом критерии «доверенности» софта и программно-аппаратных комплексов (ПАК) определяют ФСТЭК и ФСБ. По сути, к доверенным относятся те продукты, которые прошли проверки безопасности и иной технический аудит в аккредитованных для этих целей организациях.
Источник изображения: pixabay.com
Новый проект предполагает создание «типовых решений распределённой системы защищённых репозиториев ДПО (доверенного ПО), предназначенных для разработки, тестирования, хранения, распространения, развития и технической поддержки отечественного ПО». Кроме того, планируется формирование системы «испытательных полигонов» для проверок ПАК, в том числе доверенных. Ожидается, что на первом этапе в систему защищённых репозиториев попадут приблизительно 30 % доверенных отечественных решений. К 2030 году этот показатель планируется довести до 80 %. Новая платформа позволит компаниям и организациям получать доступ к верифицированному и безопасному софту, минимизируя риски, связанные с угрозами информационной безопасности. Система репозиториев, по задумке авторов проекта, поможет обеспечить совместимость отечественного ПО, продлить его жизненный цикл и сократить трудозатраты на создание продуктов. Реализовать инициативу предполагается за счёт бюджетного финансирования и грантовой поддержки. Отвечать за формирование системы будет Минцифры.
Источник: