В СФ хотят актуализировать реестр уязвимого российского ПО

МОСКВА, 11 декабря. /ТАСС/. Участники одной из секций Совета по развитию цифровой экономики при Совете Федерации предлагают актуализировать единый реестр российского программного обеспечения (ПО) с точки зрения наличия в нем зависимого или производного от зарубежного ПО. Как рассказал зампред совета по цифровизации Артем Шейкин, соответствующие рекомендации направлены в Минцифры и в Минпромторг.

"В рамках секции "Распространение российских цифровых продуктов и платформ" Совета по развитию цифровой экономики <...> была озвучена проблема, что в реестре российского ПО содержатся продукты, производные от иностранного ПО, контролируемого иностранными разработчиками, созданные по принципу открытого исходного кода без существенных функциональных преобразований, что вызывает вопросы, на сколько они защищены от киберрисков и угроз. В связи с этим предлагается актуализировать единый реестр российских программ для электронных вычислительных машин и баз данных, проведя работу по выявлению уязвимого ПО, контролируемого зарубежным юридическим или физическим лицом", - рассказал сенатор.

Шейкин уточнил, что сейчас в реестре российского ПО насчитывается порядка 21 тысячи наименований, "однако эти отечественные продукты не всегда совместимы с отечественными операционными системами". По его словам, также необходимо разработать такой механизм, чтобы в реестрах российского ПО и радиоэлектронной продукции содержалась информация о совместимости программных продуктов с отечественными операционными системами и системами управления базами данных.

Кроме того, в решении секции (документ есть в распоряжении ТАСС) содержится рекомендация Министерству цифрового развития, связи и массовых коммуникаций РФ "при выделении грантового финансирования для отечественных разработок принять во внимание в качестве обоснования консолидированные функционально-технические требования, содержащие сведения о высокоприоритетном функционале и полученные центрами компетенций по развитию российского общесистемного и прикладного программного обеспечения (ЦКР) в рамках взаимодействия с заказчиками или их объединениями".

Зампред совета по цифровизации пояснил, что заказчики в рамках импортозамещения обращаются в такие центры компетенций с запросом на реализацию критичных функциональностей программного обеспечения. "Однако может сложиться такая ситуация, что у разработчиков, входящих в ЦКР, данные функциональности отсутствуют в текущих дорожных картах развития продуктов. Для решения таких ситуаций Минцифры России рекомендуется рассмотреть возможность выстроить процесс, на основании которого ЦКР обратится в министерство с запросом на грантовое финансирование для разработки таких функций. При этом среди требований по данному запросу должны быть учтены критичные функционально-технические требования заказчиков", - сказал Шейкин.

Компании
Артем Шейкин
Минкомсвязь РФ
Минпромторг
Совет Федерации
Экономика России