Минкомсвязи предложило SAP и Apple раскрыть исходные коды

Министр связи и массовых коммуникаций Николай Никифоров встречался с региональным директором Apple в России Питером Энгробом и гендиректором SAP в СНГ Вячеславом Ореховым и предложил им раскрыть исходные коды продуктов этих компаний, чтобы их могли проанализировать российские специалисты. Об этом сообщило вчера Минкомсвязи. «Те компании, которые раскрывают исходный код своих программ, ничего не скрывают», заявил министр, а вот у тех, кто не намерен «сотрудничать с Россией в этом вопросе», продукты могут иметь недекларированные возможности (так называемые закладки). И российские государственные заказчики будут «отказываться от непроверенной продукции в пользу доверенных решений», не сомневается он.

В качестве положительного примера Никифоров привел сотрудничество подведомственного Минкомсвязи ФГУП «НТЦ «Атлас» с Microsoft: эта американская корпорация еще в 2003 г. предоставила российским экспертам возможность изучать исходные коды своих продуктов. Microsoft дает государству возможность убедиться в отсутствии «потайных дверей» в продуктах, подтвердил директор по информационной безопасности Microsoft в России Владимир Мамыкин.

На портале госзакупок «Ведомости» обнаружили несколько госконтрактов на закупку техники Apple (среди самых крупных - два контракта Сбербанка на закупку планшетов iPad Air, iPad Mini и смартфонов iPhone 4s стоимостью 2,45 млн и 2,55 млн руб.). Какая часть российских продаж Apple приходится на госструктуры, представитель ее российского офиса не ответил. А у немецкого производителя софта для корпораций SAP на государство и госкомпании приходится более половины российского оборота, оценивает бывший гендиректор «SAP СНГ», а ныне исполнительный директор кластера информационных технологий фонда «Сколково» Игорь Богачев. С этим согласен и заместитель гендиректора «SAP СНГ» Павел Гонтарев, оговариваясь: доля чисто государственных структур (министерств и т. д.) в российском обороте SAP - около 5%. Россия - важный рынок для SAP, которая всегда была открыта к требованиям государства, поэтому с большой вероятностью она раскроет исходные коды, считает Богачев.

SAP уже раскрыла исходные коды основных ERP-продуктов (ERP - системы управления предприятием), указывает Гонтарев. Эти системы, по его словам, прошли сертификацию Федеральной службы по техническому и экспортному контролю (ФСТЭК) на отсутствие недекларированных возможностей и уже работают у госзаказчиков - Минобороны, «Росатома», РЖД. Сейчас обсуждается раскрытие исходных кодов новых продуктов SAP - облачного сервиса G-cloud и InMemory (быстрая обработка больших массивов данных за счет использования оперативной памяти), говорит Гонтарев.

Apple раскроет исходные коды, только если решит, что государственный рынок для нее очень важен, констатирует руководитель разработки продуктов для домашних пользователей софтверной компании Acronis Вартан Минасян (под его руководством разрабатывается софт для Apple). Но, оценивая масштабы российского рынка госзакупок, можно предположить, что Apple откажется раскрыть исходники и будет по-прежнему продавать устройства обычным пользователям, считает он.

Опрошенные «Ведомостями» эксперты затруднились оценить трудоемкость работ по анализу исходного кода, если компании все же решат их раскрыть.

Это будет зависеть, в частности, от требований регулятора, говорит человек, участвующий в аналогичных проектах. Нужно разделить два вида анализа кода - для коммерческих организаций и для государственных, говорит руководитель отдела «Инфосистемы джет» Даниил Чернов. Для первых стоимость базового анализа кода начинается от $300 000 и команда из пяти человек может работать над таким проектом около полугода; если же задача - выявить недекларированные возможности, то понадобится полная сопроводительная документация, так как проверяется соответствие написанного на бумаге тем функциям, которые исполняются на самом деле, рассказывает Чернов. Поэтому стоимость анализа кода в интересах госбезопасности многократно превышает стоимость анализа для коммерческого сектора.

Проверить наиболее критичные сервисы опытная команда из 10 человек сможет за несколько месяцев, говорит Минасян из Acronis. Кроме того, работу можно ускорить при помощи средств автоматического анализа исходного кода, добавляет он. Операционная система Apple iOS распространена гораздо меньше, чем Windows, но это не должно усложнить анализ ее кода: система написана на распространенных языках С и С++, так что проводить системный анализ кода на уязвимости и закладки могут любые квалифицированные программисты, рассуждает Минасян.

Представитель Минкомсвязи отказался от дополнительных комментариев.