Поделиться
Решается судьба GosLinux: Его не хотят брать в Реестр российского ПО
Проблемная заявка ФССП на включение ее ОС GosLinux в Реестр российского ПО окончательно будет рассмотрена завтра, 30 ноября в Минкомсвязи. Мнения экспертов в ее отношении разделились.
GosLinux в ожидании приговора
Как стало известно CNews, завтра утром, 30 ноября 2016 г. в Минкомсвязи с участием главы ведомства Николая Никифорова состоится очное заседание Экспертного совета по Российскому ПО, на котором в том числе будет определен статус ОС GosLinux, созданной Федеральной службой судебных приставов (ФССП). Эксперты в ходе дискуссии и голосования решат, можно ли ее считать отечественным софтом и, соответственно, включать ли ее в Реестр российского ПО, на который должны ориентироваться госорганы при закупках софта.
В данном случае речь идет о не совсем стандартной процедуре, которая потребовалась из-за предварительного расхождения членов Совета в оценке ОС.
Напомним, GosLinux является специально сформированным по требованиям ФССП типовым дистрибутивом Linux со встроенными средствами защиты информации. Его разработка велась в течение 2013 г. на базе свободного дистрибутива CentOS 6.4, который в свою очередь, основан на коммерческом дистрибутиве Red Hat Enterprise Linux. Непосредственным разработчиком GosLinux выступила компания «Ред софт», победившая в марте 2013 г. в конкурсе на доработку, внедрение и сопровождение подсистем АИС ФССП. Сумма госконтракта составила p118,15 млн.
Официально права на GosLinux закреплены за Российской Федерацией (в лице ФССП). В конце августа 2015 г. ФССП совместно с Минкомсвязи разместили GosLinux в Национальном фонде алгоритмов и программ, что подразумевает его свободное и бесплатное использование любыми госорганами России.
С признанием GosLinux истинно российским продуктом все оказалось сложнее.
Почему вопрос вынесен на очное заседание
Как сообщил CNews замглавы управления ИТ по вопросам информационной безопасности ФССП Егор Васильев, заявку на включение GosLinux в Реестр его ведомство подало еще в феврале 2016 г. Ответственным экспертом в отношении заявки был определен советник гендиректора СПО-разработчика «Базальт СПО» Алексей Смирнов, который вынес отрицательное заключение, усмотрев в продукте несоответствия критериям «отечественности».
Один из членов Совета рассказал CNews, что в силу определенной «политизированности» данной темы Совет в конце августа 2016 г. это заключение не утвердил и привлек к оценке двух дополнительных экспертов — председателя наблюдательного совета Института корпоративного и проектного управления Эльдара Джураева и исполнительного директора Ассоциации разработчиков программных продуктов «Отечественный софт» Евгению Василенко. После изучения заявки Джураев признал за продуктом российский статус, Василенко же поддержала позицию Смирнова.
Смирнов в беседе с CNews в целом данную информацию подтвердил, хотя и не вспомнил точно позицию Джураева. Что касается Василенко, то она никак не стала комментировать CNews ситуацию, сообщив, что она не знает причины выноса вопроса на очное заседание Совета. «Заявок очень много, — пояснила она. — Повестку заседаний формирует Минкомсвязи».
Отметим, что ФССП в процессе этих разбирательств обратился за экспертным заключением в Институт развития интернета (ИРИ), который прямого отношения к Совету не имеет. ИРИ также признал за GosLinux право называться отечественным софтом, однако, по мнению одного из членов Совета, ФССП некоторым образом манипулировала мнением института, задав ему не совсем корректные вопросы.
Тем не менее, данное заключение ИРИ в конце сентября 2016 г. было приложено ФССП к письму на имя Николая Никифорова (копия есть в распоряжении CNews), в котором ведомство просило министра поручить Экспертному совету заново рассмотреть заявку с учетом дополнительной аргументации ФССП и с привлечением экспертов ИРИ.
По мнению Смирнова, результатом завтрашнего голосования членов Совета по вопросу о национальной принадлежности GosLinux скорее всего станет невключение ОС в Реестр — по причине «слишком серьезной аргументации» противников создания знакового прецедента.
Что не так с GosLinux
Как можно было понять из общения с экспертами, главные претензии к GosLinux в контексте его возможного включения в Реестр, заключаются в том, что он по ряду параметров не является самостоятельным продуктом.
По некоторым данным, уровень переработки CentOS в нем составляет менее 5%. «А CentOS как дистрибутив распространяется под открытой лицензией GPL, — пояснил CNews член Совета. — И это, по мнению ряда коллег, исключает возможность того, что у кого-то могут быть на него исключительные права. У ФССП и РФ таким образом есть лишь право самим использовать GosLinux (то есть неисключительное право), а не право запретить такое использование кому бы-то ни было. А именно так по классике трактуется исключительное право».
К тому же части экспертов в принципе не понятно, зачем продукт госоргана, который бесплатно можно взять из Фонда алгоритмов и программ, включать в Реестр, который определяет ориентиры других госорганов при проведении ими госзакупок — то есть указывает, на что предпочтительнее тратить деньги.
Комментарий ФССП
В отношении первого из аргументов о малом уровне переработки продукта ФССП подготовило специальный документ (копия имеется в распоряжении CNews), который также был приложен к письму на имя Никифорова. Его название звучит как «Справка о различиях пакетной базы ОС CentOS и ОС GosLinux».
В нем в частности отмечается, что в использованном дистрибутиве CentOS было 2559 программных пакетов, а GosLinux включил 2337. В справке указано, что для GosLinux было добавлено 172 пакета, которые относятся к замене OpenLDAP на reOpenLDAP (системный каталог с декларированной повышенной стабильностью работы), внедрению защищенного браузера «Криптофокс» компании «Криптопро» и пр.
Кроме того в GosLinux 92 пакета было обновлено, а 24 разработано. Примеры последнего: TokenManager — графическая утилита для управления сертификатами
электронно-цифровой подписи и работы с носителями ключевой информации, пакеты поддержки совместимости антивирусных средств DrWeb, пакеты управления конфигурациями ОС.
Помимо этого, в 85 пакетах был доработан исходный код. Например, в тех, что касались PAM-модулей аутентификации пользователей по сертификату ключа проверки электронной подписи.
Короткая ссылка
