Великобритании предлагают оплачивать прохождение сертификации решений с открытым кодом за счет государства

Открытое ПО ПО Свободное ПО Софт
, Текст: Егор Гребнев

Главный тормоз на пути внедрения ПО с открытым кодом в госучреждениях Великобритании — невозможность получения официальной сертификации со стороны Штаба правительственных коммуникаций (Government Communications Headquarters — GCHQ). Об этом сообщили участники Британского компьютерного общества (British Computer Society — BCS), которые на текущей неделе провели вторую по счету встречу Open Source Specialist Group, посвященную использованию открытого кода в правительственных учреждениях.

Выступивший на встрече ведущий инженер-разработчик министерства внутренних дел Тарик Рашид (Tariq Rashid) рассказал, что получение сертификатов информационной безопасности для решений с открытым кодом очень затруднительно из-за отсутствия компаний, готовых выделять достаточные ресурсы для прохождения всех процедур, требуемых Группой по безопасности электроники средств связи (Communications Electronics Security Group – CESG). CESG – подразделение GCHQ, отвечающее за информационную безопасность государственных систем.

По словам Рашида, CESG сейчас сертифицирует практически только проприетарное программное обеспечение. Это останавливает интеграторов и ИТ-директоров государственных учреждений, которые хотят использовать свободное ПО в своих проектах.

Кевин Уоллис (Kevin Wallis), разработчик из министерства обороны Великобритании, считает, что у ПО с открытым кодом будет мало шансов на успех, если оно не сможет заручиться поддержкой серьезных лоббистов. «Серьезная проблема в процессе сертификации связана с тем, что необходимым условием для нее является участие в каком-нибудь государственном проекте, который будет ее спонсировать. CESG настолько загружена проектами, что, если у вас нет государственной программы, то вы, вероятно, никогда не увидите свет в конце тоннеля», – сказал он.

Доктор Крис Фрэнсис (Chris Francis), возглавляющий правительственную программу IBM, подтвердил, что единственный способ попасть в список утвержденных программ CESG – это жесткое лоббирование со стороны конкретного поставщика.

Однако специфика модели разработки ПО с открытым кодом заключается в том, что у большинства продуктов, в особенности создаваемых сообществом, нет связи с серьезными компаниями, которые бы предоставили ресурсы, достаточные для прохождения всех необходимых процедур.

Сертификация, которую проводит CESG, является платной и требует от разработчика ПО тесного взаимодействия с правительственной службой, в том числе, предоставления большого объема технической информации о программном продукте.

Участники встречи считают, что правительство должно за свой счет оплачивать сертификацию решений с открытым кодом.

Важно отметить, что сертификация CESG в Великобритании обязательна только для проектов, для которых особо важны вопросы информационной безопасности. Во многих других ситуациях у интеграторов бывает достаточно свободы, чтобы использовать решения с открытым кодом.