В преддверии намеченного на 16 апреля 2015 г. форума Russian Open Source Summit 2015 редакция PC Week/RE обратилась к спикерам конференции с предложением поделиться своим видением роли и места концепции Open Source в мире современных ИТ, состоянии дел и перспективах реализации решений Open Source в России и рассказать о том, какую тему докладчик собирается осветить в своем выступлении.
Вот что нам сообщил Егор Васильев, заместитель начальника УИТ ФССП России по вопросам ИБ.
Основным показателем повышения значимости концепции Open Source и СПО в мире является масштаб миграций — громким событием сегодня становится не внедрение отдельных продуктов и даже не перевод пользовательской инфраструктуры отдельных ведомств, а применение Open Source и СПО в глобальных проектах e-goverment по предоставлению государственных услуг. Инициативы Минкомсвязи России, в числе которых рекомендации по применению СПО в региональных государственных информационных системах, перевод СМЭВ на СПО-продукты и нормативное сопровождение процессов импортозамещения, полностью ложатся в общемировой тренд.
Одним из значимых событий для государственных заказчиков стала инициатива ряда ассоциаций отечественных разработчиков, реализованная Минкомсвязью в форме проекта постановления правительства Российской Федерации “Об установлении ограничения допуска программных средств и информационных продуктов вычислительной техники, происходящих из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд и дополнительного требования к участникам закупок услуг, связанных с использованием программных средств и информационных продуктов вычислительной техники”.
Федеральная служба судебных приставов (ФССП) России выразила поддержку данной инициативе, однако придерживается позиции, что правильнее было бы говорить не только об отечественном, а об импортонезависимом ПО, включив сюда продукты, разрабатываемые сообществом на свободных принципах.
Одновременно для рынка СПО становится все более актуальным вопрос безопасности. Обнаружение таких значимых уязвимостей, как Shellshock, Heartbleed, GHOST однозначно дают понять, что старые подходы к обеспечению безопасности, основанные на предположении о непопулярности открытых решений, больше не работают — это доказывает, что безопасность кода и наличие в нем уязвимостей не зависят от модели разработки.
На саммите ROSS'2014 ФССП России уже докладывала об особенностях дистрибутива GosLinux и специфики проведения оценки соответствия требованиям безопасности в форме сертификации ФСТЭК. На ROSS'2015 планируется рассказать о ходе внедрения ведомственной ОС, о цикле доработки GosLinux и о возможностях по его распространению.
В 2013-2014 гг. проведено масштабное внедрение операционной системы типового дистрибутива АИС ФССП России в трех территориальных органах ведомства, в текущем году планируется охватить еще не менее трех. Всего проведено около 5 тыс. инсталляций.
К выпуску готовится четвертый релиз, включающий схождение с CentOS 6.6, и который, после прохождения инспекционного контроля по безопасности и размещения в федеральном фонде алгоритмов и программ будет доступен для пользователей ФАП.
ФССП России с начального этапа развития ИТ-инфраструктуры выбрала использование свободного и бесплатного программного обеспечения для основных элементов АИС ФССП России. Использование доработанной по нашим требованиям системы управления базами данных и операционной системы, а также объединение в 2014 г. всех программных элементов АИС в единую технологическую платформу существенно снижает риски информационной безопасности, а также риски, связанные с политическими и экономическими аспектами.
Зарегистрироваться для участия в конференции Russian Open Source Summit 2015 можно на сайте.