Разделы

ПО Свободное ПО Открытое ПО

ЕС вложил ?1,5 млн. в безопасность открытого ПО

Высшие государственные учреждения ЕС получили информативное письмо от Европарламента о необходимости проверить все используемые открытые приложения на предмет уязвимостей и, при необходимости, исправить их.

Европарламент объявил, что в бюджете ЕС на следующий год выделено ?1 млн. на аудит безопасности приложений с открытым кодом, используемых в подразделениях Европейской комиссии и самого Европарламента.

Еще ?500 тыс. будет выделено на то, чтобы наладить шифрование коммуникаций между высшими правительственными учреждениями ЕС.

Кроме того, полмиллиона евро будет выделено на продвижение открытой веб-платформы законодательных поправок AT4AM.

Европарламент также поручил ИТ-отделу создать открытый дистрибутив LEOS – внутреннего ПО Европарламента для редактирования и публикации законопроектов.

Проект финансирования аудита и продвижения открытого ПО был предложен членами парламента Джулией Реда (Julia Reda) от Партии зеленых и Максом Андерссоном (Max Andersson) из Европейского свободного альянса.

Инициатива встретила поддержку со стороны Европейского фонда свободного ПО (Free Software Foundation Europe). Карстен Герлофф (Karsten Gerloff), президент FSFE, заявил, что организация рада видеть, как правительство вкладывает «хотя бы немного средств в улучшение качества используемых программ».

Однако, он добавил, что госорганизациям следует активнее сотрудничать с upstream-разработчиками и как можно скорее выложить результаты аудита в публичный доступ.

Александр Осипов, МегаФон: Эффективность киберзащиты вырастет, если снизится рутинная нагрузка на специалистов
безопасность

Джон Салливан (John Sullivan), исполнительный директор FSFE, добавил: «Открытое программное обеспечение не может гарантировать вам безопасность и в определенных ситуациях проигрывает проприетарному в этом ключе». Возникновение крупных уязвимостей, таких как Heartbleed в OpenSSL, должно побуждать разработчиков направить все свои усилия на аудит и улучшение свободных программ, отметил он.

По данным ИТ-отдела Еврокомиссии, ее инфраструктура включает в себя более 300 Linux-серверов с соответствующим открытым серверным ПО. Все новые веб-приложения ЕС используют открытые технологии аутентификации.

На текущий момент у ЕС более 300 веб-приложений, которые обслуживают потребности около 60 тыс. пользователей, совершающих более 10 млн. аутентификаций в год. В среднем, за сутки приложениями пользуются более 17 тыс. человек.

Также Еврокомиссия разрабатывает более 770 внутренних приложений с использованием открытых систем разработки приложений. Над ними сейчас трудятся около 3 тыс. разработчиков.

Любовь Касьянова