Microsoft открывает исходный код госучреждениям ряда стран

Корпорация Microsoft предоставит ряду государственных и международных организаций доступ к исходному коду ряда версий операционной системы Windows с тем, чтобы снять сомнения относительно качества защиты этих систем. В число участников инициативы Government Security Program (GSP), проводимой Microsoft, уже вошли Россия и НАТО, кроме того, корпорация ведет переговоры об участии в ней с еще более чем 20 странами.

Инициатива предполагает свободный доступ к коду текущих версий, пакетов обновлений и бета-версий Windows 2000, Windows XP, Windows Server 2003 и Windows CE; корпорация также предоставляет всю техническую информацию, необходимую для проведения «надежных проверок безопасности» продуктов Microsoft. В рамках GSP может предоставляться инструментарий CryptoAPI Software Development Kit, исходный код реализаций функций шифрования. Те страны, которые предпочитают собственные криптографические модули, могут сделать это при помощи Crypto Service Provider Development Kit. На доступ к криптографическим компонентам накладываются некоторые ограничения, в частности должно быть получено одобрение американских федеральных властей, курирующих экспорт.

Инициатива Government Security Program предполагает свободный доступ к коду текущих версий, пакетов обновлений и бета-версий ОС Windows; корпорация также предоставляет всю техническую информацию, необходимую для проведения «надежных проверок безопасности» продуктов Microsoft

ИТ-специалистам, работающим в госорганизациях, будет предоставлена возможность посетить штаб-квартиру Microsoft, чтобы ознакомиться с процессом разработки, тестирования и внедрения Windows и побеседовать с экспертами корпорации в области безопасности. В программе могут участвовать только государственные и международные организации, такое право не предоставляется властям штатов, провинций или иных территориальных единиц.

Правительства, участвующие в программе, смогут разрабатывать системы, обладающие высоким уровнем защиты, требуемым в таких сферах, как обеспечение национальной безопасности. В то же время пользователи не имеют права изменять код или самостоятельно компилировать его, как отметил Симон Конант, специалист Microsoft в области защиты.

«В рамках GSP разрешается просматривать исходный код, но не компилировать, распространять или самостоятельно модифицировать его», — подчеркнул он.

Однако внесение изменений в код все же возможно. Для этого Microsoft тесно сотрудничает с уполномоченными местными властями организациями, чтобы гарантировать, что все причины для беспокойства по поводу безопасности сняты. При этом модификация и компиляция остаются прерогативой Microsoft.

Впрочем, как полагают аналитики, если нельзя выполнить компиляцию, то наличие исходного кода имеет скорее психологическое значение, не предоставляя такой широты возможностей, которую дают решения на базе Linux или BSD.

Лаура Кетцель, аналитик Forrester Research, сказала, что пользователи в правительственных структурах «предпочли бы, разумеется, иметь возможность самостоятельно вносить изменения и компилировать исходный код», но она понимает, почему Microsoft запрещает это. Основной причиной является опасение, что придется брать на себя ответственность за чужие ошибки.

Свое объявление Microsoft сделала на фоне обостряющейся борьбы со свободно распространяемым программным обеспечением и, прежде всего, ОС Linux. Эти программы все активнее проникают в государственные информационные системы всего мира. Для госучреждений, вынужденных действовать в рамках скудных бюджетов на ИТ, основной причиной перехода на открытое программное обеспечение становится снижение затрат.

По мнению аналитиков, GSP можно считать признанием корпорацией того факта, что появление программных продуктов с открытым исходным кодом начинает отрицательно сказываться на продажах на государственном рынке.

Марк Литчфилд, исследователь компании Next Generation Security Software, занимающийся вопросами информационной безопасности, видит в GSP прежде всего маркетинговый ход. Впрочем, в целом, по мнению Литчфилда, шаг Microsoft обнадеживает.

«Во многих странах присутствуют опасения, что программные системы Microsoft, которая является американской компанией, могут иметь лазейки, которые связывают компьютеры пользователей прямо с разведывательными структурами США. Теперь эти страхи утихнут», — уверен Литчфилд.

Поделитесь материалом с коллегами и друзьями