Поделиться
Швейцарских чиновников переведут на открытое ПО и заставят опубликовать исходный код госсофта
Швейцария заставит федеральных чиновников перейти на открытое ПО, раскрыть ценные данные государственных систем, а также опубликовать исходный код используемого в госструктурах софта под открытыми лицензиями.EMBAG вступает в силу
В Швейцарии вступил в силу закон «Об использовании электронных средств для решения государственных задач» (Federal Law on the Use of Electronic Means for the Fulfillment of Government Tasks; EMBAG), в частности предписывающий федеральным органам власти применять открытое ПО и делиться с обществом исходным кодом собственных систем, разработанных за счет налогоплательщиков, пишет ZDNet.
Согласно новой норме, органы власти Швейцарии обязаны публиковать исходный код ПО, самостоятельно разработанного ими или сторонними организациями для их нужд, на условиях opensource-лицензий. Опубликованный код разрешается бесплатно использовать любому желающему по собственному усмотрению. Исключения предусмотрены в тех случаях, когда размещение исходников в Сети способно затронуть «права третьих сторон» или создать угрозу безопасности.
Вероятно, отдельные подрядчики постараются воспрепятствовать превращению принадлежащей им интеллектуальной собственности в общественное достояние – по примеру компании Weblaw. В 2011 г. Федеральный суд Швейцарии опубликовал на условиях одной из открытых лицензий исходный код применяемого в организации приложения Open Justitia. Этот поступок не нашел понимания у Weblaw, которая инициировала разбирательство в правовом и общественном поле, растянувшееся более чем на десятилетие.
Предполагается, что для лицензирования кода будет осуществляться с применением «международно признанных лицензий» – в тех случаях, когда это возможно и уместно. Что именно швейцарский законодатель понимает под этим словосочетанием, не уточняется, однако можно предположить, что имеются в виду лицензии, к примеру, разработанные/одобренные Фондом свободного программного обеспечения (FSF) или Open Source Initiative (OSI), такие как General Public License (GPL) или Berkley Software Distribution (BSD).
Кроме того, в EMBAG заложена норма, согласно которой, швейцарские правительственные учреждения должны раскрывать собранные государственными системами данные за исключением персональных и имеющих отношение к национальной безопасности.
Наконец, как подчеркивает швейцарское издание Datenrech, EMBAG предписывает государственным организациям федерального уровня использовать открытое ПО «тогда, когда это возможно». Как и в ситуации с исключениями, позволяющими не публиковать код, расплывчатость формулировки позволяет каждому вовлеченному в процесс участнику трактовать норму в свою пользу. Тем не менее можно допустить, что власти Швейцарии сочтут возможным по примеру отдельных госструктур Германии и Франции отказаться от использования проприетарных продуктов корпорации Microsoft, таких как операционная система Windows и офисный пакет Office.
Ожидается, что данный комплекс мер, реализуемый посредством EMBAG, позволит повысить прозрачность деятельности государственных органов, уровень безопасности и эффективности работы информационных систем.
Европа и открытый софт
В апреле 2024 г. CNews писал о том, что на территории Шлезвиг-Гольштейна (земля на севере Германии) реализуется проект по переводу 30 тыс. правительственных компьютеров с Windows и облачного офиса Office 365 на Linux и LibreOffice.
Французская Национальная жандармерия широко применяет открытый софт на протяжении последних 10 лет, а первые эксперименты с его внедрением начала еще в середине 2000-х. В октябре 2013 г. представитель МВД Франции рассказал, что благодаря переходу на Ubuntu Linux и OpenOffice жандармерия сократила расходы на ПО на 40%.
В Евросоюзе с 2014 г. действует инициатива Free and Open Source Software Auditing (FOSSA), в рамках которой, в частности, осуществляется поиск уязвимостей и ошибок в открытом ПО. К примеру, в 2019 г. кампания bug bounty была нацелена на поиск брешей в популярном открытом и свободном софте: Filezilla, Apache Kafka, Notepad++, PutTTY, VLC Media Player, FLUX TL, KeePass, 7-zip, Digital Signature Services, Drupal, GNU C Library (glibc), PHP Symfony, Apache Tomcat, WSO2, midpoint. На выявлении ошибок в кроссплатформенном медиаплеере VLC и популярном архиваторе 7-zip исследователи безопасности имели возможность заработать до 58 тыс. евро. Самый внушительный бюджет (90 тыс. евро) был зарезервирован под выплаты за анализ исходного кода PuTTY – свободного клиента для управления удаленными узлами.
Короткая ссылка
