Алматы. 30 января. КазТАГ – Валентина Владимирская. Т20-30 тыс./час могут стоить услуги единого репозитория «электронного правительства» по анализу исходников на уязвимости и недостатки и контролю целостности скомпилированного ПО, предположил эксперт в области кибербезопасности, ИТ и коммуникаций Евгений Питолин.
«Тарифы на данные услуги (анализа исходников на уязвимости и недостатки и контроля целостности скомпилированного ПО – КазТАГ) согласно своей сетке тарифов устанавливает государственная техническая служба. На рынке доступно некоторое количество альтернативных сервисов, из чего можно сделать вывод, что тарификация по данному сервису может быть почасовой и составлять, к примеру, порядка Т20-30 тыс./час», – сказал Питолин, комментируя для КазТАГ подготавливаемый МЦРИАП документ по стандартам единого хранилища «электронного правительства».
По его словам, профессиональное сообщество ждет утверждения документа. Единый репозиторий нужендля хранения исходных и исполняемых кодов объектов информатизации «электронного правительства».
«Проще говоря, прежде чем любой портал, система, иной объект Е-gov попадает в публичный доступ, его исходный код должен быть проверен на уязвимости и недостатки, должна быть проконтролирована целостность кода. То есть, государство должно проверить, что никакой разработчик не создал часть или весь код с дырами, позволяющими дать доступ преступникам, и должно иметь всегда при себе надежную, доверенную версию исходников такого кода, чтобы в критическом случае к ней вернуться», – говорит эксперт.
Сам репозиторий, по его мнению, делится на две части: временное хранилище, где разработчики, эксплуатанты или будушие владельцы систем хранят все версии разработанных исходных кодов объектов информатизации «электронного правительства» на весь период проведения испытаний c момента подачи заявки от разработчика и постоянное хранилище, где хранятся все версии разработанных исходных и исполняемых кодов объектов информатизации «электронного правительства», c момента завершения испытаний с положительным результатом.
«Таким образом, переустанавливать системы в боевой режим можно только из объектов, помещенных в постоянное хранилище. Также, в постоянное хранилище сдаются только системы, получившие подтверждение от государственной техслужбы», – добавляет Питолин.
На анализ и хранение код может сдать разработчик или владелец объекта информатизации «электронного правительства», чтобы соответствовать требованиям законов, в частности, чтобы соблюсти приказ минцифры, регламентирующий правила функционирования единого репозитория «электронного правительства».