България прие закон за принудителна публикация на сорс-кодовете на държавния софтуер

В уеб-пространството периодично се появява информация, че държавните поръчки за разработването на софтуер се дават предимно на приближени фирми, които са собственост на роднини и приятели на чиновниците. Официалните оферти са се превърнали във формалност, процъфтяват подкупите, шуробаджанащината и връзкарството.

IT-обществеността опита всякакви методи за борба с това и дори бе публикувана история за оферта за 300 000 евро за създаването на статичен сайт, но това не помогна.

Но open-source активистите постигнаха голям успех. Въпреки съпротивата от страна на много чиновници, бе приета поправка в законодателството, според която административните органи – изпълнители на държавни поръчки са задължени да публикуват с отворен достъп сорс-кодовете на всички програми, заплатени от бюджета.

Според текста на “Закона за електронното управление“, при изготвянето на техническите спецификации, административните органи са задължени да включват следните изисквания:

• Компютърните програми трябва да отговарят на критериите за софтуер с отворен код
• Всички авторски и сродни права върху съответните компютърни програми, техният изходен програмен код, дизайнът на интерфейсите и базите данни, чиято разработка е предмет на поръчката, трябва да възникват за възложителя в пълен обем, без ограничения в използването, изменението и разпространението им
• За разработка трябва да се използват хранилището и системата за контрол на версиите, поддържани от агенцията съгласно чл. 7в, т. 18 (най-вероятно ще се използва Github)

Изискванията на променения закон не се отнасят до купуването на лицензии: държавните структури както преди имат право да закупуват например софтуера на Microsoft и Oracle, вместо да използват LibreOffice и други свободни и безплатни програми.

Предприетата стъпка е съвсем правилна. Отвореният сорс-код на държавния софтуер е съвсем логично и правилно изискване. Щом обществото заплаща работата, то има пълното право да следи как тя се върши, тоест в случая, сорс-кодовете трябва да са обществено достояние.

Преди излизането на поправките се появиха мнения, че в никакъв случай не трябва да бъдат публикувани сорс-кодовете, понеже в софтуера за броенето на гласовете по време на избори например, всеки ще може да пробие системата.

Но привържениците на open-source доказаха своята позиция, като заявиха, че методът за безопасност чрез неясност не е най-добрият начин за осигуряване на информационна сигурност. Немалка рола изигра и фактът, че в държавните сайтове и информационни системи бяха разкрити много уязвимости, а статичните сайтове за 300 000 евро падаха при най-малкото натоварване.

Известният български активист Божидар Божанов, който участва в поправките на законодателството предупреди, че приемането на промените не означава, че те ще се спазват. Големите фирми навярно ще намерят вратички в закона и няма да публикуват кода.

Но това е важна стъпка за борба с корупцията и подкупите при разпределянето на държавните поръчки в IT-сектора.