Опубликованы рекомендации по безопасности для репозитория открытого ПО

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации завершило разработку методических рекомендаций для обеспечения безопасного использования репозиториев открытого ПО. Полный текст документа доступен на сайте ведомства. 

В Минцифры пояснили, что одной из целей разработки методических рекомендаций является выработка единого подхода к обеспечению безопасности в подобных системах. В создании документа помимо Минцифры приняли участие ФСТЭК, ФСБ и АНО «Открытый код».

В опубликованном документе содержатся рекомендации размещать и эксплуатировать открытые репозитории ПО на территории РФ. Оператору репозитория рекомендуется обеспечить наличие сервисов, обеспечивающих безопасность, однако окончательное решение об их размещении остается за ним и зависит от специфики репозитория. В числе других рекомендаций для оператора репозитория значатся разработка базового документа, регламентирующего обеспечение информационной безопасности и объекта, а также правила и регламент работы с репозиторием для его пользователей.