Американские технологические компании будут обязаны сообщать Пентагону о любых попытках «неприятельских» государств, например, России и Китая изучить программное обеспечение, предназначенное для военных ведомств США. Сейчас американские корпорации, работающие в России, обязаны раскрывать исходный код своего ПО российским спецслужбам, и в последние три года такие проверки проводились десятки раз.

Детали

• Соответствующий законопроект внесла в Конгресс США сенатор Джин Шахин, которая ранее убедила Конгресс запретить госорганам США использование ПО «Лаборатории Касперского». Особое внимание в документе уделяется неразглашению исходного кода ПО (source code), которое используется госструктурами США.
• В случае одобрения законопроекта технологические компании, которые ведут дела с американскими военными ведомствами, будут обязаны сообщать о любом случае изучения исходного кода их ПО «государствами-противниками в сфере кибербезопасности» (упоминаются Россия и Китай). Если Пентагон решит, что какой-либо случай может представлять угрозу, военное ведомство с разработчиком ПО должны договориться, как противостоять «этой опасности».
• Все подобные ситуации будут записываться и храниться в отдельной базе, которая будет доступна только для военных.
• Законопроект продвигает сенатор Джин Шахин, Reuters называет ее «ключевым голосом» по вопросам кибербезопасности в Конгрессе — именно она добилась запрета на использование ПО «Лаборатории Касперского» госструктурами США.

Контекст

• Как в начале года выяснило Reuters, крупнейшие американские производители ПО — SAP, Symantec и McAfee — выдают ФСБ и структурам российского Минобороны исходные коды софта, который широко применяется как минимум в десятке важнейших американских гоструктур. Речь в том числе идет о Пентагоне, NASA, Госдепартаменте и ФБР. Американские законы не позволяют правительству запретить эту практику, так как формально это ПО не относится к военным разработкам.
• После 2014 года число проверок исходного кода российскими спецслужбами резко увеличилось. Сами производители утверждают, что не могут отказаться от сотрудничества — тогда вывод их продуктов на российский рынок будет либо задержан, либо вовсе отменен. Однако аудит исходного кода, по их словам, происходит в безопасных условиях, чтобы исключить утечку.
• У американских поставщиков ПО и так есть проблемы с российским рынком — из-за американских санкций два российских дистрибутора компании Microsoft ужесточили правила продажи ее ПО для российских компаний.

Что мне с этого?

Шансы на принятие у закона высоки, и российским спецслужбам он точно не понравится — стоит ожидать новых обоюдных ограничений по поставкам ПО.

Лиана Фаизова, Артем Губенко