Министерство цифрового развития РФ готовит законопроект, который обяжет всех отечественных разработчиков согласовывать любые патчи и обновления своего программного обеспечения с ведомством.
По мнению авторов инициативы, бесконтрольное исправление багов несёт в себе идеологические риски, ведь самовольная замена одной строчки кода способна незаметно изменить вектор всего продукта. Новые правила затронут как государственные, так и частные компании, чьё ПО разрабатывается или используется на территории РФ.
Сама процедура обещает быть многоступенчатой: программисту придётся приложить к патчу пояснительную записку с обоснованием каждого исправления и гарантийное письмо об отсутствии в коде западных веяний. Англоязычные переменные потребуют переименования в духе традиционных ценностей, а слово «deprecated» и вовсе станет поводом для внеплановой проверки.
В Минцифры пообещали, что срок рассмотрения не превысит шести месяцев, но для критических уязвимостей, угрожающих репутации ведомства, предусмотрена ускоренная процедура рассмотрения профильным комитетом в течение 14 рабочих дней.
«Патч – это не просто техническая заплатка, это идеологический акт, и он должен быть санкционирован. Мы не можем узнавать об изменениях постфактум из логов», – пояснил представитель министерства.
Чиновник также посоветовал разработчикам заранее исключать из кода всё, что может вызвать вопросы у аттестованной комиссии, включая излишнюю оптимизацию и неочевидные алгоритмы. Пилотный запуск решено опробовать на команде мессенджера «Макс», которую обяжут согласовывать даже исправление опечаток в интерфейсе.
