Правительство КНР рассматривает новую систему сертификации программного обеспечения, которая предусматривает обязательное открытие исходных кодов для сертификации того или иного продукта на местном рынке. Предоставлять исходники конечным потребителям не обязательно, а вот госструктурам, отвечающим за импорт и сертификацию, придется показать. О задуманном нововведении пишет влиятельная японская бизнес-газета «Йомиури Шимбун».
Как сообщает cybersecurity.ru со ссылкой на информацию газеты, итоговый законопроект может быть принят в мае 2009 года и под его действие может попасть не только программное, но и некоторое аппаратное обеспечение, отвечающее за обработку информации. В том случае, если компания-импортер откажется работать по новым правилам, чиновники по новому закону могут запретить ввоз таких товаров и их продажу на китайском рынке. То же самое будет касаться заводов зарубежных компаний, имеющих сборку внутри КНР.
Официально, китайские власти таким образом намерены бороться с софтом, где могут присутствовать недокументированные функции, а также с оборудованием, которое может иметь двойное назначение. Однако неофициально критики нового закона говорят, что он фактически узаконивает государственный шпионаж, так как корпорации вроде Microsoft, Oracle, Intel, IBM и других, должны будут открыть все свои разработки для китайцев. Примечательно, что именно сейчас многие западные страны в один голос буквально кричат, что промышленный, информационный, экономический и военный шпионаж со стороны самого Китая достиг беспрецедентных масштабов. Отдельно разработчики говорят и о том, что совершенно непонятно как поставлять в Китай изначально зашифрованные данные, например музыкальные записи, защищенные DRM.
Очевидно, что самыми ярыми международными противниками данного закона будут Япония и США, поставляющие значительную долю своей высокотехнологичной продукции в Китай. Однако официально пока ни одна из ИТ-компаний новую инициативу не прокомментировала, так как здесь на кону стоит огромный и быстро растущий рынок с миллиардным населением, готовым покупать продукцию.
В официальных китайских документах новая система сертификации называется, как «система обязательной аккредитации продуктов для ИТ-безопасности». Отметим, что на сегодня ни в одной стране мира нет подобных систем. Не совсем понятно, каким образом по новому регламенту будут работать и международные платежные системы, требующие наличие именно закрытой инфраструктуры для безопасности финансовых транзакций. Различные бесконтактные системы авторизации также оказываются под вопросом.
Неофициально в западных компаниях говорят, что о новой инициативе им пока почти ничего не известно, однако все опрошенные не выразили никакого сомнения, что львиная доля секретов, которые западные компании раскроют китайскому правительству, потом так или иначе окажутся в руках китайских компаний, производящих схожую продукцию.