Polityka i prawo
Publikacja kodu źródłowego mObywatela. Mamy stanowisko COI
Kod źródłowy mObywatela miał być pierwotnie opublikowany w ciągu roku od wejścia w życie ustawy o tej aplikacji, czyli do 14 lipca br. W czerwcu wprowadzono poprawkę zmieniającą pierwotny zapis. Obecnie wymagana jest opinia CSIRT-ów. Zapytaliśmy COI o stan prac.
Obowiązujące przepisy mówią o tym, że do publikacji kodu źródłowego mObywatela konieczne jest uzyskanie opinii CSIRT GOV, CSIRT MON i CSIRT NASK (art. 81a Ustawy o aplikacji mObywatel).
Kod zostanie upubliczniony w Biuletynie Informacji Publicznej w zakresie „niezagrażającym bezpieczeństwu tej aplikacji oraz jej użytkowników lub systemu mObywatel”.
Na początku sierpnia pisaliśmy o tym, że zarówno cyberwojska (DKWOC) i ABW nie otrzymały prośby o uzyskanie opinii.
Czytaj też
Spotkanie z CSIRT-ami i ich opinie
Wymogiem publikacji kodu w BIP-ie jest uprzednie uzyskanie opinii od CSIRT GOV (ABW), CSIRT MON (DKWOC) oraz CSIRT NASK (CERT Polska). COI przekazało nam, że spotkanie Ministerstwa Cyfryzacji z wymienionymi podmiotami miało miejsce 20 sierpnia br.
Centralny Ośrodek Informatyki twierdzi, że prace mające na celu uzyskanie opinii CSIRT-ów są w toku.
mObywatel nie jak Diia
Ukraiński odpowiednik mObywatela jest otwartoźródłowy. Kod aplikacji Diia jest hostowany na GitHubie, dzięki czemu programiści mogą sugerować zmiany w kodzie w celu usunięcia błędów lub optymalizacji oprogramowania.
Zapytaliśmy COI o sugerowanie zmian w kodzie źródłowym. W odpowiedzi usłyszeliśmy, że ustawa nie nakłada na ministra cyfryzacji takiego obowiązku oraz na obecnym etapie prac takie działanie nie było analizowane. Podkreślono również, że do publikacji kodu przeznaczony jest BIP.
Czytaj też
Zakres i data publikacji
Centralny Ośrodek Informatyki poinformował, że zakres publikacji kodu jest uzależniony od opinii CSIRT-ów. Data jego ukazania się nie jest jednoznacznie określona ze względu na bezpieczeństwo.
„Każda rzetelna analiza kwestii związanych z bezpieczeństwem wymaga czasu. Z tego względu Ustawa (o aplikacji mObywatel – przyp. red.) nie nakłada na ministra cyfryzacji terminu publikacji kodu” – odpowiedziało nam COI.
Podsumowanie
Nie znamy daty publikacji kodu. Wiadomo jednak, że COI zaczął współpracę z CSIRT-ami. Miejmy nadzieję, że zmiana ustawy o mObywatelu jest spowodowana względami bezpieczeństwa, a nie tzw. „spaghetti code” (trudny do zrozumienia kod).
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Haertle: Każdego da się zhakować
Materiał sponsorowany