JUSS OG SAMFUNN

Ekskludere bruk av mye åpen kildekode

NSM nekter å la Forsvaret bruke mye av det som finnes innen åpen kildekode, men ikke alt.

Det er Nasjonal Sikkerhetsmyndighet (NSM) som setter opp kravspesifikasjon til Forsvarets programvare.

Forsvaret har nå ute et anbud på lisensadminstrasjon og kjøp av programvare, men den gir lite håp for åpne kildekodeleverandører.

I anbudsdokumentene heter det blant annet i kriteriet for anskaffelse og oppdatering av programvare:

«Systemets programvare skal anskaffes fra anerkjente og tiltrodde kilder. Dersom det tilbys annen programvare enn den eksisterende, må slik programvare sikkerhetsgodkjennes. Det vises til lov 20. mars 1998 nr. 10 om forebyggende sikkerhetstjeneste (sikkerhetsloven) § 13, jf. forskrift 1. juli 2001 nr. 744 om informasjonssikkerhet kapittel 5.»

Informasjonsrådgiver Liv Nodeland i NSM benekter at de gjør forskjell på åpen og lukket kildekode.

Likevel er det et faktum at det er få vanlige leverandører som tilbyr programvare i åpen kildekode som er sertifisert.

For kravet er nemlig at leverandøren enten må være sertifisert, være fra et NATO-land eller være en etablert aktør i markedet. Dette åpner for aktører som MySQL, Red Hat og Sun, men utelukker veldig mye annet som er skapt av enkeltpersoner eller grupper av mennesker på frivillig basis.

Programvare som brukes i graderte systemer skal ha påkrevd sikkerhetsfunksjonalitet i henhold til Common Criteria evalueringer og sertifiseringer, som er et åpent og internasjonalt anerkjent arrangement.

- Det er opp til markedet å levere i henhold til dette i åpen konkurranse, også for dem som driver med åpen kildekode, framholder Nodeland.

Hun mener anskaffelse og oppdatering av programvare favner mye videre enn akkurat hvem som har utviklet programvare og hvordan utviklingen er utført.

Men overingeniør Øystein Thorvaldsen i NSM medgir at det er få åpne kildekodeleverandører som kan levere denne type programvare.

Unntaket er Sun Microsystems som en stor og etablert aktør som benytter åpen kildekode.

    Les også:

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.