UK:
Government moves to ease security restrictions stifling the uptake of
open source solutions
by OSOR
Editorial Team — published on Oct 19, 2011
Bài được đưa lên
Internet ngày: 19/10/2011
Lời
người dịch: Thông thường, “Các cơ quan nhà nước tại
Anh chỉ có thể sử dụng các hệ thống công nghệ thông
tin mà có chứng thực của CESG. Tuy nhiên, qui trình chứng
thực này cần khoảng 18 tháng để hoàn tất, và các hệ
thống nguồn mở thường thiếu những sự đỡ đầu
thương mại để thúc đẩy qui trình này được thông
qua. Hậu quả là, các giải pháp nguồn mở hiếm khi có
được chứng chỉ của CESG”. Nay thì “Chính phủ Anh đã
bắt đầu nới lỏng những hạn chế về an ninh trong phần
mềm mà nó phê chuẩn cho sử dụng trong khu vực nhà nước,
được nói vào ngày 30/09/2011. Mục tiêu là để tạo
thuận lợi cho chính sách của chính phủ sử dụng nhiều
hơn các phần mềm nguồn mở”. Xem thêm [01].
Chính phủ Anh đã bắt
đầu nới lỏng những hạn chế về an ninh trong phần mềm
mà nó phê chuẩn cho sử dụng trong khu vực nhà nước,
được nói vào ngày 30/09/2011. Mục tiêu là để tạo
thuận lợi cho chính sách của chính phủ sử dụng nhiều
hơn các phần mềm nguồn mở.
Nhóm An ninh về Truyền
thông - Điện tử (CESG), cơ quan về điện tử và điện
toán của đơn vị tình báo của chính phủ thuộc Tổng
hành dinh về Truyền thông của Chính phủ (GCHQ), đưa ra
chính sách và sự trợ giúp về an ninh truyền thông và
các dữ liệu điện tử. Điều này đáp ứng với các
chuyên gia về nguồn mở và các đại diện giới công
nghiệp để thảo luận về tác động của những yêu cầu
về an ninh của nó lên các phần mềm nguồn mở.
Các
cơ quan nhà nước tại Anh chỉ có thể sử dụng các hệ
thống công nghệ thông tin mà có chứng thực của CESG.
Tuy nhiên, qui trình chứng thực này cần khoảng 18 tháng
để hoàn tất, và các hệ thống nguồn mở thường thiếu
những sự đỡ đầu thương mại để thúc đẩy qui trình
này được thông qua. Hậu quả là, các giải pháp nguồn
mở hiếm khi có được chứng chỉ của CESG.
Trong một trường hợp
gần đây, Hội đồng thành phố Bristol đã muốn sử dụng
một hệ thống thư điện tử nguồn mở, nhưng thiếu
chứng chỉ của CESG đâm ra phải mua một hệ thống sở
hữu độc quyền. Ủy viên hội đồng Mark Wright, kiến
trúc sư về chính sách nguồn mở tại Hội đồng này,
nói rằng một giải pháp tiềm năng đã được gợi ý:
Văn phòng Nội các có thể ủy quyền cho Hội đồng tiến
hành một dự án thí điểm về một hệ thống thư điện
tử nguồn mở. Ông đoán chừng có thể là một chứng
chỉ mới của GCHQ, thông qua đó dự án thí điểm của
Hội đồng có thể hành động như là người đỡ đầu
cho hệ thống nguồn mở mong muốn này.
Basil Cousins, thư ký
của Nhóm về Khu vực Nhà nước của Văn phòng Nội các
(PSG), đã nói nhóm đã mời CESG để thảo luận các cách
thức giảm nhẹ những hạn chế lên việc sử dụng phần
mềm nguồn mở trong các hệ thống chính phủ.
“Chúng tôi muốn
đồng ý cách giảm nhẹ bước đường phần mềm nguồn
mở đang được CESG tin cậy. Đó là những gì chúng ta
cần”, ông nói.
Bill McCluggage, giám
đốc về chính sách CNTT-TT của Văn phòng Nội các, nói:
“CESG đang thay đổi các qui trình của mình”. Ông bổ
sung: “Chúng tôi phải chắc chắn mọi thứ phù hợp và
thích đáng”.
The
UK Government has begun to relax security restrictions on the
software it approves for public sector use, it was reported on 30
September 2011. The aim is to better facilitate the government policy
of utilising more open source software.
The
Communications-Electronics Security Group (CESG),
the electronics and computing arm of the government intelligence unit
Government Communications Headquarters (GCHQ),
provides policy and assistance on the security of communications and
electronic data. It is to meet with open source experts and industry
representatives to discuss the impact of its security requirements on
open source software.
Public
bodies in the UK can only use IT systems that have CESG
certification. However, the certification process takes about 18
months to complete, and open source systems typically lack the
commercial sponsors to push this process through. As a result, open
source solutions rarely have CESG certification.
In
one recent case, Bristol
City Council had wanted to use an open source email system, but its
lack of CESG certification resulted in the purchase of a proprietary
system. Councillor Mark Wright, architect of open source policy
at the Council, said that a potential solution had already been
suggested: the Cabinet
Office would authorise the Council to conduct a pilot of an open
source email system. He presumed there would be a new GCHQ
certification, through which the Council's pilot would act as sponsor
for the desired open source system.
Basil
Cousins, secretary of the Cabinet Office Public Sector Group (PSG),
said it had invited CESG to discuss ways to ease its restrictions on
the use of open source software in government systems.
"We
want to agree how to ease a path for open source software being
accredited by CESG. That's what we need," he said.
Bill
McCluggage, Cabinet Office director of ICT policy, said: "CESG
is changing its processes." He added: "We have to make sure
things are proportionate and appropriate.”
Dịch tài liệu: Lê
Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.