Anh: Chính phủ giảm nhẹ hạn chế an ninh bóp ngạt sự gia tăng nguồn mở

UK: Government moves to ease security restrictions stifling the uptake of open source solutions

by OSOR Editorial Team — published on Oct 19, 2011

Theo: http://www.osor.eu/news/uk-government-moves-to-ease-security-restrictions-stifling-the-uptake-of-open-source-solutions

Bài được đưa lên Internet ngày: 19/10/2011

Lời người dịch: Thông thường, “Các cơ quan nhà nước tại Anh chỉ có thể sử dụng các hệ thống công nghệ thông tin mà có chứng thực của CESG. Tuy nhiên, qui trình chứng thực này cần khoảng 18 tháng để hoàn tất, và các hệ thống nguồn mở thường thiếu những sự đỡ đầu thương mại để thúc đẩy qui trình này được thông qua. Hậu quả là, các giải pháp nguồn mở hiếm khi có được chứng chỉ của CESG”. Nay thì “Chính phủ Anh đã bắt đầu nới lỏng những hạn chế về an ninh trong phần mềm mà nó phê chuẩn cho sử dụng trong khu vực nhà nước, được nói vào ngày 30/09/2011. Mục tiêu là để tạo thuận lợi cho chính sách của chính phủ sử dụng nhiều hơn các phần mềm nguồn mở”. Xem thêm [01].

Chính phủ Anh đã bắt đầu nới lỏng những hạn chế về an ninh trong phần mềm mà nó phê chuẩn cho sử dụng trong khu vực nhà nước, được nói vào ngày 30/09/2011. Mục tiêu là để tạo thuận lợi cho chính sách của chính phủ sử dụng nhiều hơn các phần mềm nguồn mở.

Nhóm An ninh về Truyền thông - Điện tử (CESG), cơ quan về điện tử và điện toán của đơn vị tình báo của chính phủ thuộc Tổng hành dinh về Truyền thông của Chính phủ (GCHQ), đưa ra chính sách và sự trợ giúp về an ninh truyền thông và các dữ liệu điện tử. Điều này đáp ứng với các chuyên gia về nguồn mở và các đại diện giới công nghiệp để thảo luận về tác động của những yêu cầu về an ninh của nó lên các phần mềm nguồn mở.

Các cơ quan nhà nước tại Anh chỉ có thể sử dụng các hệ thống công nghệ thông tin mà có chứng thực của CESG. Tuy nhiên, qui trình chứng thực này cần khoảng 18 tháng để hoàn tất, và các hệ thống nguồn mở thường thiếu những sự đỡ đầu thương mại để thúc đẩy qui trình này được thông qua. Hậu quả là, các giải pháp nguồn mở hiếm khi có được chứng chỉ của CESG.

Trong một trường hợp gần đây, Hội đồng thành phố Bristol đã muốn sử dụng một hệ thống thư điện tử nguồn mở, nhưng thiếu chứng chỉ của CESG đâm ra phải mua một hệ thống sở hữu độc quyền. Ủy viên hội đồng Mark Wright, kiến trúc sư về chính sách nguồn mở tại Hội đồng này, nói rằng một giải pháp tiềm năng đã được gợi ý: Văn phòng Nội các có thể ủy quyền cho Hội đồng tiến hành một dự án thí điểm về một hệ thống thư điện tử nguồn mở. Ông đoán chừng có thể là một chứng chỉ mới của GCHQ, thông qua đó dự án thí điểm của Hội đồng có thể hành động như là người đỡ đầu cho hệ thống nguồn mở mong muốn này.

Basil Cousins, thư ký của Nhóm về Khu vực Nhà nước của Văn phòng Nội các (PSG), đã nói nhóm đã mời CESG để thảo luận các cách thức giảm nhẹ những hạn chế lên việc sử dụng phần mềm nguồn mở trong các hệ thống chính phủ.

“Chúng tôi muốn đồng ý cách giảm nhẹ bước đường phần mềm nguồn mở đang được CESG tin cậy. Đó là những gì chúng ta cần”, ông nói.

Bill McCluggage, giám đốc về chính sách CNTT-TT của Văn phòng Nội các, nói: “CESG đang thay đổi các qui trình của mình”. Ông bổ sung: “Chúng tôi phải chắc chắn mọi thứ phù hợp và thích đáng”.

The UK Government has begun to relax security restrictions on the software it approves for public sector use, it was reported on 30 September 2011. The aim is to better facilitate the government policy of utilising more open source software.

The Communications-Electronics Security Group (CESG), the electronics and computing arm of the government intelligence unit Government Communications Headquarters (GCHQ), provides policy and assistance on the security of communications and electronic data. It is to meet with open source experts and industry representatives to discuss the impact of its security requirements on open source software.

Public bodies in the UK can only use IT systems that have CESG certification. However, the certification process takes about 18 months to complete, and open source systems typically lack the commercial sponsors to push this process through. As a result, open source solutions rarely have CESG certification.

In one recent case, Bristol City Council had wanted to use an open source email system, but its lack of CESG certification resulted in the purchase of a proprietary system. Councillor Mark Wright, architect of open source policy at the Council, said that a potential solution had already been suggested: the Cabinet Office would authorise the Council to conduct a pilot of an open source email system. He presumed there would be a new GCHQ certification, through which the Council's pilot would act as sponsor for the desired open source system.

Basil Cousins, secretary of the Cabinet Office Public Sector Group (PSG), said it had invited CESG to discuss ways to ease its restrictions on the use of open source software in government systems.

"We want to agree how to ease a path for open source software being accredited by CESG. That's what we need," he said.

Bill McCluggage, Cabinet Office director of ICT policy, said: "CESG is changing its processes." He added: "We have to make sure things are proportionate and appropriate.”

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com