Термин “открытый” (Open) очень широко используется в самых разных сферах деятельности общества (“открытое правительство”, “открытые данные”, “открытые стандарты”...). Наверное, сегодня вполне можно говорить о современном стиле жизни и ведения бизнеса, как об “открытом”. Нет сомнения, что информационные технологии играют ключевую роль в реализации этой “общечеловеческой” тенденции в направлении открытости. С одной стороны, сама ИТ-отрасль изначально базируется в своем развитии на использовании принципов открытости (глобализация мировой системы распределения труда, гетерогенность и распределенность ИТ-систем, потребности в интероперабельности и пр.). С другой стороны, именно ИТ создают технологическую основу для претворения в жизнь концепции открытости (например, трудно представить возможность создания “открытого правительства” без существования Интернета).
Нет сомнений и в том, что одним из важнейших факторов развития ИТ-отрасли в последние полтора десятка лет является движение Оpen Source. При этом все последние годы данное направление не только расширяется в количественных показателях (число потребителей, количество поставщиков, финансовые объемы), но изменяется его качественное позиционирование. Так, еще несколько лет назад эксперты стали говорить о том, что движение Open Source играет постоянно растущую роль в плане формирования инноваций — главного живительного источника развития ИТ.
Вместе с тем мы видим, что вопросы “открытого кода” отходят сейчас как бы на второй план, уступая место более высокоуровневым вопросам открытости ИТ — стандартам, методам создания ИТ, формам взаимоотношений поставщиков с потребителями и между собой, взаимодействию ИТ-отрасли с регуляторами и пр.
В преддверии ежегодной апрельской конференции Russian Open Source Summit 2014 ( ROSS`20014), посвященной именно этим вопросам, мы предложили представителям ИТ-отрасли поделиться своим мнением о трансформации ИТ в направлении повышения их открытости.
Что собой представляет сегодня проблематика “открытых ИТ”?
Отвечая на этот вопрос, заместитель начальника отдела внедрения вычислительных комплексов Центра разработки инфраструктурных решений компании “Ай-Теко” Дмитрий Варенов предложил такое определение: “Открытые ИТ — это технологии с применением свободно распространяемых стандартов, спецификаций интерфейсов, служб и форматов данных”. Правда, наш эксперт указывает на одну в общем-то традиционную проблему, когда актуальное понятие становится еще и модным, а потому как бы обрастает разными “рыбами-прилипалами”. В данном случае речь идет о том, что многие компании пытаются использовать слово “открытый” при любом удобном случае, применяя данный термин неоправданно.
Дмитрий Варенов отмечает, что идеи открытых ИТ сегодня наиболее ярко проявляются в облачных вычислениях: “Принципы создания открытых программных продуктов при построении облачных вычислений, являющихся одной из ключевых сфер развития ИТ, имеют огромное значение. Только действительно “открытое” облако позволяет объединить разрозненные решения единой архитектурой, а затем и эффективно управлять инфраструктурой в целом, не создавая новый облачный стек для повторного развертывания ПО на нем”. Ссылаясь на авторитет Red Hat, он говорит о появлении понятия “открытое облако”, которое должно удовлетворять следующим признакам:
- открытый исходный код;
- сильное и независимое сообщество разработчиков;
- открытые стандарты, протоколы и форматы;
- свобода в использовании объектов интеллектуальной собственности;
- расширяемость с помощью открытого программного интерфейса (API);
- легкий процесс миграции между различными облачными решениями.
Как видно, такая формулировка не ограничивается открытостью только кода и форматов. По мнению эксперта, соответствие некоторым из перечисленных условий лучше, чем ничего, но только полное их соблюдение обеспечит организациям возможность использования всех преимуществ облачных вычислений.
Управляющий директор “SUSE СНГ” Владимир Главчев считает, что основной характеристикой “открытого стиля” в ИТ является использование исключительно открытых стандартов, в частности протоколов и форматов: “Преимущества такого подхода были известны и десять лет назад, но выбор средств для его реализации тогда был значительно беднее, да и само ИТ-сообщество было еще недостаточно готово к повсеместному применению открытых стандартов. На сегодняшний день ситуация радикально изменилась: именно благодаря использованию открытых стандартов и протоколов мы получили на рынке куда более обширный набор программных средств (как свободных, так и проприетарных) для решения различного рода задач: от мобильных приложений до сложных систем Enterprise-класса”.
“Современные ИТ действительно стали очень открытыми благодаря стремительному развитию, кооперации и обмену идеями, а открытость спецификаций стала важнейшим условием успеха той или иной платформы, — уверен президент НП РУССОФТ Валентин Макаров. — Лишь открытые ИТ позволяют таким фирмам, как Google, Facebook, Twitter и LinkedIn, совместно разрабатывать СУБД, ориентированную на очень большое число пользователей. В десятке ведущих разработчиков ядра Linux мы видим не только Red Hat и IBM, но уже и Microsoft”.
Системный архитектор российского представительства Red Hat Андрей Маркелов предлагает несколько иной подход к пониманию открытых ИТ — с точки зрения потребителя: “Открытые ИТ в разрезе программного обеспечения — это в первую очередь отсутствие привязки к конкретному производителю. Сегодня все обращают внимание на стоимость владения ПО, но редко кто задумывается о стоимости “освобождения” ваших данных”. Он считает, что вопрос в такой постановке становиться все более и более важным с учетом перехода от частных и публичных облачных систем к гибридным. Гарантией отсутствия привязки к производителю можно считать ПО под одной из свободных лицензий. Открытый код делает возможным сотрудничество в плане развития ИТ множества вендоров, при этом максимальную пользу получает конечный пользователь. Прекрасный пример — фактически ставший отраслевым стандартом проект OpenStack, в списке участников которого можно найти имена практически всех крупных ИТ-вендоров.
Последние 5—10 лет развития характеризуются не только количественным ростом объемов использования достижений ИТ, но и значительно увеличившимся их разнообразием, считает исполнительный директор VDEL Милан Прохаска: “Идет быстрое сращивание ИТ со смежными телекоммуникационными, навигационными и даже социальными технологиями. Все это в значительной степени повышает требования к обеспечению взаимной согласованности работы самых разных систем, выстроенных на различных платформах. Если еще не так давно корпоративная система, работающая на паре ОС и имеющая несколько интерфейсов к смежным системам считалась вполне нормальной, то сейчас уже невозможно на этапе разработки включить в техническое задание исчерпывающий список систем, к которым должны быть разработаны интерфейсы, настолько быстро меняется общая ИТ-инфраструктура компании. В этой ситуации Open IT — практически единственный способ обеспечения интероперабельности”.
Президент и генеральный конструктор компании ROSA, член правления РАСПО Владимир Рубанов среди многих различных аспектов открытости ИТ выделяет три основные составляющие:
- открытые компоненты. При построении ИТ-решений и продуктов все чаще используется смешение разнородных “кубиков” (building blocks) из различных источников, при этом растет роль открытых “кубиков” на базе Open Source;
- открытые стандарты и протоколы. Активное взаимодействие в гетерогенной среде как между различными “кубиками” внутри одной ИТ-системы, так и между ИТ-системами невозможно без общих правил взаимодействия. В условиях многообразия вариантов при реализации одного и того же функционала главным механизмом борьбы со сложными зависимостями становятся открытые стандарты и протоколы, благодаря которым, например, можно относительно безболезненно заменять “кубик” одного производителя на аналогичный от другого;
- открытость в методах и ресурсах разработки. Сюда можно отнести как глобализацию и распределенность команд разработчиков и сообществ, так и открытость систем разработки и методологий, в том числе распространение гибких (agile) подходов к разработке систем в условиях быстрого прогресса
Открытые технологии по определению общедоступны, и потому их можно воспринимать их как средство публикации инноваций и научных достижений в сфере обработки информации, считает директор департамента развития системных продуктов корпорации “Ред Софт” Роман Симаков. Он убежден, что научный прогресс просто невозможен при другом подходе, который не позволяет поделиться знаниями, подтвердить их подлинность, прозрачность получения. Причем это верно и для промышленной сферы, и для государственного сектора. В этой ситуации открытые ИТ дают возможность развивать межотраслевое взаимодействие наиболее эффективным способом, особенно если это касается международного взаимодействия. “К счастью, сейчас это стали понимать как отдельные руководители компаний, так и госчиновники. Стремление “все закрыть” и пользоваться самим прошло”, — уверен эксперт.
Руководитель программ технологического сотрудничества Microsoft в России Владислав Шершульский высказывает точку зрения своей компании: “Сегодня понимание ИТ-индустрии строится в основном вокруг понятия экосистемы, включающей сервисы и устройства для их потребления”. Он также выделяет ключевые элементы понятия открытости для современных ИТ, которые несколько отличаются от приведенных выше вариантов:
- открытость идей и технологий. Здесь речь идет в основном о доступности научной и технической информации. ИТ развивались намного быстрее любой другой отрасли промышленности, недавние инновации быстро становятся завтрашним днем. Высокие темпы развития ИТ были бы невозможны, если бы все разработки держались в тайне. Сегодня патенты — это основной гарант промышленного прогресса и свободного обмена информацией. Они помогают компенсировать часть расходов первопроходцам и не ограничивают исследователей в поиске нового;
- открытость форматов и интерфейсов. В свое время индустрия ИТ была поделена на своего рода неприступные и враждующие крепости. Каждая крупная компания стремилась производить всё — от процессоров до прикладного ПО, не уделяя должного внимания совместимости с продукцией других поставщиков. Именно открытость форматов и интерфейсов обеспечивает то, что называется интероперабельностью;
- открытый код. Эта концепция, приемлемая для коммерческих разработчиков и потребителей, пришла на смену выражению “свободный код”, когда выяснилось, что некоторые проекты, начинавшиеся как предназначенные “только для фанатов”, сегодня могут быть реально полезными широкому кругу пользователей.
“ИТ постоянно трансформируются благодаря появлению новых подходов и концепций, пример тому — облачные вычисления, большие данные, Интернет вещей,” — констатирует руководитель направления облачных вычислений HP в России Андрей Соснихин. Но далее он задает вопрос, становятся ли ИТ более открытыми, чем раньше, и дает на него ответ, кажется, отличающийся от приведенных выше вариантов: “Скорее нет, чем да. Можно с уверенностью говорить о новом стиле управления ИТ, где во главу угла ставятся качество, безопасность и стоимость поддержки требований бизнеса, а не акцент на используемых технологиях и их открытости или проприетарности. Бизнес всё более и более активно начинает сравнивать внутренние ИТ-службы и ИТ-сервисы внешних поставщиков услуг, которые, в свою очередь, используют так называемые открытые платформы, чтобы обеспечить совместимость предлагаемых решений с существующей ИТ-инфраструктурой заказчиков. Под открытостью в данном случае понимаются широкие возможности по интеграции”.
Вклад Open Source в развитие ИТ-отрасли
В целом все наши эксперты единодушны в понимании того, что движение Open Source за последние 15 лет прошло большой путь от хобби инженеров-программистов до признанного направления, востребованного в корпоративной среде.
Анализируя пройденный путь, Милан Прохаска отмечает несколько стадий его развития: “Это и бурный рост в начале нулевых годов; и более детальный и взвешенный подход к возможностям, преимуществам и недостаткам Open Source во второй половине первого десятилетия XXI века; и в итоге более или менее четкое понимание того, где должны находиться открытые продукты среди современных ИТ-систем; и устойчивый рост их значимости для существующего рынка. На мой взгляд, любые разработки с открытым исходным кодом приблизили производимые программные продукты к интересам общества. Открытый кодхорош тем, что любой заинтересованный ИТ-специалист может тем или иным способом поучаствовать в его разработке. Таким образом, создается не то, что единолично решила компания-производитель, а то, что потребовала общественность в лице ИТ-специалистов”. Кроме того, он подчеркивает, что в силу открытости и, как следствие, участия в разработке большого числа специалистов программные продукты изменяются и адаптируются к существующим потребностям рынка быстрее своих проприетарных аналогов. На данный момент всё больше прогрессивно настроенных организаций делают выбор в пользу открытых продуктов в силу их гибкости и соответствия всем уникальным запросам организации.
Развивая эти мысли, Андрей Маркелов указывает на качественные изменения в позиционировании открытых проектов на ИТ-рынке: “Если первые проекты Open Source были неким повторением уже существующих закрытых разработок, то сейчас именно открытый код — это поле для инноваций, здесь создаются технологии завтрашнего дня”. В качестве подтверждения своих слов он приводит пример облачного проекта OpenStack и достижения в области гипервизоров: “Согласно исследованию Linux Foundation, восемь из каждых десяти облачных систем строятся на основе открытого кода. Три из каждых четырех компаний, работающих с Big Data, выбирают один из дистрибутивов GNU/Linux в качестве ОС”.
По мнению Владимира Главчева, широкое использование свободного ПО (СПО) и открытых стандартов сыграло в ИТ примерно ту же роль, что и унификация сетей электропитания для индустрии производства бытовых электроприборов. Эксперт уверен, что именно СПО положило начало эпохе массового производства ПО из стандартных компонентов, что позволило сократить сроки разработки и уменьшить его себестоимость. Он приводит такие примеры: авторы “читалок” для электронных книг практически не пишут собственные обработчики файловой системы, а используют минимизированное ядро Linux; в подавляющем большинстве аппаратуры, такой как АСУТП, диагностическое медицинское оборудование, кассовые устройства и т. д., также используется ОС Linux той или иной сборки.
“В терминах спиральной динамики Open Source подходы к разработке ИТ позволяют переводить уровень развития компаний, экосистем и общества в целом на высшие ступени — желтый и бирюзовый”, — говорит Владимир Рубанов и далее поясняет, что СПО помогло существенно ускорить развитие технологий и повысить уровень абстракции и масштаб “кубиков”, из которых строятся современные ИТ-системы. За счет появления крупных и качественных открытых компонентов строить их стало быстрее и дешевле. Кроме того, есть важный социально-экономический эффект: ключевую идею процесса разработки Open Source упрощенно можно сформулировать так: “разрабатываем всем миром вскладчину, а результат в полной мере принадлежит каждому”, то есть получается некая вариация метода разделяемых затрат в глобальном масштабе.
Роман Симаков также подчеркивает, что Open Source представляет собой общедоступный материал для построения ИТ, который снимает много ограничений, благодаря чему проекты могут развиваться быстрее, а компании становятся конкурентоспособнее. Использование данного подхода позволяет создавать технологии не на пустом месте, а взять что-то за основу и доработать под свои нужны либо посмотреть, как это делают другие, и учесть их опыт. Все это дает независимость от компаний, производящих ПО, хотя все же сохраняет зависимость от внедренцев и техподдержки. Но при этом г-н Симаков отмечает, что, несмотря на открытость, специалистов и компаний, готовых поставлять решения на базе конкретного продукта Open Source, не так много, что говорит о том, что главная ценность не код, а люди, способные его развивать и применять.
Сегодня борьба Open Source и традиционных вендоров проприетарного ПО стала самым ярким противостоянием в мире ИТ, а само присутствие СПО в корпоративном секторе уже ни у кого не вызывает недоумения, считает Дмитрий Варенов. Он уверен, что сегодня все значимые тренды отрасли high-tech “завязаны” на открытом ПО, и приводит такие примеры: основная технология, благодаря которой большие данные получили широкое распространение и перешли в статус практического инструмента, — свободно распространяемый Hadoop; лидером на мобильном рынке является Android; большинство сервисов облачных провайдеров SaaS, IaaS, PaaS построено на открытых технологиях. Успехи СПО заставили многих руководителей пересмотреть свои подходы к разработке ПО. Наверное, самый наглядный пример — это деятельность Microsoft, чья дочерняя структура (Microsoft Open Technologies) использует ориентированный на применение ресурсов сообщества подход к созданию инновационных решений. В частности, одним из ее последних громких анонсов стал запуск VM Depot, управляемого сообществом каталога виртуальных Linux-машин для Microsoft Azure.
По мнению Дмитрия Варенова, преимущества СПО (качество продуктов, оперативность их доработки, низкая стоимость внедрения и поддержки) являются очевидными. Правда, отмечает он, на рынке еще остались компании, видящие в СПО только угрозу для своего бизнеса, но переоценка ценностей в этой ситуации — вопрос времени.
“Хотите собрать Red Hat Enterprise Linux сами — нет проблем, но можно и купить готовый продукт с качественной поддержкой. Рынок принял такую модель, заказчик получил альтернативу проприетарным ОС, что безусловно полезно для всего ИТ-сообщества”, — полагает Андрей Соснихин. В качестве примера он приводит OpenStack: “Хотят ли коммерческие заказчики знать, что значат модные слова Nova, Glance, Swift, Cinder, какое количество пакетов нужно скачать и в каком порядке их нужно устанавливать, чтобы получить готовое решение? Конечно, нет! Они хотят получить готовое, надежное решение, но при этом не попасть в зависимость от производителя, который им данное решение предлагает, что сейчас происходит, например, с заказчиками VMware, Oracle”.
Владислав Шершульский согласен с тем, что движение Open Source внесло в ИТ-индустрию несколько важных идей, хотя можно по-разному оценивать их значимость. Сам он выделяет то, что проекты с открытым кодом показали, как децентрализованная разработка без заранее сформированной детальной системы целей может, в принципе, приводить к успешному результату даже в сложных технических проектах. Кроме того, изначально используемые в отрасли коммерческие модели создания ИТ были дополнены моделями своего рода интеллектуального бартера, когда участники получают вознаграждение не деньгами, а интеллектуальной собственностью, вносимой другими участниками проекта. Это оказалось очень полезно для зарождавшейся интернет-индустрии: некоторым стартапам выгоднее взять ПО с открытым кодом и постепенно дорабатывать его под свои нужды. Но далее он отмечает такой парадокс: развитие сервисных моделей, и особенно облаков, привело к некоторому спаду интереса к собственно открытому коду. Сегодня всё меньше людей интересуются моделью лицензирования устройства или программы, если оплата производится по факту потребления услуги. Как правило, из одного облака можно получить множество разных услуг, и построены они на самых разных моделях разработки и лицензирования.
Как бы подводя итог этой теме общего разговора, Валентин Макаров говорит о том, что наработка огромного массива поддерживаемого кода под разными открытыми лицензиями привела к переходу от изоляции мира Open Source к его интеграции со всем миром ИТ. Наиболее активно развивающиеся системы и комплексные решения содержат СПО в качестве ключевых компонентов. В то же время неизбежная коммерциализация Open Source позволила устранить некоторые барьеры со стороны “свободы ПО”, строгие лицензии типа GNU GPL более не доминируют на рынке Open Source. При этом интеграция решений привела к серьезным подвижкам в области правовых аспектов ПО в сторону большей открытости разработки, в том числе к широкому привлечению сообщества производителей Open Source к деятельности всей ИТ-индустрии.
Развитие и использование ИТ в условиях глобального гетерогенного мира
По мнению Владимира Главчева, сегодня наиболее значимой проблемой индустрии являет продолжающийся рост сложности ИТ-инфраструктуры, и как раз открытые стандарты наряду с широким использованием свободных решений позволяют преодолевать трудности в этом направлении. Современные комплексные ИТ-системы становятся всё менее управляемыми “изнутри”, т. е. для их настройки и обслуживания зачастую необходимо привлекать весьма недешевую внешнюю экспертизу. В этой ситуации именно использование открытых платформ и стандартов дает возможность применять технологии и обширные базы знаний, доступные для всех.
Открытый код и открытые стандарты позволяют прямым образом достигать экономии как за счет совместной разработки и использования общих компонентов, так и за счет снижения зависимости от конкретных поставщиков, повышения уровня конкурентоспособности и интероперабельности, уверен Владимир Рубанов. Но, как он считает, чтобы получить максимальный эффект от открытости ИТ, нужно обязательно следить за соблюдением требований стандартов, причем желательно с помощью автоматизированных средств контроля.
“Снятие барьеров, на что, собственно, и направлены открытые ИТ, неизбежно приводит к повышению интероперабельности, а значит, к снижению затрат и повышению безопасности и надежности, — считает Валентин Макаров. — Кроме того, уровень надежности определяется во многом тем, насколько широко разработчик смог использовать все имеющиеся возможности тестирования систем, в том числе с привлечением сообщества Open Source”.
“Открытый” — это ключевое слово для обеспечения интероперабельности, убежден Андрей Маркелов. Что же касается надежности, нужной для самых критичных приложений, то он приводит такой пример: большинство бирж, включая NYCE и российскую ММВБ, сейчас используют для самых критичных приложений GNU/Linux.
Дмитрий Варенов обращает внимание на то, что вопросы информационной безопасности в условиях глобализации ИТ приобретают особое значение: “Фактически мы наблюдаем ситуацию, в которой глобальные процессы приводят к вытеснению небольших ИБ-компаний и их замещению крупными вендорами. Появляются такие риски, как зависимость от решений ограниченного количества производителей, снижение конкуренции на рынке. Кроме того, разработчики проприетарных решений вольно трактуют общие стандарты взаимодействия систем, а во многих случаях вводят несовместимые с продуктами других производителей протоколы и механизмы. Случается, что организации и ведомства целых стран оказываются “подсажены на иглу” узкого конгломерата компаний, обретающих полный контроль над ними”.
Он считает, что создание глобального органа стандартизации требований к ИТ- и ИБ-инфраструктурам и формирование технических регламентов их реализации помогли бы снять проблему. Сегодня есть ISO, но сертификация решений на соответствие стандартам ISO не является обязательной, нет механизмов контроля исполнения принятых норм при строительстве инфраструктуры. Существует большое количество различных описаний протоколов и механизмов взаимодействия систем, но каждый может трактовать их по-своему, что только усугубляет проблему. В этой ситуации, полагает Дмитрий Варенов, именно открытые ИТ исторически применяют технологические механизмы наиболее приближенно к требованиям международных стандартов и описаний, что позволяет при их использовании строить унифицированные и легко интегрируемые между собой решения, реализуя заданный функционал без акцента на конкретном продукте производителя.
На актуальность проблемы выработки отраслевых стандартов указывает и Милан Прохаска: “На сегодняшний день в силу большого числа различных платформ и систем, с которыми приходится работать компаниям, появляется необходимость разработки определенных универсальных стандартов, в соответствии с которыми должны будут функционировать все эти платформы и системы. Таким образом, те вендоры, что развивали свои системы в соответствии с некогда ими разработанной уникальной концепцией, должны задуматься, стоит ли им продолжать разрабатывать специфичные продукты, способные функционировать только с другими продуктами из их же линейки, или имеет смысл создать что-то более универсальное и гибкое на основе современных стандартов, способное встраиваться в любую инфраструктуру. В силу того, что Open Source-продукты изначально создавались гибкими с возможностью интеграции с большим числом систем, сейчас многие взгляды обращены именно в их сторону”.
“Открытые стандарты и форматы данных позволяют обеспечить здоровую конкуренцию на рынке программного обеспечения с сохранением совместимости, что повышает качество услуг, предоставляемых конечному потребителю”, — говорит Роман Симаков.
Coopetition идей проприетарных и открытых систем
Обсуждая этот вопрос, Валентин Макаров отмечает, что проприетарное и свободное ПО различаются исключительно объемом передаваемых прав и, соответственно, бизнес-моделью его разработки и использования. При создании информационных систем надо выбирать используемое ПО не только по его функционалу, но и по трудоемкости внедрения, по возможности его дальнейшей поддержки и развития, по оценке затрат на лицензирование. Наличие на рынке проприетарных и свободных продуктов позволяет сделать оптимальный выбор. Но далее он подчеркивает, что законы о соблюдения авторских прав распространяются на любое ПО, а должны неукоснительно соблюдаться при использовании любого ПО — как проприетарного, так и свободного.
Владислав Шершульский уверен, что эпоха противостояния проприетарных и открытых систем осталась в прошлом: “Для каждого проекта можно выбрать ту модель разработки или маркетинга, которая в наибольшей степени устраивает его участников и потребителей. Если не превращать разговор о проприетарных и открытых системах в принципиальный спор и следовать открытым форматам и стандартам взаимодействия, то вполне можно использовать обе модели. Многие компании, работающие по модели проприетарных систем, вносят большой вклад в развитие открытых проектов. Количество софтверных компаний, участвующих в проекте OpenStack, измеряется десятками”.
Понятно, что говорить о безоговорочной победе какого-то одного типа ПО нельзя — очевидно, что разные модели будут сосуществовать. Это неоспоримое мнение высказывает Милан Прохаска. Он обращает внимание на изменение многих бизнес-моделей, которые всё более ориентируются на открытые системы. Например, сотовые операторы, предоставляющие при подписании контракта бесплатные телефоны, уже никого не удивляют. Предоставление платных услуг на базе бесплатного ПО тоже становится в порядке вещей. Сегодня нельзя исключить того, что такой процесс сближения проприетарного и открытого ПО будет идти и дальше, при этом будут размываться границы между ними.
Владимир Главчев также не видит в возможности мирного сосуществования двух систем никакой проблемы: “Оба подхода доказали свою жизнеспособность, а ограничение только в том, что в рамках одной лицензии (одного продукта) невозможно использовать оба подхода одновременно. По сути, речь идет о выборе модели разработки — своими силами или с привлечением открытого сообщества разработчиков”. Что же касается проблемы защиты авторских прав, то вопросы их соблюдения или несоблюдения, по его мнению, напрямую не связаны с “широтой использования достижений”. Автор может предоставить кому-либо право применять свои разработки на тех или иных условиях, в том числе и под той или иной свободной лицензией. Если же “достижение” востребовано, а условия адекватны по затратам, то его разработку можно рассматривать как успешную.
Современный мир ИТ сильно гетерогенный — открытые и проприетарные системы и отдельные компоненты работают рука об руку, продолжает мысль о “единстве и борьбе противоположностей” Владимир Рубанов. Никаких революций тут не будет, баланс будет автоматически подстраиваться в согласии с глобальными законами развития, в том числе с помощью рыночных механизмов. Что касается юридических аспектов, то он напоминает, что открытые лицензии не противоречат тому, чтобы на основе открытых компонентов создавать закрытые решения для частных использований: “GPL требует передать исходный код конкретному пользователю при передаче ему бинарного продукта. Не стоит путать это с требованием широковещательной публикации кода. В случае же использования СПО-лицензий типа permissive (аналогичных BSD, Apache и т. п.) свобода вообще полная — на основе таких компонентов можно делать полностью закрытые публичные продукты”.
Этот же аспект конкретизирует исполнительный директор Ассоциации Разработчиков Программных Продуктов “Отечественный софт” Евгения Василенко: “СПО может быть хорошей базой, на которой российские компании могут создавать коммерческое ПО. Есть позитивные примеры, когда взяв за основу СПО, доработав его, адаптировав под задачи заказчиков, компании получили успешные конкурентоспособные продукты”.
Дмитрий Варенов говорит о том, что возможность работать с ПО без необходимости тратить огромные деньги на лицензии, масштабировать ИТ-решения с развитием компании без дополнительных затрат — эти черты СПО являются весьма привлекательными и для многих российских компаний. Но в то же время он отмечает наличие здесь подводных камней, в частности в юридической сфере. Во всяком случае, хотя права пользователя на решения Open Source декларированы в лицензии GPL, он советует запастись знаниями и необходимыми документами, чтобы в спорной ситуации указать на отсутствие нарушений законодательства. Несмотря на наличие специфических особенностей нашего законодательства, программы на базе открытого кода уже достаточно прочно закрепились в российской научно-образовательной среде. Многие вузы страны используют Moodle, Wiki и LMS для создания своих систем дистанционного и заочного обучения.
По мнению Романа Симакова, проприетарные системы как форма реализации авторского права, видимо, еще будут существовать, потому что позволяют автору обеспечить некие гарантии востребованности именно его продукта. Ведь за проприетарным кодом прячется оригинальная идея автора. Это, конечно, может сочетаться с идеями открытых систем, что видно на примере многих дистрибутивов Linux. Далее он отмечает такой заколдованный круг: “Как правило, проприетарные системы стоят значительно дороже, что позволяет компаниям вкладывать больше денег в их развитие, в итоге они стоят еще дороже”. По словам г-на Симакова, открытому ПО при многих его достоинствах трудно конкурировать с проприетарными продуктами в ряде направлений. Но ситуация меняется: например, Oracle и Microsoft удерживают серьезные позиции на рынке СУБД, но Open Source медленно, но верно продолжает их отвоевывать, а компании всё чаще склоняются в пользу открытых решений. Проприетарным остается “старое”, а новое всё чаще уже “открытое”, считает эксперт.
Как обеспечить национальную ИТ-безопасность в условиях глобализации
Вопрос обеспечения ИТ-безопасности в самых разных аспектах — как в плане создания, так и использования ИТ — поднимается в нашей стране почти десять лет, но ясного понимания, как нужно подходить к его решению, кажется, до сих пор нет. Обострение отношений с западными странами в результате событий последних двух месяцев вновь обозначило актуальность этой темы.
Владимир Рубанов выделяет два аспекта темы, которые на практике у нас часто путают между собой: технологическую независимость и собственно информационную безопасность. “Технологическая независимость в области программного обеспечения, говорит г-н Рубанов, — в утрированном виде подразумевает способность страны не только обеспечить функционирование текущих ИТ-систем, но и продолжить их развитие (добавление функций, исправление ошибок и т. д.) силами локальных специалистов в гипотетических условиях “железного занавеса”. В “мирное” время можно и нужно развивать ИТ в условиях международного сотрудничества. Быть готовым к изоляции и ставить изоляцию целью — это совершенно разные вещи! Именно этим мне нравится Open Source — эта модель позволяет через интеграцию и вхождение в мировое сообщество иметь в “мирной” ситуации доступ ко всем передовым инновациям и совместно их развивать, экономя как средства, так и время, но вместе с тем быть готовым в любой момент к форс-мажору и “отключению” от мира, сохраняя при этом полный контроль над последней версией и возможность ее самостоятельного развития (конечно, уже с некоторой потерей скорости). Такой дуализм возможен за счет постоянного доступа к полным исходным кодам и средствам их разработки. Вместе с некоторым количеством локальных специалистов это и обеспечивает технологическую независимость. Что касается информационной безопасности, то здесь прямой корреляции с Open Source нет, разве что наличие исходных кодов теоретически позволяет провести более глубокую проверку на закладки и прочие неприятности с помощью автоматических средств анализа, но это затратный процесс”.
“Пожалуй, 2013-й и 2014-й войдут в историю как годы, когда вопросы ИБ, интересовавшие ранее только очень небольшое число специалистов, обрели всемирную популярность, — считает Милан Прохаска. — Пришло осознание того факта, что мир, в котором мы живем, представляет собой единую ИТ-систему, а она должна быть защищена и надёжна. Одним из ключевых способов обеспечения безопасности ИТ-систем является их сертификация в соответствии с государственными стандартами. Кстати, сертифицировать открытые системы, как правило, проще, чем их проприетарные аналоги”.
Говоря о важности использования открытых ИТ в контексте проблемы национальной безопасности, Валентин Макаров отмечает, что возможность построения полностью и преимущественно открытых систем, а также наличие открытых альтернатив большинству проприетарных решений повышают степень контроля кода (в том числе на предмет его безопасности), применяемого в государственных ИТ-системах. Эти возможности вынуждают вендоров проприетарного ПО открывать свой код для проверки госструктурами. При этом нужно учитывать, что модель угроз, предусмотренная в руководящих документах ФСТЭК, предполагает модель нарушителя, который обладает информацией об устройстве системы и методах ее защиты, поэтому системы с открытым кодом больше приспособлены к проверке на безопасность, в частности потому, что позволяют полноценно собирать исполняемые программы из проверенных исходных текстов.
На рынке долгое время бытовало представление, что открытость кода снижает его безопасность. Владимир Главчев уверен в ошибочности этого мнения, ссылаясь на данные по статистике о найденный ошибках в ПО разного типа. Он считает, что дело не в открытости как таковой, а в конкретных решениях, которые могут быть “дырявыми” по своей архитектуре.
Андрей Маркелов считает, что для обеспечения реальной ИТ-безопасности нашей стране нужно в первую очередь инвестировать в образование и воспитание кадров, чтобы, в частности, занять лидирующее положение в открытых проектах и ИТ-индустрии. Только принимая активное участие в ведущих проектах, можно повысить ИТ-независимость и безопасность, если говорить об открытом коде. “Современный мир — это мир глобализации, и мышление в рамках барьеров и границ — это путь к изоляции и наращиванию отставания в ИТ”, — подчеркивает он.
“Как показывает мировой опыт, в целях обеспечения национальной безопасности многие страны используют национальные продукты. Особенно в государственном, оборонном, промышленном секторах”, — отмечает Евгения Василенко.
По мнению Дмитрия Варенова, для обеспечения информационной безопасности в национальном масштабе необходимо учитывать два основных фактора: первый — это национальное законодательство, которое зачастую не приведено в соответствие с глобальными стандартами в области ИБ, второй — особенности работы отечественных производителей средств защиты информации, учитывающих как международные требования, так и локальные нормы права. В то же время, по его мнению, сильное влияние на рынок оказывает высокая конкуренция за счет присутствия международных вендоров, фактически вытесняющих местных разработчиков. В результате совокупность указанных факторов создает такие угрозы национальной безопасности, как зависимость локальных ИТ- и ИБ-инфраструктур, в том числе государственных, от внешних производителей и вытеснение российских вендоров, ограничивающее развитие отрасли.
“На мой взгляд, предотвратить угрозы помогут поддержка отечественных производителей через развитие и применение их наработок в госсекторе и “окологосударственных” структурах, а также активное сотрудничество в области международной стандартизации и регулирования развития ИТ- и ИБ-сфер для формирования единых подходов к построению современных систем обработки, передачи и защиты данных на национальном и на глобальном уровнях. — считает Дмитрий Варенов. — Во втором случае мы сможем защитить локальных разработчиков без искусственного ограничения конкуренции, решим вопросы интероперабельности решений на местном и глобального уровнях без ущерба их эффективности и защищенности”.
Открытые ИТ не могут составлять угрозу национальной безопасности, уверен Роман Симаков. А вот открытые данные, по его мнению, такую угрозу представляют. Далее он поясняет: “Конечно, в закрытых системах такие вопросы тоже стоят, но не так остро. Открытые технологии и глобализация ИТ значительно повышают возможности доступа к данным, что требует более тщательного рассмотрения всех возможных рисков. Здесь нельзя обойтись только организационными мерами, отключениями Интернета и т. п. Следует понимать необходимость защиты важных данных на всем пути их жизни, во всех местах их существования, для чего требуется наличие систем, способных обеспечить такую защиту. При этом совсем не нужно закрывать сами системы. Достаточно закрывать ключи доступа, с помощью которых происходит шифрование данных”.
По его мнению, государство должно стремиться развивать ИТ преимущественно на базе СПО с открытым исходным кодом, поскольку только такая модель гарантирует полное приобретение ПО у компании для его последующего стопроцентного освоения и позволяет проверять ПО на отсутствие недокументированных возможностей и даже самостоятельно собирать системы на стороне клиента. “В проприетарном коде такое просто невозможно, и периодически всплывают факты шпионажа из закрытых систем”, — отметил он.
Владислав Шершульский считает, что для обеспечения ИТ-безопасности существует процесс сертификации, предусматривающий большой объем испытаний и изучения кода, и здесь нет различий между ПО с закрытым и открытым кодом, национальным или иностранным. Он уверен, что проверять нужно все и с одинаковой степенью тщательности, ведь закрытый код закрывают от потенциальных злоумышленников, а не от экспертов. “Думаю, что всё большую роль со временем будет играть не способ доступа к коду, а применение соответствующей дисциплины разработки, помогающей писать защищенный код и выявлять недобросовестных членов проектных команд”, — полагает Владислав Шершульский.