Open Source на пороге нового витка?

Использование Open Source уже давно перешло со стадии эксперимента в практическую фазу. В результате немало российских и зарубежных государственных и коммерческих организаций применяют ПО с открытым кодом для решения критически важных задач.

Но наш мир быстро меняется, а информационные технологии меняются еще быстрее. Open Source не может оставаться в стороне от этих перемен. При этом важное значение для продвижения свободного ПО (СПО) приобретают не только технологические инновации, но и рыночная ситуация, государственная политика и мировые события. Об опыте практического использования СПО в госсекторе и бизнесе, а также о насущных задачах, стоящих перед сообществом, шла речь на конференции Russian Open Source Summit (ROSS) 2014.

Open Source в мире и в России

Открытый софт хоть и не прижился на настольных компьютерах, но превалирует в некоторых других сегментах. Так, на серверах Linux имеет значительную долю, а на суперкомпьютерах даже доминирует (90%). На Linux работают многие крупные интернет-сервисы (Facebook, Google, Twitter), мировые биржи, включая крупнейшую нью-йоркскую. То же самое у нас — “Яндекс”, Mail.ru и другие крупные порталы. Огромное количество встраиваемых устройств использует Linux — автомобили, телеприставки, терминалы, роутеры, телевизоры, холодильники и т. п. Таким образом, в глобальном масштабе свободное ПО уже стало индустриальным стандартом, давно пройдя этап кустарной разработки.

В России, где значительную долю ИТ-рынка занимают госзаказы, сообщество СПО возлагало большие надежды на план перехода госорганов на открытый софт в рамках постановления правительства № 2299, принятого в 2010 г. До начала 2012-го эта тема постепенно развивалась в рамках программы “Информационное общество”. Так, в конце 2011-го были выполнены работы по созданию прототипов Национальной программной платформы. Однако после смены правительства весной 2012 г. начались пробуксовки со стороны Минкомсвязи. Правда, в начале 2013-го появилось постановление № 62 о создании Фонда алгоритмов и программ, однако оно, по мнению участников ROSS, было выполнено лишь формально.

Но теперь ситуация изменилась, и продвижение СПО в России может получить новый толчок. “Наблюдается явный рост интереса к теме СПО в связи с внешнеполитическими событиями: Сноуден, экономические санкции, угрозы отключить поддержку западных вендоров и т. д., — сказал Владимир Рубанов, президент и генеральный конструктор компании ROSA. — Сейчас самое время реанимировать старый план и начать его выполнять, возможно, после небольшой модификации и актуализации для учета последнего опыта”.

По его мнению, важным шагом в снятии барьеров по продвижению СПО стало принятие новой редакции 4-й части Гражданского кодекса РФ в марте нынешнего года: “Я был членом рабочей группы Минкомсвязи по этому вопросу, и большинство наших предложений вошло в итоговые документы. В частности, появилась новая статья 1286-1, где понятие открытых лицензий явно легитимизируется для соответствующих интеллектуальных продуктов, включая ПО, музыку и т. д. Есть ряд полезных поправок и в другие статьи — например, теперь лицензионный договор с пользователем о предоставлении ему неисключительной лицензии на использование программы для ЭВМ может быть заключен в упрощенном порядке в электронном виде, а не только на бумаге”.

Решение таких важных вопросов говорит о том, что в нашей стране СПО развивается в сторону повышения зрелости. Об этом также свидетельствуют и проекты, представленные на конференции. В частности, всё больше внимания уделяется сертификации СПО-систем с точки зрения защищенности.

Госпроекты и практика импортозамещения

У нас в стране пионером успешного внедрения СПО является Федеральная служба судебных приставов (ФССП), которая уже давно действуют в этом направлении. По словам Егора Васильева, заместителя начальника УИТ ФССП России по вопросам ИБ, после того, как в прошлом году был утвержден порядок создания Национального фонда алгоритмов и программ, началась подготовка типового дистрибутива операционной системы GosLinux, которая создана на базе ОС CentOS, а также включает средства криптозащиты СКЗИ “КриптоПро CSP”, поддержки ряда файловых систем и персонализации.

В 2014 Г. получен сертификат ФСТЭК для технологической платформы АИС ФССП, которая работает на GosLinux и в разных конфигурациях используется для предоставления сервисов судебным приставам. “Но сертификация — не самоцель, — считает г-н Васильев. — Мы хотим организовать процедуру развития дистрибутива ОС и оптимизировать эти процессы с точки зрения сертификации, потому что при любой доработке сертификат теряется. Надеемся, что в этом нам поможет методический документ ФСТЭК, описывающий методы сертификации при обновление ПО, который пока находится на стадии проекта”.

Он объяснил, что разработку выполнял внешний подрядчик в рамках годового контракта, заключенного в 2013-м. Стоимость контракта составила 118 млн. руб. Сюда входят поддержка и доработка АИС ФССП, включающей 12 подсистем, сайт службы, телекоммуникационную инфраструктуру, а также внедрение порядка двух тысяч рабочих мест. В ближайшее время будет внедрение еще около двух тысяч и примерно 200 серверов.

В АИС ФССП также входит СУБД “Ред База Данных” — СПО-продукт компании “Ред Софт”. Но это не единственный проект внедрения этой СУБД. Роман Симаков, директор департамента развития системных продуктов “Ред Софт”, привел примеры ее использования в региональных медицинских ИС Волгоградской и Тульской областей.

“Ред База Данных” основана на реляционной базе данных Firebird, которая доработана для получения сертификата ФСТЭК, позволяющего использовать ее для построения автоматизированных систем класса защищенности “1Г” и систем обработки персональных данных до 1-го класса. “Ред Софт” продолжает повышать уровень безопасности и планирует получить сертификат для класса защищенности уровня “1В”.

“Наш опыт показывает, что можно создавать решения промышленного и федерального уровня на базе открытого кода. Необязательно платить за софт кучу денег”, — считает Роман Симаков.

Примеры внедрения СПО в медицинской отрасли привел и Алексей Новодворский, заместитель генерального директора компании “Альт Линукс”. По его словам, в этих проектах была использована концепция Национальной программной платформы, которая затормозилась на федеральном уровне, но пригодилась для перевода целого ряда медицинских учреждений на рельсы СПО.

Он рассказал о восьми проектах по внедрению AltLinux, реализованных в 2012—2013 гг. “В этих проектах мы выступали в роли вендора, а реализацией занимались разные интеграторы. Другими словами, во всех этих случаях не наблюдалась стандартная ситуация, когда один продукт распространяется одним интегратором, который умеет выигрывать конкурсы”, — подчеркнул г-н Новодворский.

Суммарно в рамках всех проектов в медучреждениях было внедрено более 45 тыс. рабочих мест, при этом самыми крупными были внедрения в Москве и Татарстане.

Сергей Коровкин, директор ИВЦ Ивановского государственного энергетического университета, рассказал о развитии региональной информационно-аналитической системы органов государственной власти (РИАС ОГВ). В нее входит система поддержки принятия решений, средства документооборота и подсистема публикаций на портале открытых документов.

Этот проект стартовал еще в 1995-м с внедрения в Ивановской области, затем он был распространен на Костромскую и Владимирскую области и тех пор постоянно развивается. Так, в 2004—2005 гг. в рамках ФЦП “Электронная Россия” было создано типовое программно-техническое решение для региональной информатизации, а в 2006-м в произошел перевод системы с ОС Solaris на Linuх.

На данный момент система тиражирована в Рязанскую, Кировскую, Оренбургскую и Воронежскую области. Правда, по словам Сергея Коровкина, коды системы не открыты, но предусмотрены открытые API-интерфейсы, позволяющие менять систему на уровне моделей.

Коммерческий сектор: от корпораций до СМБ

Российский бизнес также внедряет СПО. Алексей Казьмин, менеджер по продуктам отдела серверов стандартной архитектуры HP в России, рассказал о крупных проектах по внедрению серверов ProLiant под Linux в компании МТС, на Московской бирже и в “Сургутнефтегазе”. Одним из мотивов перехода на Linux стало стремление сэкономить время и деньги. Так, Московская биржа раньше использовала проприетарное ПО, но когда на внедрение новых приложений стало уходить слишком много времени, было принято решение о переходе на Linux.

Алексей Сорокин, директор по стратегическому развитию сообщества Siberium, привел пример внедрения интегрированной СПО-системы, включающей продукт Siberium ERP/CRM на базе iDempiere, портальное решение Liferay, аналитическую систему Pentaho и средство телефонии Asterisk.

Так, в компании “Авиамаркет”, продающей вертолеты и предоставляющей другие услуги, внедрено 30 рабочих мест, а в казахстанской сети интернет-магазинов реализовано решение для 250 пользователей бэк-офиса и поддержки порядка 30—40 сайтов продаж. По словам г-на Сорокина, бизнесу все равно, на чем сделана его информационная система. Главное, чтобы она решала его задачи и стоимость владения соответствовала возможностям заказчика.

Перемены в мире Open Source

За те пару десятков лет, в течение которых существует концепция Open Source, в мире ИТ произошло множество перемен. Соответственно поменялись и приоритеты заказчиков. Какие аспекты открытости сейчас особенно важны для заказчика: открытый код или открытые стандарты?

В ходе дискуссии на эту тему мнения разделились, но перевес все же оказался на стороне открытых стандартов. Так, сославшись на свой опыт общения с заказчиками, Сергей Коровкин отметил, что им наиболее важно, чтобы система была полностью отчуждаемой и открытой в плане настройки и модификации. С ним согласен Егор Васильев: “Государственной организации нужны открытые технологии, которые позволяют кастомизировать ПО под себя, а закрытый или открытый код — это не так важно”.

Это мнение разделяет и Михаил Козлов, глава представительства DeNovo в России, который считает, что открытый код нужен лишь двум категориям специалистов — программистам и тем, кто проверяет этот код. А чтобы запрограммированные и проверенные решения работали и решали задачи, необходимы открытые стандарты, без которых невозможно выполнить интеграцию.

Но Роман Симаков придерживается другой точки зрения: “Открытый код снимает зависимость заказчика от поставщика ПО. Кроме того, если в него включить систему сборки, можно создать конструктор, позволяющий многократно тиражировать решение, экономя на разработке, тестировании и внедрении. Важную роль играет и безопасность с точки зрения неучтенных возможностей. Ведь каждый может посмотреть код, хотя это сложно и дорого. В закрытом коде это в принципе невозможно”.

Однако другие участники дискуссии возразили, что открытый код не панацея, так как невозможно внимательно изучить десятки миллионов строк кода, да и специалистов по ИТ и тем более по СПО традиционно не хватает.

Алексей Новодворский предложил отойти от старых клише и более широко взглянуть на роль СПО в мире ИТ: “Нужно серьезно пересмотреть подход к тому, чем мы занимаемся. СПО сейчас используется в любом сколько-нибудь крупном проекте, время выбора “или — или” прошло. Наши решения попали в мэйнстрим, и это великолепное достижение. Но правила поведения и правила развития для мэйнстрима совсем иные. Перед нами стоит выбор: или раствориться в мэйнстриме, или по-новому осознать свои задачи и место в нем”.

В качестве примера того, как важно меняться, Алексей Новодворский привел облачные технологии: “Движение Opne Source не предвидело широкого распространения облачных сервисов и оказалось не готово к нему юридически. Фонд Open Source слишком поздно придумал лицензию Affero GPL, которая защищает свободный код в случае создания удаленных серверных служб, и массовый переход на нее стал практически невозможным. В результате многие вендоры облачных решений, легально используя GPL-код в своих облачных системах, модифицируют его, но не публикуют изменения, что серьезно сдерживает развитие свободных серверных инфраструктурных решений. На этом Open Source-сообщество потеряло много заказчиков и денег”.

По мнению г-на Новодворского, мир ИТ движется в сторону интеграции. Уже нельзя, как пять лет назад, говорить, что Open Source — отдельный сегмент рынка. Поэтому Open Source-сообществу нужно думать о том, как строить бизнес-модель в новых условиях.