Разговоры о переходе государственных органов власти на свободное программное обеспечение (СПО) ведутся уже давно — еще в 2010 году правительство РФ утвердило программу перехода всех госучреждений на СПО в течение пяти лет. Реализовать ее не удалось, но сейчас, в текущей ситуации, актуальность СПО, по мнению экспертов, возросла многократно. Но сможет ли оно полностью заменить «санкционные» программы, используемые до сих пор? И не станет ли такое «лекарство» хуже самой «болезни»?
«Исходящие с Запада санкционные риски усугубляются. Нельзя исключить, что при усилении конфронтации западные производители софта под давлением собственных правительств пойдут на реальные ограничения работоспособности своего ПО в России, — считает генеральный директор AT Consulting Восток Дмитрий Гоков. — Это непосредственно повлияет на функционирование госаппарата и стратегических отраслей российской экономики. В частности, у нас в госсекторе 95% рабочих мест и 75% серверов работают сегодня на операционной системе Windows, не говоря о специализированном западном ПО, остановка которого может обернуться катастрофическими последствиями. О какой технологической независимости можно при этом говорить?» По мнению собеседника «КС», именно СПО в таких условиях может стать практически единственным инструментом, применение которого позволит в сжатые сроки обеспечить ИТ-суверенитет России в сфере программных продуктов.
Коммерческий директор компании Axxtel Владимир Соловьев также оценивает перспективу перехода на СПО в положительном ключе, но считает, что кризис — не лучшее время для подобного шага: «На мой взгляд, этот вопрос в любом случае должен тщательно планироваться, в случае утверждения должна быть разработана стратегия перехода. Естественно, что в нынешней экономической и политической ситуации этот вопрос более актуален, чем три года назад. Но это плохо, так как сейчас попытки что-то сделать наспех могут привести к существенным сбоям в работе государственных информационных систем. Все, что создавалось годами, разрушить можно быстро, а что потом?»
Кому нужно СПО?
«Вся эта истерия последних лет — не что иное, как имитация бурной деятельности, — считает директор группы компаний 2BGroup Андрей Попков. — Спросите у коммерческих структур, и они вам скажут, где СПО уместно, а где нет. По моим ощущениям, есть простое правило: хочешь готовый софт из коробки и больше гарантий — бери коммерческую лицензию, хочешь больше свободы творчества и детальную настройку своими силами (или силами сторонних разработчиков) — бери СПО. Опять же, большие и тяжелые многопользовательские программные решения на тысячи пользователей, как правило, требуют годы разработок, и никто не будет результат такой работы выкладывать для бесплатного скачивания (если, конечно, внутри не будет другой модели монетизации). Поэтому, как правило, на условиях СПО распространяется только базовая платформа, конечное же пользовательское решение создается уже с исключительными правами».
«Свободные решения в первую очередь незаменимы там, где требуются стопроцентная безопасность программных продуктов. Имеется в виду гарантия отсутствия недокументированных функций, которые могут привести к утечке данных или вредоносному воздействию на них, — высказывает свою точку зрения Дмитрий Гоков. — Кроме того, применение СПО полезно там, где есть частые изменения бизнес-процессов и, следовательно, частые доработки программных продуктов, используемых для их автоматизации. Opensource-решения позволяют, с одной стороны, контролировать безопасность программного кода, с другой — производить необходимые изменения ПО своими силами, без обращения к его разработчикам. Это актуально и для сферы государственного управления, и для бизнеса. Впрочем, и там, и там, на мой взгляд, потенциал СПО до сих пор раскрыт лишь частично».
Директор учебного центра SearchInform и руководитель направления по работе с вузами Алексей Дрозд не согласен с тем, что открытый код сам по себе гарантирует стабильную работу и облегчает устранение сбоев: «Opensource сам по себе, скажем так, не всегда может обеспечить более качественную систему безопасности — он лишь дает принципиальную возможность реализовать ее так, чтобы можно было быть уверенным в отсутствии сторонних шпионских модулей и прочих неприятных вещей. Конечно, при условии, что у вас есть специалисты, способные провести аудит соответствующего ПО. Это всегда следует иметь в виду, ведя речь о внедрении подобных решений. Они сегодня наиболее востребованы там, где нет хороших российских аналогов для западных систем. Это прежде всего различные инфраструктурные решения для предприятий: системы управления производством, транспортные решения, системы планирования запасов и т. п. Инвестиции в такие системы могут доходить до триллионов рублей, но они позволят выстроить действительно защищенную национальную информационную среду. А вот писать российскую операционную систему для чиновников и домашних пользователей большого смысла нет».
«Я в принципе противник Opensource, — признается Владимир Соловьев. — И буду оставаться противником по очень простой причине. Разработчики вкладывают огромные деньги в развитие своих продуктов. Есть понятие финансовой ответственности. То есть если я заключаю договор на поставку программного обеспечения, то, получив продукт ненадлежащего качества, я могу задать вопрос, почему продукт за деньги так плохо работает. Есть обновления, есть техническая поддержка, можно строить диалог. С кем это делать в случае с opensource — непонятно».
Круг или дыра?
Самый, пожалуй, насущный вопрос по теме СПО — это безопасность. Здесь мнения расходятся кардинальным образом — разошлись они и у опрошенных нами экспертов. Владимир Соловьев, безусловно, отдал предпочтение коммерческому ПО, т. к. договор включает в себя гарантии, ответственность сторон и так далее. Дмитрий Гоков высказался в пользу СПО, поскольку, по его мнению, прозрачность исходного кода определяет все. Андрей Попков занял нейтралитет, по его мнению, у каждого из вариантов свои риски: «Вообще отделять понятие свободного ПО от коммерческого с точки зрения его потребительских свойств неправильно, так как они всегда взаимосвязаны. Соответственно, все проблемы с безопасностью одинаково важны при любом лицензировании программного обеспечения. С одной стороны, в закрытом коде могут быть «закладки», с другой стороны — в «настоящем» СПО коды вообще должны быть открыты и любой злоумышленник может понять принципы работы государственных систем, к примеру. Не говоря уж об общих проблемах с утечкой данных, защите периметра и т. д.».
По мнению Алексея Дрозда, сами по себе «свободные» и «несвободные» продукты не могут быть безопасными и небезопасными, все меняется настолько быстро, что сравнивать нужно даже не отдельные программы, а отдельные версии: «Лучше было бы сказать, что свободное ПО лучше исследовано, чем несвободное. Но в конечном итоге все в большей степени зависит от архитектуры решений. Тот же несвободный Internet Explorer был когда-то просто одной «дырой» для вредоносных приложений, а свободный Firefox был довольно серьезно защищен. Но время шло, и теперь новые версии Internet Explorer предлагают уже даже более высокий уровень безопасности, чем тот же Firefox. То есть представление об уязвимом свободном ПО — это такая «средняя температура по больнице», но в какой-то конкретный момент времени оно может для того или иного продукта подходить лучше или хуже. Думаю, что внедряться в государственных системах будут основательно доработанные местными интеграторами решения, о которых нельзя будет сказать так категорично, что они «дырявые», потому что свободные».
«Я считаю, что свободное программное обеспечение более уязвимо, — высказывается Владимир Соловьев. — Во-первых, у нас есть доступ к исходным кодам, соответственно, искать уязвимости существенно проще. Во-вторых, нет отлаженного канала обновлений и устранения найденных уязвимостей. В-третьих, как я говорил ранее, нет финальной ответственности за исходный продукт. Конечно, есть в том числе и операционные системы Unix, сертифицированные ФСТЭК России. Но тут возникает вопрос, насколько их можно считать свободными».
В свою очередь Алексей Дрозд считает, что проблема безопасности информационных систем, тем более систем масштаба целого государства, актуальна всегда. «В период конфронтации с рядом государств, возросшей угрозы информационных войн, популяризации «хактивизма» и т. п. важность обеспечения информационной безопасности, несомненно, возрастает. Также не стоит забывать и об экономическом кризисе. Многие сотрудники, имеющие валютные кредиты, после скачка курса пробовали предпринимать активные попытки в торговле конфиденциальными сведениями, принадлежащими работодателю, — данными клиентов, бизнес-планами и т. п. То же самое происходит и в масштабе государства, только с куда более катастрофическими последствиями для каждого жителя России. Если есть DLP-система, которая позволит схватить «продавца» с поличным на месте преступления, то можно сохранить данные в секрете. Если ее нет — вы даже не узнаете о том, что была утечка, пока вас не «утопят» конкуренты», — уверен собеседник «КС».
Кто будет импортозамещать?
С тем, что ПО будет постепенно «натурализоваться», согласны практически все. А вот в вопросе, кто этим будет заниматься — федеральные игроки или местные (для таких городов, как Новосибирск, Томск или Красноярск, этот вопрос очень важен), — мнения разошлись очень значительно. Насколько сильно обострится конкуренция внутри отрасли и кто одержит в ней верх?
«При переходе на открытый код конкуренция, безусловно, обострится, и с большей вероятностью в ней будут побеждать местные игроки, — считает Дмитрий Гоков. — Как говорилось, регионам будет выгодно размещать госзаказы именно в местных компаниях, при наличии, конечно, у последних соответствующих компетенций и экспертизы. Переход на СПО даст местным разработчикам хороший шанс получить крупные проекты в госсекторе. Ведь для региональных властей более предпочтительно привлекать к работам местные компании, т. к. это развивает ИТ-отрасль в регионе, создает новые рабочие места, а налоги при этом идут в региональный бюджет».
«Обострится, и сильно, — в этом вопросе Андрей Попков согласен с Дмитрием Гоковым, но на этом согласие заканчивается. — Я думаю, что никакой роли у местных разработчиков не будет. Вернее, она будет, но точно такой же, как и сейчас, постепенно стремясь к нулю, как и вообще доля местного бизнеса. Ну, если, конечно, мы говорим о реальных бенефициарах, а не о так называемых местных разработчиках, которые по факту являются «дочками» федеральных структур, созданными для улучшения статистики развития малого бизнеса и эффективности региональной инфраструктуры поддержки малых предприятий. Посмотрите, куда уходят бюджеты Новосибирской области, много там местных разработчиков, не считая «дочек» федеральных структур?»
Причину, по которой крупные игроки будут иметь перевес над местными, директор 2BGROUP называет следующую: «Федеральные структуры, их филиалы и дочерние компании пока еще имеют хорошую финансовую подушку после нескольких «сытых» лет, и сейчас они, если потребуется, готовы работать не то что за еду, но и бесплатно. Опять же, люди, работающие на местах в таких структурах, как правило, имеют очень отдаленные понятие о формировании себестоимости продуктовой разработки, обычно мотивация у них на KPI и прогноз по контрактованию будущих проектов. Поэтому малому региональному бизнесу будет сложно, но ему легко и не было. Очень показательно в этом отношении количество ИТ-компаний, упоминаемых в СМИ, и их общее количество в справочнике «2ГИС». К примеру, у нас процентов 90% таких компаний вообще не дают о себе знать, потому как они в принципе не тратят времени и денег на PR и продвижение, а просто работают «в полях»».
«Роль местных разработчиков и проектировщиков программного обеспечения будет такая же, как и сейчас, при любой миграции с одного программного продукта на другой — аудит, планирование миграции, тестовая миграция, поэтапный переход на новое программное обеспечение. В этом смысле ничего не изменится, просто появится новый пласт работ, — считает Владимир Соловьев. — В отношении местных и федеральных игроков — кто-то из них должен все-таки будет взять на себя ответственность за финальный продукт. Предполагаю, что это будут федеральные компании. С точки зрения установки, сопровождения, миграции и сопутствующих работ ситуация будет примерно такая же, как сейчас в сфере любого другого софта. Вопрос только в том, кто быстрее нарастит свои компетенции и сможет предложить заказчикам оптимальное сочетание качества и цены».
«Скорее всего, местные игроки будут, как и раньше, работать со своими заказчиками, а федеральные — со своими, — высказывается Алексей Дрозд. — Как известно, «коней на переправе не меняют», то есть, говоря более простым языком, каждый заказчик привык работать со своим интегратором, и нет причин для того, чтобы что-то здесь менять в связи с переходом на СПО. Конечно, в отдельных ситуациях те компании, которые уже имеют в своем портфеле свободные решения, будут в выигрыше, но, очевидно, их довольно быстро догонят остальные. Кроме того, при таких масштабных изменениях «домашних заготовок» надолго не хватит, адаптироваться и меняться придется всем без исключения».
Экономия со знаком «минус»
Помимо технологической независимости от разработчика, СПО обещает финансовую выгоду — с ним за пользование продуктом платить не нужно. Но все сопутствующие траты сохраняются — может ли выйти так, что подобное решение не только не даст сэкономить, но и повесит на пользователя лишние траты?
Дмитрий Гоков считает, что подобные опасения лишены смысла: «Во-первых, стоимость владения СПО-системами зависит от качества их реализации и профессионализма ИТ-менеджеров, управляющих конкретными проектами. В любом случае СПО расширяет вам выбор — вы можете обратиться за поддержкой и развитием систем к стороннему подрядчику, а можете делать это самостоятельно. Во-вторых, даже если принять за факт отсутствие непосредственной экономии от внедрения продуктов СПО, их использование остается более выгодным. Средства, затраченные на их внедрение, останутся в российской экономике, будут развивать отечественный рынок и отечественную ИТ-экспертизу. Сейчас же деньги, отданные за лицензии западного софта, уходят за рубеж — мы фактически содержим чужие экономики, оплачивая продукты, которые способны производить сами».
«Может, да, а может, и нет, — полемизирует Андрей Попков. — Главная особенность государственных информационных систем в том, что здесь почти не принято покупать продукт, здесь не выбирают производителя, здесь выбирают поставщика. Посмотрите закупки по Новосибирской области, поставщики одни и те же, и что купит заказчик, зависит от того, с чем удобнее работать его поставщику, поэтому все рассуждения о рыночных механизмах на этом рынке не имеют ничего общего с тем, что происходит на рынке коммерческих структур. К примеру, пару лет назад в России была большая программа внедрения МИС, и что, много купили существующих решений? Фактически в результате этой программы взамен развития существующих компаний — разработчиков МИС для коммерческих клиник был сформирован новый пул разработчиков МИС для государственных нужд, причем продукт этих разработчиков коммерческие клиники практически не покупают, надеюсь, не надо объяснять, почему».
«Вопрос совокупной стоимости владения тоже обсуждается в среде ИТ уже не первый год. Мое мнение, что будет, как минимум, не дешевле, — говорит Владимир Соловьев. — Однако нужно понимать, что вопрос цены в данном случае не главный. В текущей ситуации и применительно к органам государственной власти речь идет прежде всего о независимости национальной ИТ-платформы».
«В целом могу сказать, что, конечно, переход на СПО повлечет новые расходы — на обучение персонала, разработку новых стандартов и т. п. Они и в несвободных продуктах были, просто их часть уже была заложена в стоимость лицензии, — высказывается Алексей Дрозд. — Но это единоразовые платежи, а не постоянные расходы. Здесь надо понимать, что у коммерческого ПО разработчик старается максимально все упростить для заказчика: к примеру, открывает учебные центры для специалистов. У свободного ПО ничего такого нет, чаще всего вы остаетесь наедине с документацией и кодом: нравится — изучайте, не нравится — закрывайте и не пользуйтесь. И это на самом деле самая большая проблема: все приходится делать методом проб и ошибок, а это может быть очень долго и очень дорого».
Сами представители госсектора пока не готовы всецело поддержать переход на подобные решения. «Я не вижу целесообразности ухода в свободное ПО в повседневности. Эффективность такого шага в рамках интегрированных систем вызывает у меня большие вопросы», — поделился личным мнением в рамках проведенного «КС» круглого стола руководитель департамента связи и информатизации мэрии города Новосибирска Александр Горнштейн. «Задача перевода на opensourse-решения совершенно нетривиальная. Главное — не потерять то, что было сделано в предыдущие годы», — расставил приоритеты начальник управления информационных технологий и связи Алтайского края Евгений Поздерин.
WPBuild.Ru