Минкомсвязи пишет методичку по переходу госорганов на СПО
В распоряжение CNews попал документ Минкомсвязи с методическими рекомендациями госорганам по переходу на СПО и содержащий определения свободного ПО, российского ПО и др. Работа над этой методичкой в министерстве продолжается.
Источник: CNews.ru. Минкомсвязи пишет методичку по переходу госорганов на СПО
На ближайшем заседании правительственной подкомиссии по использованию ИТ при предоставлении госуслуг планируется обсудить и одобрить методические рекомендации по переходу на свободное программное обеспечение (СПО) в федеральных госорганах, следует из повестки подкомиссии.
Обратившись к нескольким чиновникам и экспертам в сфере СПО CNews получил текст методических рекомендаций от 30 марта 2015 г. (PDF). К моменту одобрения на подкомиссии он может быть переработан. Публикуемую CNews версию методических рекомендаций в Минкомсвязи комментировать отказались.
«Методические рекомендации...» помимо собственно указаний и рекомендаций по закупкам ПО в органах госвласти, содержат интересный тезаурус с толкованием различных фундаментальных терминов в сфере СПО и импортозамещения: свободной лицензии, проприетарного ПО, ПО российской разработки и пр.
Описание свободной лицензии и свободной программы в целом не без некоторых шероховатостей соответствует общепринятому в мировой практике и содержит основные свободы программного обеспечения: возможности копировать программу, запускать, использовать любым способом и модифицировать ее.
Для определения «Программы для ЭВМ, созданной российским разработчиком» авторы документа прибегли к нескольким критериям, описывающим собственность на программу (собственником более 50% ПО должна быть Российская Федерация, ее субъект, муниципальное образование, российская некоммерческая организация, или граждане России).
Кроме того, такое ПО должно быть доступно в свободной̆ продаже; его правообладатели не должны платить более 30% выручки иностранным правообладателям за лицензионные отчисления; сведения о правообладателе должны быть внесены в реестр аккредитованных организаций и сведения о программном обеспечении не должны составлять государственную тайну.
Своей целью методичка называет защиту интересов государства в области авторского права и смежных прав в ИТ, экономию бюджетных средств при размещении заказов на поставку и внедрение ПО и обеспечение технологической совместимости информационных систем, задействованных в оказании госуслуг федеральными органами власти.
Авторы документа отмечают, что к нынешнему времени создано и локализовано такое количество свободных программ, что их возможности позволяют решать большую часть типовых задач, возникающих в работе федеральных органов власти. Поэтому при выборе ПО для федеральных органах исполнительной власти рекомендуется отдавать приоритет готовому свободному ПО, «в том числе программам, размещенным в ФГИС ФАП» — «Национальном фонде алгоритмов и программ для электронных вычислительных машин».
И наоборот, заказ новых программ или доработку существующих решений на базе СПО методичка допускает только когда готовое СПО не соответствует требованиям госзаказчика к функциональности или совместимости.
Несколько абзацев методички посвящены объяснению преимуществ российских разработчиков перед зарубежными. При подготовке тендеров на создание ПО для госнужд следует учитывать, что качество таких работ и услуг связаны с осведомленностью участника конкурса о применяемых в России механизмах госуправления, правилах делопроизводства, специфике работы в России бюджетных учреждений и т.п. В связи с этим граждане Российской Федерации могут иметь более высокий уровень квалификации и обеспечить более высокое качество выполнения работ по сравнению с иностранными лицами.
Методичка разъясняет своим читателям, что они имеют право использовать и создавать неограниченное число копий свободных программ без их приобретения, в связи с чем следует избегать расходования бюджетных средств на закупку большого числа экземпляров СПО.
Однако, рассказывает документ, использование ПО, распространяемого под свободными лицензиями, может налагать на лицензиата много дополнительных обязательств, неочевидных пользователям проприетарного ПО: сохранения информации об авторском праве; предоставления исходного текста программы любому лицу, владеющему копией этой программы; предоставления права использования производного СПО, созданного лицензиатом, исключительно на условиях той свободной лицензии, на основании которой он получал свои права и др. Нарушение этих лицензионных условий может привести к прекращению всех прав, полученных лицензиатом.
Интересно, что свободное ПО предполагается использовать в том числе в составе решений с повышенными требованиями к информационной безопасности. Методичка предлагает возлагать на разработчика обязательство конфиденциальности о сделанных им разработках (в том числе обязательство не обнародовать созданную им программу, не передавать кому-либо копий включая копии исходного кода).
При выборе конкретной свободной программы из нескольких сопоставимых по качеству, стоимости внедрения, а также объему и условиям технического сопровождения, авторы документа из Минкомсвязи предлагают отдавать предпочтение тем, которые распространяются на условиях лицензий семейства GNU GPL 2, LGPL 2.1, GPL 3, AGPL 3 и LGPL 3. Гендиректор компании Postgres Professional Олег Бартунов отметил в разговоре с CNews, что методичка в этом пункте проигнорировала «самые либеральные из свободных лицензий — BSD/MIT».
Гендиректор компании «Альт Линукс», разработчика отечественного дистрибутива ALT Linux, Алексей Смирнов предполагает, что методика формировалась из документов, созданных разными людьми в разное время.
Он обращает внимание, что определение ПО в рекомендациях, по всей видимости, заимствовано из «Концепции СПО», принятой на Коллегии Мининформсвязи в декабре 2007 г., когда ведомство возглавлял Леонид Рейман. Эта «Концепция» включала в качестве приложения глоссарий.
В то же время определение отечественного ПО «практически полностью» соответствует тому, что разрабатывалось и обсуждалось в АРПП «Отечественный софт», ФРИИ, ассоциации «Руссофт», Минкомсвязи, Совете Федерации и Госдуме, и вошло в проект Постановления Правительства, который был представлен Минкомсвязи для публичного обсуждения. Это определение Смирнов называет продуманным и сбалансированным «за исключением явно ненужного слова «проприетарный».
Саму идею разделения ПО на «отечественное», «импортное» и «свободное» Алексей Смирнов называет порочной, поскольку в ней смешиваются классификации по разным основаниям: месту происхождения и свободе распространения ПО. Отечественное по происхождению ПО может распространяться под разными лицензиями — как свободными, таки проприетарными, но это не находит отражения в предлагаемой методике.
Ведущий разработчик СУБД PostgreSQL из компании «Постргрес Профессиональный» (Postgres Professional) Александр Коротков заметил несколько противоречий в документе. В определении свободной лицензии в пункте 2 сказано, что лицензия не должна содержать в себе условий по обнародованию созданного им ПО, что полностью исключает из рассмотрения лицензии семейства GPL, которое в другом пункте указывается как предпочтительное для использования. В то же время лицензии MIT и BSD этому условию удовлетворяют, но в числе предпочтительных не приводятся.
В методичке не учитывается степень компетентности разработчиков в области СПО, подчеркивает Коротков. На конкурсе по созданию системы на основе СПО компании, активно принимавшие участие в разработке СПО и имеющие в нем глубокие компетенции, по методичке не получат никакого преимущества перед компаниями, сотрудники которой отношения к данному СПО не имеют.
Кроме того, говорит он, в документе не учтена проблема «форков» (ответвлений основного продукта). Для поддержания качества кода форк должен непременно поддерживать связь с основной линей разработки продукта. Поэтому госзаказчику СПО следует либо вообще избегать использования форков в своих информационных системах, либо выбирать компетентных поставщиков, имеющих долгосрочные планы развития своей версии продукта.
Президент и генеральный конструктор компании «Роса» (разработчика дистрибутива Rosa Linux) Владимир Рубанов полагает, что методические рекомендации Минкомсвязи «нуждаются в серьезной переработке для выравнивания с текущим положением», в частности с приказом Минкомсвязи № 96 от 01.04.2015 г. и проектом Постановления Правительства о преференциях отечественному ПО при госзакупках.
Кроме того, Рубанов считает важным для реального продвижения отечественного и технологически независимого ПО включить в методические рекомендации типовые архитектурные решения, открытые стандарты данных и интерфейсы взаимодействия компонентов и систем, «что позволит снять страх ИТ-директоров перед непривычными для них технологиями».
Инвестор «Постгреса Профессионального» Антон Сушкевич называет самым узким местом методички отсутствие рекомендаций, как СПО должно попасть в «Фонд алгоритмов и программ» (ФГИС ФАП), кто его туда должен помещать и на каком основании.
Стоит заметить, что в документе Минкомсвязи отсутствуют и рекомендации по вхождению разработчиков в «реестр аккредитованных организаций». Упоминание разработчика в реестре дает его продукту право называться российским.
Так называемому «Фонду алгоритмов и программ» методичка Минкомсвязи уделяет важную роль в выборе органами власти подходящего им СПО. В своем разделе «Приоритеты» она называет присутствие программы в ФАП в числе критериев выбора свободного продукта.
ФГИС ФАП — это рудимент госпрограммы «Информационное общество», в которой среди «приоритетных технологических платформ» была указана Национальная программная платформа (ТП НПП). Одной (и единственной реализованной) из задач НПП было развертывание ФАП, где, по замыслу его идеологов, должны храниться все алгоритмы, программы и документация, созданные на средства федерального бюджета и государственных внебюджетных фондов. Предполагалось, что создание такого фонда поможет многократному использованию в госорганах собранных там программных продуктов.
На момент публикации этого материала в ФГИС ФАП находилось 8 программных продуктов (с учетом версионирования 18). Четыре из них разместила в ФАП Федеральная служба по военно-техническому сотрудничеству, три Минкомсвязи (в том числе собственно код ФГИС ФАП) и один — Федеральный центр информатизации Счетной палаты.
Источник: CNews.ru
Читайте также:
ПодписатьсяCisco представила усовершенствованные средства для обнаружения угроз и борьбы с ними
Новые возможности системы Advanced Malware Protection и сервисы по реагированию на инциденты ИБ помогут обеспечить безопасность на протяжении всего жизненного цикла атаки.
Компании победили киберпреступность
Суммарный ущерб компаний от утечек конфиденциальных данных в 2014 году сократился с $25 млрд до $18 млрд.