Свою оценку перспектив использования программного обеспечения, распространяемого с открытыми кодами в в госсекторе дает Олег Бяхов, начальник Управления по координации федеральной целевой программы "Электронная Россия".
В последнее время государственные заказчики России, да и ряда других стран все сильнее интересуются возможностью использования в госструктурах программного обеспечения, распространяемого с открытыми кодами. Свою оценку перспектив использования такого ПО в структурах государственной власти и различных госучреждениях России дает Олег Бяхов, начальник Управления по координации федеральной целевой программы «Электронная Россия». С ним беседует Михаил Зырянов, главный редактор журнала «Директор информационной службы» (CIO.RU).
Олег Бяхов, начальник Управления по координации федеральной целевой программы «Электронная Россия» |
Чем объясняется интерес государственных заказчиков — организаций, учреждений и органов власти — к системам на базе программного обеспечения с открытым кодом?
Интерес к ПО с открытым кодом (прежде всего, к платформе Linux) проявляют госзаказчики всего мира, руководствуясь схожими, вполне естественными причинами.
Первая состоит в том, что ПО с открытым кодом не требует значительных лицензионных платежей. Согласно действующим правилам финансовой отчетности, в России расходы на покупку лицензионного ПО относятся к капитальным затратам, отражены отдельной статьей в госбюджете, требуют длительных сроков амортизации и т. д. При использовании ПО с открытым кодом из статей расходов практически исчезает оплата лицензий, но вместо этого растут расходы на техническое сопровождение. Поскольку подход к учету активов в области ИТ в российском государстве не формализован, структуру государственных расходов на эти цели нельзя достаточно четко определить.
На первый взгляд, при переходе к ПО с открытым кодом наблюдается сокращение расходов (за счет снижения капитальных затрат). Но следует помнить, что затраты на обслуживание и сопровождение (в том числе ПО) не выделяются в отдельную статью в составе текущих расходов государства на содержание органов власти. Поэтому достоверно оценить масштаб потенциальной экономии сложно, но возникает впечатление, что применение ПО с открытым кодом обойдется дешевле, чем закупка и использование лицензионного коммерческого ПО.
Вторая причина: ПО с открытым кодом является гораздо более доступным для анализа, чем лицензионное ПО, фрагменты которого защищены правами интеллектуальной собственности и не раскрываются компанией-правообладателем. Это важно с точки зрения как безопасности, так и возможности доработки и модификации этого ПО в соответствии с потребностями госзаказчиков.
Каковы основные риски, возникающие при использовании ПО с открытым кодом?
Об одном из рисков я уже сказал: финансовые затраты переносятся с оплаты лицензий на оплату сопровождения. Как правило, стоимость лицензий коммерческого ПО включает в себя и техническую поддержку со стороны разработчика или поставщика. Приобретая ПО с открытым кодом, вы получаете его «как есть», при этом никто обычно не гарантирует вам техническую поддержку, внесение исправлений, поставку обновленных версий и пр. Придется все это делать своими силами.
Но возникает проблема: государство не готово платить высокую зарплату высококвалифицированным разработчикам сложных, качественных решений (увы, это так), следовательно, в службах техподдержки текучесть кадров будет высокой. Повысив квалификацию, специалисты уходят в коммерческие организации, где им платят гораздо больше.
Есть еще одна большая проблема. Если вы заключаете с коммерческой фирмой договор о сопровождении ПО с открытым кодом, это не означает, что вы сэкономите по сравнению с договором на сопровождение коммерческого программного продукта. Приходится признать, что на сегодняшний день содружество разработчиков программ с открытым кодом очень талантливое, но как система поддержки совершенно не структурированное: разработчиков много, но почти все они работают самостоятельно либо в составе маленьких коллективов; большие компании — явление совершенно нетипичное среди создателей ПО с открытым кодом.
В России, да и во всем мире, государство является пользователем самых крупных, самых сложных информационных систем. Государству нужен соответствующий уровень поддержки и решения масштабных проблем. Насколько я могу судить, производители ПО с открытым кодом пока не соответствуют этому масштабу задач, по крайней мере, в России.
Для техподдержки ПО с открытым кодом в масштабах страны потребуется целая сеть сервисных центров и центров обучения, не так ли?
Так или иначе, мы готовимся к этому. При участии IBM на базе Московского технического университета связи и информатики мы создали Центр компетенции Linux, который позволяет встретиться на одной площадке разработчикам ПО с открытым кодом и тем, кто отвечает за работу государственных информационных систем. Это первый шаг в данном направлении.
Государство имеет возможность создать собственную инфраструктуру обучения и технической поддержки, но это не всегда эффективно, потому что чаще всего техническая поддержка совмещается с разработкой информационных систем, а в этой роли органы власти не должны выходить на рынок.
Не секрет, что во многих государственных и коммерческих структурах широко применяется нелицензионное ПО либо программы используются с нарушениями лицензионных соглашений. Но структура расходов по приобретению и использованию такого ПО, как мне представляется, схожа со структурой расходов на ПО с открытым кодом. Государство тем не менее предпочитает идти цивилизованным путем. С какими причинами это связано — экономическими, моральными или геополитическими?
Мне трудно разделить эти мотивы. То, что государство должно подавать пример перехода исключительно на лицензионное ПО, является логическим следствием рассмотрения вопроса об использовании ИТ на заседании Правительства РФ. Этому вопросу уделено внимание и в плане на апрель правительственной комиссии по противодействию нарушениям в сфере интеллектуальной собственности.
В органы власти была направлена анкета, которая позволит нам определить «масштаб бедствия» и изучить практику использования ПО. Мы хотим поставить нормальную управленческую процедуру аудита ИТ-активов в госучреждениях. Когда она заработает, можно будет планировать их развитие (в том числе определять, где уместно применять ПО с открытым кодом, а где — коммерческие системы), вести переговоры с поставщиками и пр.
Предстоит решить две проблемы. Первая — нужно прекратить использовать ПО с нарушением условий лицензирования (для этого необходим аудит ИТ-активов). Вторая — добиться таких условий сотрудничества, которые были бы приемлемы и для государства, и для поставщиков массовых решений, для чего заключить «рамочные» соглашения с крупнейшими поставщиками систем. В мировой практике есть множество вариантов подобных соглашений, в том числе «нулевой вариант» (все, что уже используется, признается легальным), связывание лицензионных выплат с инвестиционными обязательствами вендоров и др.
Во всем мире государство является одним из крупнейших участников рынка — на его долю приходится в среднем 20% закупок ИТ, и уровень лицензионной работы в госструктурах и госучреждениях во многом влияет на масштаб пиратства в стране. Если государство не довело до ума процедуру лицензирования и управления собственными активами ПО, то оно едва ли имеет моральное право наводить порядок на рынке и преследовать пиратство в полном масштабе.
Есть тут и геополитический момент: конкурентоспособность страны во многом будет определяться тем, какое место она займет на мировом рынке информационно-коммуникационных технологий. Если мы не защитим на внутреннем рынке интеллектуальную собственность наших партнеров, государство не сможет помочь российским компаниям в защите их прав на международных рынках.
ИТ-индустрия разделилась на два лагеря: одни компании активно поддерживают ПО с открытым кодом (среди них крупнейшие поставщики компьютерного оборудования, стремящиеся снизить стоимость своих решений), другие остаются апологетами коммерческих продуктов. Как государство смотрит на это противостояние?
Рынок должен сам сделать выбор. Государство — один из участников рынка, но оно не должно вмешиваться в это противостояние и принимать решения в пользу одной из групп.
Государство является потребителем ИТ. Приобретая те или иные решения, оно имеет право выбирать то, что окажется для него оптимальным с точки зрения структуры затрат.
Нужно также заметить, что государство заинтересовано в экономическом росте, поэтому оно будет поддерживать тех участников рынка, которые инвестируют в развитие своего производства — в том числе разработки ПО — на территории Российской Федерации, в создание новых рабочих мест, в увеличение доли услуг, которые оказываются внутри нашей страны и пр. Разумеется, государство будет защищать права разработчиков ПО, которые создают его на территории России.
Проводились ли исследования перспектив использования ПО с открытым кодом в госструктурах?
Один из вопросов анкеты, о которой я уже говорил, касается оценки перспектив применения ПО с открытым кодом в органах власти. Информация в настоящее время только поступает, ее обобщенный анализ будет представлен на заседании правительственной комиссии, которое планируется провести в апреле.
Нужно понимать, что публикация информации из упомянутой анкеты может дать повод для судебных процессов. У государства должен быть пакет соглашений с ключевыми поставщиками, который бы помог исправить положение с лицензированием ПО и устранил бы угрозу судебного преследования с их стороны.
Кстати, органы, которые работают в области информационной безопасности, настойчиво рекомендуют переходить к использованию ПО с открытым кодом именно потому, что его легко подвергнуть анализу на предмет недокументированных возможностей и «закладок».
В какого рода системах разумно использовать крупные программные компоненты на базе ПО с открытым кодом?
ПО с открытым кодом есть смысл применять там, где производятся массовые закупки, где есть возможность получить существенную экономию. Уже есть примеры, когда ПО с открытым кодом применяется в достаточно больших государственных проектах (правда, не в сфере госуправления). Недавно Министерство образования РФ провело конкурс на поставку компьютеров в школы Южного федерального округа, в котором победила компания, предложившая ПК с операционной системой Linux.
Заметим, что во всем мире Linux популярна именно как серверная платформа, поскольку стоимость серверного ПО велика. И не случайно именно поставщики серверов, такие как IBM и Hewlett-Packard, развивают глобальные программы поддержки платформы Linux. Это позволяет им сделать свои продукты более привлекательными. В то же время на рынке настольных систем и карманных компьютеров чаша весов в значительной степени склоняется в сторону Windows.
У российского государства как заказчика ИТ сейчас наступает переломный момент: достигнуто первичное насыщение вычислительной техникой большинства рабочих мест госслужащих. Стало понятно, что сама по себе компьютеризация, а по сути — установка «железки» на стол, не повышает эффективность работы органов государственной власти. Встает вопрос о функциональных приложениях и приоритетах.
Очень важное значение имеет готовность других участников рынка к переходу на ПО с открытым кодом. Наиболее крупные поставщики уже предлагают решения, работающие на множестве платформ. Компании, которые создают прикладные системы для госзаказчиков, пока не очень готовы создавать мультиплатформенные решения, способные функционировать в гетерогенных сетях. На мой взгляд, государству как заказчику следует решать вопрос о применении ПО с открытым кодом индивидуально по отношению к каждому большому проекту.
Насколько безопасно применять ПО с открытым кодом в органах государственной власти и управления?
Как я уже сказал, среди энтузиастов использования ПО с открытым для анализа кодом — органы, которые отвечают за информационную безопасность. Но открытость текстов программ далеко не всегда означает открытое распространение программ без лицензионных отчислений. Когда существовало ФАПСИ, в рамках одной из программ агентства осуществлялась проверка исходных кодов Microsoft Windows с тем, чтобы убедиться, что эта операционная система не содержит недокументированных функций.
Но безопасность решений имеет также организационную составляющую, зависящую от мощи и надежности поставщика, его устойчивости на рынке, способности осуществлять техническую поддержку в течение длительного времени. Государству нужны долгосрочные, надежные партнеры. Когда крупные поставщики, такие как IBM и Hewlett-Packard, взялись за поддержку решений на базе ПО с открытым кодом, оно стало гораздо более привлекательным для государства, чем раньше.
Кстати, не секрет, что на партнерстве с гигантами рынка в больших ИТ-проектах, таких, например, как решение «проблемы 2000 года», поднялось множество компаний. Так, индийская индустрия ПО смогла окрепнуть, в том числе и благодаря массовым заказам на проверку кода, и благодаря развитию ИТ-проектов для индийского государства.
Считаете ли вы сообщества разработчиков ПО с открытым кодом (Linux, GNU и др.) надежными союзниками?
Вопрос состоит в том, насколько каждый конкретный партнер может пройти проверку на соответствие требованиям. Сообщества разработчиков могут стать надежными партнерами. Кроме того, они могут служить своего рода инструментом для быстрого взращивания множества субъектов на рынке ПО. Но с точки зрения безопасности этим сообществам еще очень много предстоит сделать, чтобы соответствовать требованиям госзаказчиков.
Снова приведу пример Индии. На этапе формирования рынка офшорного программирования, когда образовалось множество маленьких компаний, отраслевые ассоциации сыграли очень важную роль, поскольку они аккумулировали предложения, чтобы соответствовать формату спроса. Крупной американской корпорации нужны проектные группы в сотни человек. Первая пятерка или десятка индийских лидеров офшорного программирования может сформировать подобные группы. Большинству же компаний это не под силу. Но организовать работу над проектами большого числа разработчиков могут отраслевые ассоциации, такие как АПКИТ или РУССОФТ.
Чтобы обеспечить техническую поддержку ПО с открытым кодом на огромных российских территориях, потребуется много региональных учебных и сервисных центров. Проводились ли детальные оценки, какая инфраструктура необходима для поддержки этого ПО?
Нет, детальные оценки не делались. Вероятнее всего, мы будем опираться на инфраструктуру нынешних участников рынка из числа ведущих российских системных интеграторов и разработчиков. Например, первая десятка интеграторов, достаточно широко представленная в регионах, или сеть из более чем 2 тыс. партеров фирмы «1С» могут стать хорошей опорой для техподдержки Linux-решений. Создавая центр компетенции Linux в Москве и одновременно развивая сеть сотрудничества, можно довольно быстро создать необходимую инфраструктуру в масштабах страны.
Каковы перспективы использования ПО в ходе реализации ФЦП «Электронная Россия» с открытым кодом в госучреждениях?
С позиции сегодняшнего дня мой взгляд следующий. «Электронная Россия» будет модернизироваться, во-первых, как программа, которая устанавливает общие правила игры и собственно для государственных ИТ-систем, и на поле взаимодействия государства с субъектами рынка ИТ, и во-вторых, как программа, которая создает общие программные и технические элементы для того, чтобы ИТ-решения для госсектора разрабатывались и использовались. Одним из инструментов реализации программы станет единая среда электронного взаимодействия. «Электронная Россия» должна быть в равной степени открыта для взаимодействия с информационными системами министерств, ведомств, региональными, муниципальными органами.
В госсекторе развернуто очень много разнородных ИТ-решений, основанных как на коммерческом ПО, так и на программах с открытым кодом. Разом заменить их на новые, совершенные системы невозможно. В дальнейшем для решения функциональных задач, которые стоят перед органами власти различного уровня, предстоит заменить ПО обоих видов. Решение об этом должны принимать те, кто отвечает за работу той или иной информационной системы.
Мы должны помочь в создании равных рыночных условий для решений разного рода. Сегодня коммерческое ПО имеет существенные преимущества с точки зрения зрелости инфраструктуры, развитости каналов сбыта и поддержки и пр. Тем, кто поставляет открытое ПО, предстоит пробиваться, создавать подобную инфраструктуру, использовать готовые элементы продвижения и поддержки коммерческого ПО. В рамках «Электронной России» мы готовы помочь рынку нарастить эти возможности. Для этого и создаются центры компетенции, центры обучения, в процедуру проведения конкурсов в качестве обязательной альтернативы включается изучение возможности применения ПО с открытым кодом. Но навязывать использование этого ПО мы не будем хотя бы потому, что пока недостаточно ясны последствия такого решения с точки зрения и экономического эффекта, и информационной безопасности.
Олег Бяхов
Возраст: 41 год
Образование: Ростовский государственный университет, философский факультет, специализация "логика"
Послужной список последних лет
2003 - настоящее время
Управление по координации ФЦП "Электронная Россия", начальник управления
2000 - 2003
Andersen, затем Ernst & Young, менеджер отдела бизнес-консалтинга, руководитель группы по решениям в области электронного бизнеса в регионе СНГ, после объединения практик Andersen и Ernst & Young в СНГ в мае 2002 года - старший менеджер отдела корпоративных финансов
1998 - 2000
Russia Direct, исполнительный директор
1997 - 1998
Институт бизнеса и делового администрирования Академии народного хозяйства при Правительстве РФ, декан программ последипломного образования
1995 - 1997
Аудиторско-консалтинговая группа "Михайлов и партнеры", менеджер, затем директор по маркетингу и развитию
Управление проектами в «Электронной России»
Насколько широко используются знания в области управления проектами при реализации ФЦП «Электронная Россия»? Какие инструменты используются для этого? Вот что говорит Олег Бяхов:
Во-первых, в саму программу необходимо вносить существенные изменения. Во-вторых, ФЦП «Электронная Россия» — далеко не самая масштабная федеральная программа, есть и гораздо крупнее. За систему управления федеральными целевыми программами отвечает Министерство экономического развития РФ. Одно из мероприятий «Электронной России» предусматривает создание этим министерством системы управления федеральными целевыми программами. Пока оно реализовано посредством сайта extranet, который позволяет следить за нормативно-правовой базой, но не поддерживает реальное управленческое взаимодействие по проектам. Мы будем настаивать, чтобы эти возможности появились и применялись при реализации всех программ, а не только «Электронной России», и не только в сфере ИТ.
Замечу, что подобные extranet-сайты мне довелось использовать еще в 2000 году, работая в компании Andersen. Базовые элементы управления проектами широко применялись при реализации различных консультационных проектов.