с тем, что в условиях быстрого развития технологий невозможно заранее предугадать, какой из стандартов окажется самым удобным и эффективным. Закрепление же не проверенного на практике стандарта в качестве стандарта де-юре приведет к катастрофическим последствиям для потребителей.

Совместимость информационных систем — одна из тех проблем, которые более всего беспокоят руководителей организаций любого уровня. Это следует, например, из исследования Reaping the Вenefits of ICT: Europe's Рroductivity Challenge, проведенного аналитической службой журнала The Economist. Его целью было изучение влияния информационных технологий на экономический рост в Европе. В результате опроса более 100 руководителей малых и крупных компаний из 18 отраслей и дальнейшего структурного анализа полученных ответов оказалось, что для обеспечения экономического роста европейские государственные деятели и руководители бизнеса должны уделить пристальное внимание решению трех основных вопросов.

Общие стандарты. Главной внешней проблемой 37% руководителей назвали недостаток общих стандартов, наличие которых позволило бы минимизировать риски инвестиций в конкурирующие технологии.

Защита интеллектуальной собственности. Гарантия прав на интеллектуальную собственность также отмечается как «крайне важная» задача для привлечения возможностей информационных технологий в целях дальнейшего экономического развития. Это мнение, прежде всего, основано на том, что в результате создается необходимый инновационный микроклимат в стране, обеспечивается защита инвестиций и повышается инвестиционная привлекательность страны. Сказанное справедливо для финансовых вложений в любую сферу — в биологию, физику, фармацевтику, информационные технологии.

Обеспечение информационной безопасности. Для роста экономики необходимо шире использовать электронные платежные системы, электронные идентификаторы личности и электронные документы. Это возможно лишь при условии доверия к ним потребителей, которое, в свою очередь, зависит от уровня информационной безопасности. Кроме того, в эпоху глобализации движение товаров и услуг приобретает все более трансграничный характер, что приводит к необходимости обеспечения доверия к информационным системам не только внутри национальных границ, но и за их пределами. При этом отмечается, что регулирующие органы должны стремиться к разработке единых общеевропейских сетевых стандартов безопасности.

Таким образом, исследование показало: стандартизация воспринимается руководителями организаций как средство обеспечения совместимости информационных систем. Свой анализ проблем взаимодействия информационных систем провела также независимая исследовательская компания Jupiter Research. В ее отчете Interoperability, MIC04-C02, 2004 отражено мнение руководителей более 800 американских компаний с годовым доходом свыше 10 млн долларов США. На вопрос «Что является для вас самым приоритетным при развертывании информационных систем в организации?» 65% из числа участников назвали «взаимодействие новых и уже существующих систем в организации»; 48% — «обеспечение информационной безопасности»; 44% — «поддержку отраслевых стандартов» (респонденты могли выбрать несколько ответов, поэтому сумма превышает 100%).

Более того, те, кто во главу угла поставил обеспечение информационной безопасности, подчеркивали, что соответствующие средства (в частности, антивирусные программы и межсетевые экраны) должны взаимодействовать с разнородным окружением. В ответ на вопрос «Какие стандарты вы рассматриваете как ключевые для обеспечения взаимодействия информационных систем?» 55% респондентов выделили стандарты на сервисы Web, включая Simple Object Access Protocol (SOAP) и Web Services Description Language (WSDL), а 37% — язык расширенной разметки (eXtensible Markup Language, XML).

Приведенные результаты подчеркивают важность взаимодействия информационных систем как одной из основных потребностей для функционирования бизнеса. Точное определение такого взаимодействия дает европейская организация EICTA, которая является самым представительным органом в области ИКТ в Европе и объединяет более 30 ассоциаций ИКТ из 26 европейских стран, представляющих интересы свыше 10 тыс. предприятий Европы с 2 млн сотрудников и совокупным оборотом, превышающим 1 трлн евро в год: «Взаимодействие информационных систем — это возможность двух или более компьютерных сетей, устройств, приложений или компонентов обмениваться информацией и использовать ее».

Способность информационных систем к взаимодействию имеет большое значение для всех заинтересованных лиц (stakeholder) в цепочке создания ценностей:

  • для поставщиков содержания и поставщиков сервисов — это возможность выйти на максимально широкую аудиторию;
  • для разработчиков решений — гарантия того, что выпускаемые программ-ные продукты будут работать в разнородном окружении на максимально возможном числе платформ, взаимодействовать с другими программами и воспринимать данные и содержание, созданные другими приложениями на иных платформах;
  • для поставщиков сетей и аппаратных решений — перспективы работать на максимально не фрагментированном рынке и производить унифицированные решения;
  • для конечных потребителей — использование информации из максимально большого числа источников вне зависимости от того, на каких устройствах и при помощи каких программных средств информация создана, без специального оборудования, специальных программных средств и, что очень важно, без специальных знаний о настройках таких систем.

Поддержка взаимодействия информационных систем на государственном уровне имеет большое значение для развития национальных экономик и национальной конкурентоспособности. Взаимодействие информационных систем является главным противовесом созданию фрагментарных национальных решений, наличие которых потенциально не только сокращает эффект масштаба и препятствует снижению издержек, но и не дает использовать сетевой эффект для получения синергетического эффекта. Например, когда имеется только два факсимильных аппарата, обмен информацией можно организовать лишь между двумя персонами/организациями.

В случае десяти таких аппаратов уже возможны коммуникации между десятью абонентами, что приводит к появлению сети, состоящей из 10*9=90 информационных каналов. При наличии N аппаратов образуется сеть из N*(N-1) информационных каналов, что в случае обычного уровня оснащения в размере нескольких миллионов экземпляров на страну составляет информационную сеть в 1012 каналов — т. е. более 1 трлн информационных каналов.

В документах EICTA отмечается, что взаимодействие информационных систем должно оказать положительное влияние на страны Европы в следующих аспектах:

  • рост конкурентоспособности;
  • рост производительности труда;
  • рост валового внутреннего продукта;
  • увеличение занятости.

Одновременно взаимодействие информационных систем способствует торговле как внутри европейских стран, так и по всему миру благодаря тому, что товары и услуги оказываются доступными и таким образом востребованными за пределами национальных границ.

СОВРЕМЕННЫЕ ТЕНДЕНЦИИ СТАНДАРТИЗАЦИИ

В недавнем прошлом стандартизация не рассматривалась как нечто необходимое для функционирования информационных систем. Различные несовместимые между собой линейки продуктов существовали как на Западе, так и в Советском Союзе. Нестандартные продукты выпускали 25 лет назад такие известные компьютерные компании, как Hewlett-Packard, NCR, DEC и IBM. Для обеспечения работоспособности поставляемых информационных систем им приходилось разрабатывать и производить весь спектр компонентов — микросхемы оперативной памяти, системные платы и микроконтроллеры, жесткие диски и устройства ввода/вывода, операционные системы и приложения для обработки данных. (Аналогичная ситуация была и в Советском Союзе, где параллельно сосуществовали несовместимые линейки ЕС ЭВМ и СМ ЭВМ.)

Наличие подобных продуктов оборачивалось серьезными неудобствами для использующих их предприятий и государственных структур. Из-за естественного желания не стать заложником одного поставщика они вынуждены были иметь дублирующие информационные системы на базе решений конкурирующего производителя, что приводило к удорожанию информационных проектов как минимум вдвое.

Надо отметить, что в то время одной из причин разработки крупными производителями компьютерных систем всего спектра необходимых компонентов — от микросхем памяти до программных приложений — была сложность сохранения прав на интеллектуальную собственность. Поэтому чтобы не потерять средства, вложенные в создание продукта, компании выбирали самую простую форму сохранения ноу-хау — производство всей линейки компонентов самостоятельно. Четверть века назад это удавалось делать эффективно.

Однако сейчас вследствие бурного развития информационных технологий сложность информационных систем достигла такого уровня, что ситуация кардинально изменилась. Производители стали фокусироваться на тех компонентах, в которых у них есть наибольшие преимущества перед конкурентами. В результате этого процесса выделились следующие группы производителей:

  • процессоров (Intel, AMD, IBM и др.);
  • сетевого оборудования (3Com, Cisco, Nortel, Lucent и др.);
  • вычислительных систем (Hewlett-Packard, Dell, IBM, Sun и др.);
  • систем хранения (EMC, Hewlett-Packard, Network Appliance и др.);
  • операционных систем (Apple, IBM, Sun, Microsoft и др.);
  • баз данных (Oracle, IBM, Micro-soft);
  • приложений (SAP, 1C, Symantec, Microsoft, IBM и др.).

При таком количестве производителей совместимость становится важной как никогда ранее. Обеспечить ее можно различными путями: например, законодательно принять стандарты, которым выпускаемые информационные системы должны соответствовать. Это так называемые стандарты де-юре. Конкретный производитель может добиться совместимости своих систем с другими, открыв доступ к собственным технологиям путем предоставления лицензий сторонним организациям (в том числе и бесплатно).

Однако в последнее время наблюдается тенденция перехода от исторически более ранних стандартов де-юре к стандартам де-факто, которые уже широко используются и доказали свою эффективность. Такое изменение связано с тем, что в условиях быстрого развития технологий невозможно заранее предугадать, какой из стандартов окажется самым удобным и эффективным. Закрепление же не проверенного на практике стандарта в качестве стандарта де-юре приведет к катастрофическим последствиям для потребителей.

Наиболее остро проблемы взаимодействия информационных систем проявились в Европе, где торговля между странами всегда была одной из основ экономического благополучия. На новый уровень данные проблемы вышли после образования ЕС, когда взаимодействие администраций европейских правительств, постоянно работающих над совместными проектами как в области законодательства, так и в области реализации межгосударственных программ, стало залогом самого существования этого межгосударственного объединения. Поэтому неудивительно, что в ЕС большое внимание уделяется вопросам всеобщих коммуникаций при одновременном выполнении требования сохранения преимуществ государственных устройств, основанных на конкуренции.

Для этой цели была создана организация Interoperable Delivery of European eGovernment Services to Рublic Administrations, Businesses and Citizens (IDABC), которая занялась разработкой нормативов и правил для обмена информацией между администрациями, коммерческими организациями и гражданами в рамках программ развития правительств и бизнеса. Одним из главных результатов ее деятельности стала разработка общего подхода к достижению взаимодействия информационных систем, описанного в документе European Interoperability Framework for pan-European eGovernment Services (EIF). Отметим, что к моменту начала подготовки этого документа во многих европейских странах уже существовали свои подходы к взаимодействию информационных систем:

  • e-Government Interoperability Fra-mework, так называемый e-GIF, в Великобритании;
  • French Comon Interoperability Framework во Франции;
  • Standards and Architectures for e-Government Applications (SAGA) в Германии;
  • Reference Profile в Дании.

В них было учтено значительное число рекомендаций, касающихся как технических параметров информационных систем (форматы документов, протоколы передачи данных, стандарты, определение метаданных; технологии для обеспечения безопасности данных, технологии для сохранности частных данных и форматы использования электронных цифровых подписей), так и политики их использования (соответствие законодательству, управление, включая распределение обязанностей, правила в области обеспечения безопасности данных и в области сохранности частных данных, правила и форматы использования электронных цифровых подписей). Однако национальные регламентирующие документы не в полной мере учитывают специфику применения аналогичных средств в других странах, поэтому требовался документ для обеспечения более полного взаимодействия информационных систем на межнациональном уровне.

Этим документом стал EIF. Его целью, прежде всего, было выделение таких параметров информационных систем, которые следует использовать в национальных программах для повышения взаимодействия на международном уровне. В нем выделяются три аспекта совместимости информационных систем:

  • организационный;
  • семантический;
  • технологический.

Организационный аспект характеризует совместимость бизнес-целей и процессов, при помощи которых различные национальные администрации, работая вместе, могли бы обеспечить функционирование сервисов электронных правительств, предоставляемых организациям и гражданам.

Семантический — означает возможность точного понимания, какая информация содержится в передаваемых сервисами электронных правительств данных, способность точного восприятия этой информации различными приложениями, а не только разработанными исключительно для работы с ней.

Технологический — представляет собой совместимость собственно информационных систем, включая такие области, как интерфейсы взаимодействия, контроль доступа к информации и обеспечение безопасности.

Обеспечение семантического и организационного аспектов, в силу их специфики, невозможно без привлечения государственных институтов различных стран, чего нельзя сказать о технологическом аспекте совместимости.

СОВМЕСТИМОСТЬ ПО ТЕХНОЛОГИЯМ

И ранее, и сейчас для обеспечения технологического аспекта совместимости широко используются спецификации, разработанные коммерческими компаниями, в частности формат шрифтов TrueType, предложенный Apple, и язык управления печатью Printer Command Language (PCL), созданный специалистами Hewlett-Packard. Оба, не являясь стандартами де-юре, по сути стали стандартами де-факто. И таких примеров можно привести великое множество.

В настоящее время одним из основных направлений обеспечения технологической совместимости является использование открытых стандартов — технических спецификаций, которые разрабатываются и поддерживаются в рамках открытого процесса, основанного на консенсусе. Консенсус означает, что:

  • предлагаемые стандарты рассматриваются рабочей группой, учитывающей интересы всех сторон, включая разработчиков и пользователей;
  • рассмотрение состоит из цикла публичных комментариев к стандартам, по итогам которых возможны изменения и модификации последних;
  • к обсуждению допускаются все заинтересованные участники;
  • процесс принятия решений прозрачен, и решение не может быть вынесено только в пользу какой-то группы (как разработчиков, так и пользователей).

Открытые стандарты публично доступны, технологически нейтральны по отношению к производителям, рассчитаны на широкое применение и лицензируются по правилам Reasonable and Non-Discrimanatory (RAND), т. е. должны быть «разумными» и «не ущемлять чьих-либо интересов». Вот как, например, консорциум World Wide Web Consortium (W3C), разрабатывающий открытые стандарты для Internet, описывает лицензию RAND: «Лицензия RAND предоставляется консорциумом W3C компаниям, желающим запатентовать свои продукты или приложения. В соответствии с этой лицензией запатентованные продукты могут применяться любой организацией по всему миру. RAND означает, что любые платежи за использование этого патента будут «справедливыми». Платежи не зависят от того, кто приобретает лицензию. Другими словами, они не являются дискриминационными, однако должны быть перечислены как в W3C, так и компаниям, патентованные продукты которых организация собирается использовать».

Следует, впрочем, отметить, что стандарты распространяются по лицензии RAND, как правило, на безвозмездной основе, за исключением платы за носители. Распространение стандартов на условиях RAND помогает поддерживать разработчиков различных решений. И хотя многие компании не берут плату за использование своих патентов, распространяемых на условиях RAND, это позволяет им сохранять права на свою интеллектуальную собственность (см. врезку «Организации, разрабатывающие открытые стандарты»).

Многие популярные технологические спецификации, разработанные в частных компаниях, прошли процедуры их принятия в качестве открытых стандартов. Это, например, предложенный Adobe формат представления документов Portable Document Format (формат файлов *.pdf) и разработанная Microsoft единая языковая инфраструктура (язык C# и среда выполнения приложений Common Language Infrastructure, CLI) среды разработки программных продуктов .NET. Все они являются международными стандартами ISO.

Что очень важно в открытых стандартах, так это то, что никто не заставляет их применять. Так, несмотря на популярность файлов в формате официального стандарта *.pdf, организации и пользователи широко используют и другие форматы представления документов (файлы в формате *.doc и *.txt), официально не являющиеся стандартами. А разработчики программных продуктов помимо официальных стандартов для среды .NET обращаются и к языку разработки Java, который не утвержден в качестве стандарта.

Итак, открытые стандарты имеют ряд существенных преимуществ:

  • не зависят от модели ведения бизнеса производителя (от моделей разработки, распространения и оказания услуг);
  • не являются обязательными для участия в них и их применения (любой производитель решений вправе выбирать, использовать их или нет);
  • поддерживают совместимость при обеспечении широкого применения и сохранении конкуренции.

В разработке открытых стандартов могут принимать участие производители любых систем — аппаратного обеспечения, ПО с открытыми кодами и условно бесплатных программных продуктов, коммерческого ПО, а также пользователи.

ОТКРЫТОСТЬ ЕЩЕ НЕ ВСЕ

К сожалению, понятие открытого стандарта (Open Standard) часто смешивается с понятием открытого кода (Open Source), что нередко объясняется исключительно использованием одного и того же определения Open в обоих понятиях. На самом деле оно имеет совершенно разный смысл (было бы странно считать одинаковыми такие понятия, как, например, «свободная любовь» и «свободное ПО»).

Задачей разработчиков открытых кодов является не обеспечение совместимости различных информационных систем (как для разработчиков открытых стандартов), а предоставления доступа к исходному коду всем членам общества (заметим, что ограниченный доступ к исходным кодам предоставляют и компании, не относящиеся к разработчикам открытого кода, например Microsoft). Более того, модель разработки ПО с открытым кодом нередко оборачивается гораздо большим числом проблем, связанных с совместимостью, поскольку любой пользователь может произвольно изменять исходные коды, что, как минимум, не улучшает совместимости. Сообщество Open Source иногда даже отказывается применять распространенные открытые стандарты. Это, например, связано с тем, что работа с патентами, даже совершенно бесплатными, многими сторонниками открытых кодов считается неприемлемой.

Еще одним подтверждением того, что понятие «открытый стандарт» не равнозначно «открытому коду», является то, что многие открытые стандарты были разработаны до возникновения самого движения Open Source. К сожалению, поклонники открытого кода не принимают активного участия и в разработке открытых стандартов. В прошлом году на первой международной конференции OASIS в Москве в выступлении о роли OASIS в разработке открытых стандартов, автор статьи обратился к разработчикам открытого кода c призывом присоединиться к деятельности международных организаций, занимающихся подготовкой открытых стандартов. На тот момент в рамках OASIS в течение многих лет сотрудничали только коммерческие компании (BEA, IBM, SAP, Oracle, Sun, Microsoft и др.). Но за прошедший год никто из мира Open Source в OASIS так и не вступил. И все-таки я надеюсь, что компании Open Source обратят более серьезное внимание на участие в разработке открытых стандартов, и от этого совместимость информационных систем только выиграет.

Владимир Мамыкин — директор по информационной безопасности, Кабинет Президента Microsoft в России и СНГ.


Организации, разрабатывающие открытые стандарты

ISO (International Organization for Standartization), http://www.iso.org. Самая известная организация по разработке открытых стандартов.

ANSI (American National Standards Institute), http://www.ansi.org. Частная некоммерческая организация, которая администрирует и координирует систему стандартизации США. Основана в 1918 г. Официально представляет США в Международной организации по стандартам (International Organization for Standartization, ISO) и в Международной электротехнической комиссии (International Electrotechnical Commission, IEC).

ETSI (European Telecommunications Standard Institute). Европейская организация по стандартизации в области информационно телекоммуникационных систем. Один из самых популярных стандартов этой организации — стандарт GSM для мобильных телефонов.

IEEE (Institute of Electrical and Electronic Engineers). Наиболее известны ее протоколы IEEE 802.3 и IEEE 802.11.

W3C (World Wide Web Consortium). Международная организация, создающая протоколы и стандарты для Internet, разработчик стандартов HTML, HTTP, URL.

IETF (Internet Engineering Task Force). Международная организация, специализирующаяся на подготовке стандартов в области архитектуры Internet. Всеобщую известность получил стандарт TCP/IP.

OASIS (Organisation for the Advancement of Structured Information Standards), http://www.oasis-open.org. Международная организация, разрабатывающая различные открытые стандарты, в частности в области информационной безопасности, — Security Assertion Markup Language (SAML) и Web Services Security (WSS).