суббота, 16 января 2010 г.

Мои размышления на тему сомнений успеха СПО в госсекторе

    Поскольку у меня организовалось несколько больше свободного времени чем обычно, то я решил написать данную заметку, которая начала оформляться у меня в голове пару месяцев назад. Толчком подтолкнувшим к написанию данной записи послужила вот эта заметка.

    Мне бы хотелось высказать свою точку зрения о том, что в нашей стране СПО (свободное программное обеспечение) в государственных учреждениях если и будет внедрёно, то очень-очень нескоро.

    Чтобы вы поняли причину моего скепсиса, позвольте для начала внести в мой рассказ немного лирики.
    Дело в том, что я работал в последние несколько месяцев в очень плотном режиме над парой достаточно крупных проектов. Работал в должности технического эксперта совмещённого с менеджментом этого проекта. И варианты внедрения СПО в рамках данного проекта я тоже рассматривал, если что.
    Заказчиком всего этого дела была областная администрация и выполнялось это всё в рамках административной реформы направленной на улучшение работы органов власти.
    Одним из моих начальников был очень умный человек из департамента науки и инноваций обладминистрации. Несмотря на наши кардинальные расхождения во взглядах, мы с ним отлично общаемся и вообще устраивали занимательнейшие беседы на самые разные темы. Одной из таких бесед было внедрение СПО и операционной системы Linux в частности, в госучреждениях хотя бы в рамках пилотного проекта машин эдак на 15-30. Дабы можно было обкатать различные продукты и решения и выработать впоследствии рекомендации необходимые для успешного внедрения указанных продуктов в промышленных масштабах. Так вот. Ответ был получен чёткий и однозначный - нет. На вопрос "почему?" и последующего обсуждения вырисовалась следующая картина:
    
    1. Государство у нас крайне непоследовательно в своих действиях. Всё те же заявления насчёт поддержки открытых решений носят по большей части декларативный и ни к чему не обязывающий характер. Вот пример под руку попался. Я сильно сомневаюсь, что это будет сделано к 2014 году. Кстати, обратите внимание. Там говорится лишь о методических рекомендациях, которые к тому же согласование ещё нигде не прошли. Пример который послужил толчком к написанию данной записи вы уже, наверное, тоже видели. Если ссылку не смотрели, то рекомендую оценить сей шедевр юридической мысли наших законотворцев.
    Те кто сталкивались с проверками на легальность установленного ПО в организациях знают, что наши доблестные защитники правопорядка требуют "лицензий на линукс" и наличие голографических наклеек удостоверящих "подлинность" установленного дистрибутива. То есть то, о чём я говорил. Об СПО говорят потому что это модно. Но слова и дело расходятся в нашей стране, когда дело касается представителей власти.
    2. Ответственность даже за такой небольшой проект ляжет на моего вышестоящего начальника. А ему этот эти проблемы не нужны даже в минимальном виде. Данный проект ко всему прочему бы в любом случае потребовал некоторых финансовых вливаний, а в случае бюджетного учреждения это сделать не так-то просто. Кроме того,у чиновников нет понимания того, как работает модель СПО вообще. Это тоже сильно усугубляет проблему.
    3. Патологическая боязнь и нежелание изучать новое у пользователей. Достаточно пары десятка жалоб на то, что иконки OpenOffice Writer отличаются от привычной им иконки Microsoft Word или расположены не там, где они привыкли - и всё, приехали. Это повод для вызова меня на ковёр к начальству как саботажника. Чтобы понять серьёзность проблемы, представьте себе обычную блондинку-виндузятницу у которой уже есть некоторое представление о работе с этим странным и непонятным железным ящиком. Представили? А теперь вспомните, какое раздражение вы получаете от этих самых "тупых пользователей" и их не менее "тупых вопросов" и умножьте эти проблемы в десять раз. Именно с этим вам придётся столкнуться при внедрении подобных вещей. Вы видели другое? Ваши пользователи пользуются СПО и довольны? Я аплодирую вам стоя, но вы, скорее всего, исключение из правил. Моя очень широкая практика как эникея так и системного администратора показывает, что большинство людей очень плохо приспосабливается к чему-то кардинально новому. Не забываем ещё о том, что мы имеем дело с госслужащими, которые внедрению чего-то нового противятся ещё больше.
    4. Организационные проблемы связанные с внедрением. У госсектора очень замечательные и тёплые отношения с проприоретарщиками. Не только Майкрософтом, кстати. Ряд решений используемых для того же портала для предоставления госуслуг базируются на программных продуктах Adobe, например. Уже отлажена цепочка взаимодействия между этими компаниями и их заказчиками в лице государственных учреждений. Переход на СПО потребует очень многих изменений в этом плане. В том числе в головах тех, кто этим будет заниматься.
    5. Нет чёткой законодательной политики в отношениях дистрибутивов и других программных продуктов с открытыми исходными кодами. То есть нет документов, которые бы говорили о том, что дистрибутив Икс, Игрек и Зет можно использовать, а вот дистрибутивы Альфа, Бета и Гамма - нет. И пока этой бумажки не будет - ничего не изменится. Потому что если внедрят где-нибудь дистрибутив Икс, а выйдет некий регламент или приказ указывающий, что надо использовать дистрибутив и программы из пакета Зет - кого-то поимеют. В том числе того, кто эту идею внедрению дистрибутива Икс предложил. И поимеют сурово. Потому как начнётся вой на тему "а вот теперь всё переделывать надо под дистрибутив такой-то и приделывать фичи такие-то".
    6. Наличие специалистов. И причём неплохих специалистов за нормальные, вменяемые деньги. Потому что студенты-мышкокликатели в случае внедрения и обслуживания подобного проекта не катят. Объяснять почему, надеюсь, никому не надо? А вопрос стоимости в данном случае стоит очень остро. Да, продукты M$ стоят порядочно, но найти дешёвого спеца по ним -  если не раз плюнуть, то вполне возможно за достаточно короткие сроки. Худо-бедно, но эта тактика работает и будет работать. Причём нужны не только системные администраторы, но и программисты которые будут вносить необходимый функционал. Ещё будут нужны специалисты по внедрению и тестированию. Помимо вышеупомянутых проблем, такая крайне неприятная особенность, что очень много специализированного госсофта под wine не пойдут, слишком уж плотно увязаны с использованием библиотек и особенностей API ОС Windows. Некоторые наработки и вовсе пришли из времён DOS. Эту проблему в лоб не решить, тут надо думать. И хорошо думать. Должен заметить, что один из наиболее серьёзных проектов которые я довёл до стадии промышленного использования в рамках работы на государство - кроссплатформенный. Серверная часть использует в основном именно СПО. Но это был проект совсем новый. Аналогов ему практически нет. И кроссплатформенность с переносимостью были заложены ещё на этапе формирования технического задания.
    7. Из вышестоящего пункта вытекает вопрос о технической поддержке таких решений. Да, я знаю, что Novell, RedHat и Mandriva имеют в России свои представительства. Не знаю только как обстоят дела у Canonical (примечание для школоты и прочих незнающих: это контора, которая занимается созданием и поддержкой дистрибутива Ubuntu Linux) в России. Допустим, пилотную стадию пройдём. Начнём продвигаться к стадии реального промышленного использовния. Тут же встаёт вопрос о:
а) ресурсах на поддержку у компании-внедренца. Скандал с записью дисков "школьного линукса" и ситуацией, когда у компании выигравшей второй тур конкурса "Школьный линукс" не хватает людей могущих заняться обучением, а те что есть - недостаточно компетентны, это крайне наглядно показал.
б) наличии качественной техподдержки за пределами Москвы и Питера если не напрямую, то через представительства.
И тут мы получаем следующую ситуацию - у компании Microsoft свои представительства или партнёры есть даже в глубинке, а не только в центральной части России. А у внедряющих СПО? А в случае госсектора этот вопрос очень-очень критичен. Потому что органы власти не только в крупных городах находятся.
    8. Почти нет по-настоящему грамотных людей могущих выработать регламенты и стандарты по использованию тех или иных технологий, протоколов или форматов обмена данными. Пожалуйста, анонимных аналитиков с одного известного ресурса мне не предлагайте. Это фанатики испортят даже то, что испортить казалось бы невозможно. И это, между прочем, тоже серьёзный вопрос. Так как здесь стоит проблема межведомственного взаимодействия и кучи других вещей требующих тщательного согласования между различными департаментами и органами власти.
    9. Российское сообщество делающее бизнес на СПО крайне разрознено и занято исключительно вопросами "распиливания" денег и устраиванием подлостей конкурентам или кого оно за конкурентов держит, как ни печально. И это несмотря на то, что места хватит всем. Ибо рынок непаханый, только успевай работать. И пока эти товарищи занимаются устройством пакостей друг-другу. А в это время та же компания Microsoft занимается тем, что делает значительно более выгодные предложения своим покупателям. Это и более подъёмные цены на их продукцию, включение всевозможных бонусов в виде бесплатных переходов на новые версии продуктов, неограниченное использование и передача их третьим лицам после полной оплаты лицензий на софт и так далее. Делаем выводы.
    10. Все мы знаем, что одним из плюсов решений основанных на СПО является их бОльшая безопасность и защищённость в отличие от некоторых других проприоретарных решений. В связи с наличием в нашем законодательством 152-ФЗ "О защите персональных данных" возникает проблема сертификации СПО-решений которые можно использовать в информационных системах обработки персональных данных (ИСПДН). Если до второй категории можно хоть и с большим трудом, но сделать реализацию на Linux можно, то для первой категории таких решений на текущий момент нет вообще. А сертификация таких решений стоит очень немаленьких денег. Спрашивается, кто это всё оплатит? Нужно ещё учитывать тот факт, что сертификат действует определённый срок. То есть раз в три года необходимо будет проходить сертификацию по-новой. Ещё одним требованием к ИСПДН К1 является обязательное наличие дополнительных средств защиты помимо встроенных в систему. И их тоже надо сертифицировать. Существующие в настоящий момент на рынке решения сделаны под сами-знаете-какую систему ну ещё немножко под Solaris есть. Интересующихся отсылаю к сайту ispdn.ru и перечню сертифицированных ФСБ устройств и программных продуктов предназначенных для работы с конфиденциальными данными. Вся эта информация лежит в  Сети в открытом виде. Таким образом, в настоящий момент наиболе критичная к проблемам информационной безопасности социалка и медицина переведена на Linux-инфраструктуру быть не может. По крайне мере легко и просто организовать переход не выйдет.
    11. Наличие уже имеющейся инфраструктуры построенной на Windows-решениях. По своему опыту я могу сказать, что я собственными глазами видел сложные и разветвлённые инфраструктуры построенных на AD+Novell eDirectory. В короткие сроки подобного рода системы перевести на СПО не получится. Сразу же возникнет вопрос о её удобном централизованном управлении. Novell eDirectory, кстати, гораздо сложнее в управлении, чем Active Directory. Хотя и не спорю, гораздо функциональнее. Хотя должен сказать, что мне поступали сведения о достаточно больших проблемах при работе с большим количеством доменов, субдоменов и синхронизации между ними. Подробностей мне, к сожалению, не сообщали. Продаю то, что купил.
    Да, есть другие продукты предназначенные для управления групповыми политиками и реализации сервера каталогов aka LDAP. На ум сразу приходят продукты от компании Likewise, Centrify, Sun DSEE. Ну ещё Puppet вдогонку. Но скажите, кто реально пробовал это в нашей стране на количестве компьютеров  больше 200-300 штук? Кстати, большинство подобного рода продуктов не бесплатны, ибо энтерпрайз. А бесплатные продукты брать никто будет по приине отсутствия адекватной технической поддержки по ним. Таким образом, менять шило на мыло так просто не станут, тем более, что в эту инфраструктуру вложено очень много наших с вами денег. Кстати, практически такая же ситуация наблюдается в достаточно крупном бизнесе по большей части. Теперь, надеюсь, понятно почему именно Windows-решения правят балом, а не какие-то другие? Ситуация из-за нынешней финансовой ситуации в мире меняется, конечно, но очень медленно.

В заключение хотелось бы сказать, что несмотря на все эти проблемы, success story внедрения СПО в органах власти таки имеются. Чтобы далеко не ходить дам ссылки. Раз, два, три, четыре. Есть вроде и другие. Это я назвал то, что смог найти по памяти.
Но как я уже сказал, без чёткой, грамотной и последовательной политики как нашей власти так и представителей бизнеса реализовать подобное в больших масштабах не получится. А надо бы.