?

Log in

No account? Create an account

Мои размышления на тему сомнений успеха СПО в госсекторе

« previous entry | next entry »
янв. 16, 2010 | 08:55 pm

    Поскольку у меня организовалось несколько больше свободного времени чем обычно, то я решил написать данную заметку, которая начала оформляться у меня в голове пару месяцев назад. Толчком подтолкнувшим к написанию данной записи послужила вот эта заметка.

    Мне бы хотелось высказать свою точку зрения о том, что в нашей стране СПО (свободное программное обеспечение) в государственных учреждениях если и будет внедрёно, то очень-очень нескоро.

    Чтобы вы поняли причину моего скепсиса, позвольте для начала внести в мой рассказ немного лирики.
    Дело в том, что я работал в последние несколько месяцев в очень плотном режиме над парой достаточно крупных проектов. Работал в должности технического эксперта совмещённого с менеджментом этого проекта. И варианты внедрения СПО в рамках данного проекта я тоже рассматривал, если что.
    Заказчиком всего этого дела была областная администрация и выполнялось это всё в рамках административной реформы направленной на улучшение работы органов власти.
    Одним из моих начальников был очень умный человек из департамента науки и инноваций обладминистрации. Несмотря на наши кардинальные расхождения во взглядах, мы с ним отлично общаемся и вообще устраивали занимательнейшие беседы на самые разные темы. Одной из таких бесед было внедрение СПО и операционной системы Linux в частности, в госучреждениях хотя бы в рамках пилотного проекта машин эдак на 15-30. Дабы можно было обкатать различные продукты и решения и выработать впоследствии рекомендации необходимые для успешного внедрения указанных продуктов в промышленных масштабах. Так вот. Ответ был получен чёткий и однозначный - нет. На вопрос "почему?" и последующего обсуждения вырисовалась следующая картина:
    
    1. Государство у нас крайне непоследовательно в своих действиях. Всё те же заявления насчёт поддержки открытых решений носят по большей части декларативный и ни к чему не обязывающий характер. Вот пример под руку попался. Я сильно сомневаюсь, что это будет сделано к 2014 году. Кстати, обратите внимание. Там говорится лишь о методических рекомендациях, которые к тому же согласование ещё нигде не прошли. Пример который послужил толчком к написанию данной записи вы уже, наверное, тоже видели. Если ссылку не смотрели, то рекомендую оценить сей шедевр юридической мысли наших законотворцев.
    Те кто сталкивались с проверками на легальность установленного ПО в организациях знают, что наши доблестные защитники правопорядка требуют "лицензий на линукс" и наличие голографических наклеек удостоверящих "подлинность" установленного дистрибутива. То есть то, о чём я говорил. Об СПО говорят потому что это модно. Но слова и дело расходятся в нашей стране, когда дело касается представителей власти.
    2. Ответственность даже за такой небольшой проект ляжет на моего вышестоящего начальника. А ему этот эти проблемы не нужны даже в минимальном виде. Данный проект ко всему прочему бы в любом случае потребовал некоторых финансовых вливаний, а в случае бюджетного учреждения это сделать не так-то просто. Кроме того,у чиновников нет понимания того, как работает модель СПО вообще. Это тоже сильно усугубляет проблему.
    3. Патологическая боязнь и нежелание изучать новое у пользователей. Достаточно пары десятка жалоб на то, что иконки OpenOffice Writer отличаются от привычной им иконки Microsoft Word или расположены не там, где они привыкли - и всё, приехали. Это повод для вызова меня на ковёр к начальству как саботажника. Чтобы понять серьёзность проблемы, представьте себе обычную блондинку-виндузятницу у которой уже есть некоторое представление о работе с этим странным и непонятным железным ящиком. Представили? А теперь вспомните, какое раздражение вы получаете от этих самых "тупых пользователей" и их не менее "тупых вопросов" и умножьте эти проблемы в десять раз. Именно с этим вам придётся столкнуться при внедрении подобных вещей. Вы видели другое? Ваши пользователи пользуются СПО и довольны? Я аплодирую вам стоя, но вы, скорее всего, исключение из правил. Моя очень широкая практика как эникея так и системного администратора показывает, что большинство людей очень плохо приспосабливается к чему-то кардинально новому. Не забываем ещё о том, что мы имеем дело с госслужащими, которые внедрению чего-то нового противятся ещё больше.
    4. Организационные проблемы связанные с внедрением. У госсектора очень замечательные и тёплые отношения с проприоретарщиками. Не только Майкрософтом, кстати. Ряд решений используемых для того же портала для предоставления госуслуг базируются на программных продуктах Adobe, например. Уже отлажена цепочка взаимодействия между этими компаниями и их заказчиками в лице государственных учреждений. Переход на СПО потребует очень многих изменений в этом плане. В том числе в головах тех, кто этим будет заниматься.
    5. Нет чёткой законодательной политики в отношениях дистрибутивов и других программных продуктов с открытыми исходными кодами. То есть нет документов, которые бы говорили о том, что дистрибутив Икс, Игрек и Зет можно использовать, а вот дистрибутивы Альфа, Бета и Гамма - нет. И пока этой бумажки не будет - ничего не изменится. Потому что если внедрят где-нибудь дистрибутив Икс, а выйдет некий регламент или приказ указывающий, что надо использовать дистрибутив и программы из пакета Зет - кого-то поимеют. В том числе того, кто эту идею внедрению дистрибутива Икс предложил. И поимеют сурово. Потому как начнётся вой на тему "а вот теперь всё переделывать надо под дистрибутив такой-то и приделывать фичи такие-то".
    6. Наличие специалистов. И причём неплохих специалистов за нормальные, вменяемые деньги. Потому что студенты-мышкокликатели в случае внедрения и обслуживания подобного проекта не катят. Объяснять почему, надеюсь, никому не надо? А вопрос стоимости в данном случае стоит очень остро. Да, продукты M$ стоят порядочно, но найти дешёвого спеца по ним -  если не раз плюнуть, то вполне возможно за достаточно короткие сроки. Худо-бедно, но эта тактика работает и будет работать. Причём нужны не только системные администраторы, но и программисты которые будут вносить необходимый функционал. Ещё будут нужны специалисты по внедрению и тестированию. Помимо вышеупомянутых проблем, такая крайне неприятная особенность, что очень много специализированного госсофта под wine не пойдут, слишком уж плотно увязаны с использованием библиотек и особенностей API ОС Windows. Некоторые наработки и вовсе пришли из времён DOS. Эту проблему в лоб не решить, тут надо думать. И хорошо думать. Должен заметить, что один из наиболее серьёзных проектов которые я довёл до стадии промышленного использования в рамках работы на государство - кроссплатформенный. Серверная часть использует в основном именно СПО. Но это был проект совсем новый. Аналогов ему практически нет. И кроссплатформенность с переносимостью были заложены ещё на этапе формирования технического задания.
    7. Из вышестоящего пункта вытекает вопрос о технической поддержке таких решений. Да, я знаю, что Novell, RedHat и Mandriva имеют в России свои представительства. Не знаю только как обстоят дела у Canonical (примечание для школоты и прочих незнающих: это контора, которая занимается созданием и поддержкой дистрибутива Ubuntu Linux) в России. Допустим, пилотную стадию пройдём. Начнём продвигаться к стадии реального промышленного использовния. Тут же встаёт вопрос о:
а) ресурсах на поддержку у компании-внедренца. Скандал с записью дисков "школьного линукса" и ситуацией, когда у компании выигравшей второй тур конкурса "Школьный линукс" не хватает людей могущих заняться обучением, а те что есть - недостаточно компетентны, это крайне наглядно показал.
б) наличии качественной техподдержки за пределами Москвы и Питера если не напрямую, то через представительства.
И тут мы получаем следующую ситуацию - у компании Microsoft свои представительства или партнёры есть даже в глубинке, а не только в центральной части России. А у внедряющих СПО? А в случае госсектора этот вопрос очень-очень критичен. Потому что органы власти не только в крупных городах находятся.
    8. Почти нет по-настоящему грамотных людей могущих выработать регламенты и стандарты по использованию тех или иных технологий, протоколов или форматов обмена данными. Пожалуйста, анонимных аналитиков с одного известного ресурса мне не предлагайте. Это фанатики испортят даже то, что испортить казалось бы невозможно. И это, между прочем, тоже серьёзный вопрос. Так как здесь стоит проблема межведомственного взаимодействия и кучи других вещей требующих тщательного согласования между различными департаментами и органами власти.
    9. Российское сообщество делающее бизнес на СПО крайне разрознено и занято исключительно вопросами "распиливания" денег и устраиванием подлостей конкурентам или кого оно за конкурентов держит, как ни печально. И это несмотря на то, что места хватит всем. Ибо рынок непаханый, только успевай работать. И пока эти товарищи занимаются устройством пакостей друг-другу. А в это время та же компания Microsoft занимается тем, что делает значительно более выгодные предложения своим покупателям. Это и более подъёмные цены на их продукцию, включение всевозможных бонусов в виде бесплатных переходов на новые версии продуктов, неограниченное использование и передача их третьим лицам после полной оплаты лицензий на софт и так далее. Делаем выводы.
    10. Все мы знаем, что одним из плюсов решений основанных на СПО является их бОльшая безопасность и защищённость в отличие от некоторых других проприоретарных решений. В связи с наличием в нашем законодательством 152-ФЗ "О защите персональных данных" возникает проблема сертификации СПО-решений которые можно использовать в информационных системах обработки персональных данных (ИСПДН). Если до второй категории можно хоть и с большим трудом, но сделать реализацию на Linux можно, то для первой категории таких решений на текущий момент нет вообще. А сертификация таких решений стоит очень немаленьких денег. Спрашивается, кто это всё оплатит? Нужно ещё учитывать тот факт, что сертификат действует определённый срок. То есть раз в три года необходимо будет проходить сертификацию по-новой. Ещё одним требованием к ИСПДН К1 является обязательное наличие дополнительных средств защиты помимо встроенных в систему. И их тоже надо сертифицировать. Существующие в настоящий момент на рынке решения сделаны под сами-знаете-какую систему ну ещё немножко под Solaris есть. Интересующихся отсылаю к сайту ispdn.ru и перечню сертифицированных ФСБ устройств и программных продуктов предназначенных для работы с конфиденциальными данными. Вся эта информация лежит в  Сети в открытом виде. Таким образом, в настоящий момент наиболе критичная к проблемам информационной безопасности социалка и медицина переведена на Linux-инфраструктуру быть не может. По крайне мере легко и просто организовать переход не выйдет.
    11. Наличие уже имеющейся инфраструктуры построенной на Windows-решениях. По своему опыту я могу сказать, что я собственными глазами видел сложные и разветвлённые инфраструктуры построенных на AD+Novell eDirectory. В короткие сроки подобного рода системы перевести на СПО не получится. Сразу же возникнет вопрос о её удобном централизованном управлении. Novell eDirectory, кстати, гораздо сложнее в управлении, чем Active Directory. Хотя и не спорю, гораздо функциональнее. Хотя должен сказать, что мне поступали сведения о достаточно больших проблемах при работе с большим количеством доменов, субдоменов и синхронизации между ними. Подробностей мне, к сожалению, не сообщали. Продаю то, что купил.
    Да, есть другие продукты предназначенные для управления групповыми политиками и реализации сервера каталогов aka LDAP. На ум сразу приходят продукты от компании Likewise, Centrify, Sun DSEE. Ну ещё Puppet вдогонку. Но скажите, кто реально пробовал это в нашей стране на количестве компьютеров  больше 200-300 штук? Кстати, большинство подобного рода продуктов не бесплатны, ибо энтерпрайз. А бесплатные продукты брать никто будет по приине отсутствия адекватной технической поддержки по ним. Таким образом, менять шило на мыло так просто не станут, тем более, что в эту инфраструктуру вложено очень много наших с вами денег. Кстати, практически такая же ситуация наблюдается в достаточно крупном бизнесе по большей части. Теперь, надеюсь, понятно почему именно Windows-решения правят балом, а не какие-то другие? Ситуация из-за нынешней финансовой ситуации в мире меняется, конечно, но очень медленно.

В заключение хотелось бы сказать, что несмотря на все эти проблемы, success story внедрения СПО в органах власти таки имеются. Чтобы далеко не ходить дам ссылки. Раз, два, три, четыре. Есть вроде и другие. Это я назвал то, что смог найти по памяти.
Но как я уже сказал, без чёткой, грамотной и последовательной политики как нашей власти так и представителей бизнеса реализовать подобное в больших масштабах не получится. А надо бы.

Линк на запись | Высказаться | Поделиться

Comments {11}

dadv

(без темы)

from: dadv
date: янв. 16, 2010 09:42 pm (UTC)
Линк на запись

Проблема ответственности - одна из главных. Ответственность за - временами нерешаемые даже в ближайшей перспективе - собственно проблемы выбранного ПО (в случае коммерческого вендора гораздо легче перекладывается на него). Защита от ответственности по обвинению в нарушении копирайта (напр.: наезд SCO на линукс-юзеров). И так далее. Ничего этого даром не надо "ответственным лицам" госсектора, основная задача многих из них - чтобы попа была прикрыта. И это можно понять.

Ляпнуть что-нибудь | Ветвь дискуссии

gajunar

(без темы)

from: gajunar
date: янв. 17, 2010 09:48 am (UTC)
Линк на запись

проблема информатизации упирается в три основных стены: отсутствие специалистов, финансов и единой политики, подкрепленной системой сертификатов. Клубок, который можно распутать, но кончик ниточки находится опять же в сфере гос деятельности. На мой взгляд - это именно нехватка спецов на разных уровнях. Выход? Либо готовить, либо приглашать уже подготовленных. Оба варианта имеют кучу проблем. Так что получается вариант "ничто так не постоянно, как временные меры".

Ляпнуть что-нибудь | Ветвь дискуссии

Technocratic Inquisitor

(без темы)

from: techquisitor
date: янв. 17, 2010 12:14 pm (UTC)
Линк на запись

Всё это распутать, конечно, можно. Но без реального повеления свыше и контроля за исполнением ничего сделано не будет. А то, что я наблюдаю сейчас - это так...

Ляпнуть что-нибудь | Уровень выше | Ветвь дискуссии

チルノ # 333

да, мы опять выходим на связь:

from: der_arbeiter
date: янв. 17, 2010 01:29 pm (UTC)
Линк на запись

Рерюшь ви Евразия повелевает:
КМПКВ, будешь осуществлять КПП над исполнителями госзаказа по интеграции оупенсоурса КАЖДОМУ (в том числе в микрочипы ГМ) :з

Ляпнуть что-нибудь | Уровень выше | Ветвь дискуссии

Technocratic Inquisitor

Re: да, мы опять выходим на связь:

from: techquisitor
date: янв. 17, 2010 01:30 pm (UTC)
Линк на запись

О, да! Я б не отказался.

Ляпнуть что-нибудь | Уровень выше | Ветвь дискуссии

(без темы)

from: anonymous
date: янв. 17, 2010 12:54 pm (UTC)
Линк на запись

универсалный ответ))) Подходит при обсуждении любой ситуации на производстве и проведения гос программ.

Ляпнуть что-нибудь | Ветвь дискуссии

Николай Патрин

(без темы)

from: nickfw
date: янв. 21, 2010 03:04 pm (UTC)
Линк на запись

букав много... но асилил...

по основной тематике статьи полностью согласен...

НО ИМХО бред это всё... я конечно хз... но по моему ни кто ни чего менять ближайшие годы не будет... :(

Ляпнуть что-нибудь | Ветвь дискуссии

Хороший блог!

from: ebbytajep
date: июн. 6, 2011 06:16 am (UTC)
Линк на запись

блог перспективный, помещу блог в избранное.

Ляпнуть что-нибудь | Ветвь дискуссии

Technocratic Inquisitor

(без темы)

from: techquisitor
date: фев. 5, 2012 09:48 am (UTC)
Линк на запись

Охренеть, боты читающие статьи!

Ляпнуть что-нибудь | Уровень выше | Ветвь дискуссии

(без темы)

from: morgunpeg
date: фев. 17, 2012 02:20 pm (UTC)
Линк на запись

Все отлично написано

Ляпнуть что-нибудь | Ветвь дискуссии