Использование открытого программного обеспечения Министерством обороны США

Полковник А. Гришин

Вышедшая в 1980-х годах за пределы министерства обороны США в общее пользование информационно-телекоммуникационная сеть, впоследствии развившаяся до глобальных масштабов и получившая название "Интернет", - явление достаточно привычное для современной жизни и не ассоциируется с военным применением. Исключением являются периодически публикуемые в СМИ статьи о хакерских атаках, утечках секретной информации, а также проводимые в сети операции по дезинформации и пропаганде, усиление активности в разведывательной и контрразведывательной деятельности.

В то же время Пентагон, дав толчок появлению целого ряда информационных технологий и организационно-технических подходов, нашедших применение в Интернете, продолжает использовать удачные технологические наработки.

Одним из таких технологических явлений можно считать существование открытого программного обеспечения (ОПО). Под ОПО понимают программное обеспечение, исходные тексты программ которого, написанные на языках программирования (и исполнимые на средствах вычислительной техники программы), общедоступны для использования, изучения, повторного использования, модификации, совершенствования, перераспределения между пользователями¹.

Устойчивая терминология на тему свободы, бесплатности и открытости ПО -"свободно распространяемое" (freeware), "условно-бесплатное" (shareware), "открыто распространяемое" (open source software) программное обеспечение - породила путаницу, разъяснения которой до сих пор встречаются в нормативной и методической документации Пентагона.

Под свободно распространяемым ПО обычно понимают общедоступные программы, распространение которых не требует каких-либо выплат правообладателю, под условно-бесплатным - те, использование которых требует соблюдения условий, зачастую платных, правообладателя.

Идея ОПО заключается в образовании некой социальной среды его разработчиков и потребителей с помощью приема, именуемого в англоязычной терминологии "краудсорсинг" (crowdsourcing), то есть путем передачи ряда производственных функций добровольцам. Заинтересованность участников процесса поддерживается, с одной стороны, главным образом за счет малозатратного решения задачи совершенствования и отладки программных продуктов, с другой - за счет возможности бесплатного легитимного использования ОПО, доработки для собственных нужд, изучения принципов его функционирования, совершенствования личных профессиональных навыков, взаимовыгодного обмена знаниями и навыками между группами независимых разработчиков.

Несмотря на принципы свободного распространения, авторское право и незначительные ограничения в распространении и использовании ОПО закрепляются так называемыми открытыми лицензиями различных версий, наиболее известными из которых являются: "Универсальная общедоступная лицензия" (GNU GPL), "Лицензия университета Беркли" (BSD), "Апач" (Apache), "Мозила" (Mozilla) и другие.

В руководящих документах Пентагона отмечаются преимущества ОПО, в том числе:
- непрерывная проверка добровольцами надежности и безопасности кодов программ, выявление и устранение ошибок за счет привлечения на общественных началах широкого круга заинтересованных в использовании данных программ третьих лиц (пользователей), что в ряде случаев может быть результативнее работы замкнутых коллективов разработчиков;
- отсутствие ограничений на модификацию программных кодов в соответствии с задачами подразделений, использующих ОПО, что, в свою очередь, ведет к более быстрому реагированию на изменившиеся условия обстановки, задачи, угрозы;
- независимость заказчика от отдельных разработчиков или собственников ПО, что дает возможность преодолеть барьеры лицензионных ограничений;
- отсутствие лицензий по типу "за каждое рабочее место", характерных для собственнического (проприетарного) программного обеспечения, что позволяет министерству обороны экономить значительные бюджетные средства, снизить риски неконтролируемого роста стоимости ПО в условиях, когда точная оценка постоянно растущих потребностей подразделений практически не осуществима;
- заниженные, точнее распределенные между всеми пользователями, расходы на сопровождение программного обеспечения;
- более широкие возможности в разработке опытных образцов, экспериментальных программ для проведения научных исследований.

Прежде всего под открытым программным обеспечением подразумеваются исходные тексты программ, доступные для анализа и последующей компиляции в исполнимые на средствах вычислительной техники коды.

Ведомственные правила по обеспечению безопасности информации накладывают жесткие ограничения на непосредственное применение полученных извне готовых программ².

В то же время открытое ПО может быть использовано министерством обороны в следующих случаях³:
- самостоятельно подразделениями военного ведомства с использованием доступных текстов программ и соблюдением ряда правил обеспечения информационной безопасности;
- в виде коммерческого продукта, в который интегрировано ОПО, при условии, что разработчик гарантирует его надежность и безопасность;
- когда разработчиком ОПО является доверенный подрядчик министерства обороны.

Использование двоичных кодов открытого программного обеспечения без текстов программ или гарантий разработчика допускается в исключительных случаях по особому разрешению.

Одной из особенностей ОПО, распространяемого по большинству открытых лицензий, является легитимная возможность дальнейшей модификации его исходного кода без обязательств публикации внесенных изменений при условии его нераспространения за пределы организации. Последнее делает открытое ПО привлекательным для разработки ведомственных программ на его основе.

Так, тексты программ ядра открытой операционной системы "Линэкс" (Linux) были использованы для разработки операционной системы повышенной безопасности "Селинэкс" (Selinux), применяемой в управлении национальной безопасности и министерстве обороны США, и облегченной версии "Лайтвейт портабл секьюрити" (Lightweight Portable Security)"для обеспечения подключения к глобальной информационно-телекоммуникационной сети GIG Пентагона через сторонних операторов связи. В то же время такие распространенные для ОПО лицензии, как, например, GNU GPL, требуют публикации измененного исходного кода в том случае, если он распространяется за пределы организации, где это было сделано.

Контролируемое распространение кодов ОПО и соответствующих программных документов по Пентагону обеспечивается в том числе с помощью поддерживаемого управлением информационных систем DISA сайта-репозитария forge.mil внутренней информационно-телекоммуникационной несекретной сети NIPRNET МО США.

Допускается возможность открытой публикации проведенной министерством обороны или по его заданию работы по изменению текстов ОПО, исправлений и преобразования в рамках тех же открытых лицензий в следующих случаях:
- при ожидании положительного эффекта от совершенствования такого ОПО третьими лицами;
- при отсутствии ограничений, накладываемых правилами экспортного контроля и международными правилами торговли вооружением.

Все программное обеспечение Пентагона по форме собственности можно разделить на три основные группы: являющееся правительственной собственностью (GOTS - Government Off-The-Shelf), коммерческое, чаще всего серийные "коробочные" изделия, (COTS - Commercial Off-The-Shelf), и открытое (OSS - Open Source Software).

Традиционно рассматриваются следующие критерии оценки программного обеспечения, планируемого к использованию в интересах министерства обороны США:

1. Стоимость.

Согласно таблице, открытое ПО имеет ощутимые преимущества в базовой стоимости (фиксированной, неизменной составляющей цены) программных изделий. Многие коммерческие разработчики программного обеспечения, являющиеся подрядчиками военного ведомства, охотно поддерживают развитие ОПО. Однако они же отмечают ошибочность распространенного мнения о его низкой стоимости при анализе всего жизненного цикла⁴ образца программного обеспечения⁵, где суммарно все расходы могут быть сопоставимы с затратами на изготовление опытных образцов по госзаказу.

Только 20 % стоимости программного изделия приходится на фиксированную базовую составляющую - лицензионные отчисления, контракты на техническое обслуживание и другие. Остальное - это затраты на оборудование, электроэнергию, оплату труда специалистов, тестирование и развертывание программной системы. В случае с открытым ПО, когда заказчик берет на себя все риски, одни только затраты на тестирование, интеграцию программного обеспечения в качестве компонента автоматизированных систем и его техническое обслуживание могут перекрыть все первичные выгоды от использования ОПО.

2. Надежность программного обеспечения и соответствие функциональных возможностей ОПО требованиям заказчика.

В информационном документе, опубликованном компанией "Оракл" (Oracle) - одним из крупнейших подрядчиков Пентагона⁶, отмечается, что важнейшей характеристикой военного программного обеспечения является его надежность, то есть способность справляться со значительным увеличением нагрузки, обеспечивать доступность, целостность и безопасность информации. Задачи нагрузочного тестирования, отладки быстродействия и оптимизации системы основываются на сложных, подтвержденных опытом работы методологиях, являющихся "ноу-хау" производителя. Адаптация этих методологий к ОПО требует дополнительных затрат времени и финансовых ресурсов, что, естественно, увеличивает стоимость проекта, а в ряде случаев затруднительна по техническим причинам.

3. Степень готовности к решению задач в интересах министерства обороны.

Перед применением в подразделениях МО программное обеспечение должно быть полностью готово к эксплуатации, все ошибки исправлены и установлены все обновлении. Необходимо, чтобы вводимое в эксплуатацию ПО соответствовало стандартам министерства обороны. Оно проверяется на совместимость с оборудованием, на котором установлено, и существующим программным обеспечением. Более того, процедура проверки готовности должна проводиться как в процессе поддержки ПО, так и в ходе модернизации.

В части касающейся ОПО, компания-интегратор или подразделение заказчика вынуждены сталкиваться со значительными трудностями при приемке работ и аттестации изготовленных программных средств. Не меньшие трудности возникают и в процессе техобслуживания.

Особое значение имеет использование открытого программного обеспечения при проведении научных исследований. Гибкость и возможность учета опыта сторонних разработчиков неоднократно отмечались в качестве преимуществ ОПО по результатам конференций, проводимых ведущими национальными научно-исследовательскими лабораториями США.

Например, национальная лаборатория "Сандия" (Sandia), разрабатывающая системы суперкомпьютерных и кластерных вычислений, в том числе в интересах министерства обороны, при создании специальных программных продуктов давно и успешно использует открытый язык программирования "ПИТОН" (PYTHON) и модули расширения "ПИЛОТ/КО-ПИЛОТ" (PYLOT/ CO-PYLOT⁷), а Лос-Аламосская (Los Alamos National Laboratory) активно поддерживает разработку и использует в исследованиях открытую библиотеку графоаналитических расчетов и визуализации их результатов "НЕТВОРКС" (NETWORKS), пакеты научных вычислений "НАМПИ" (NUMPY), "СКИПИ" (SCIPY), библиотеку доступа к большим массивам данных H5PY и другие подобные средства. Такая известная открытая система автоматизированного проектирования, как BRL-CAD, своим происхождением обязана лаборатории баллистики сухопутных войск США и до сих пор активно применяется подразделениями Пентагона.

Таким образом, в условиях сокращения бюджетных ассигнований использование открытого программного обеспечения представляется министерству обороны США одним из способов сокращения растущих затрат на разработку и техническое обслуживание автоматизированных систем.

Очевидно стремление Пентагона повысить гибкость и оперативность внедрения в автоматизированные системы современных научно-технических достижений, а также снизить свою технологическую зависимость от разработчиков ПО. Наличие в оборонном ведомстве правил использования ОПО, закрепленных нормативной документацией, позволяет сделать этот процесс управляемым.

В то же время тональность высказываний со стороны ведущих коммерческих разработчиков США подтверждает их негативное отношение к данному процессу в целом. Отчасти сопротивление коммерческих разработчиков вызвано субъективным желанием сохранить "статус-кво". Тем не менее, поддаваясь давлению обстоятельств, коммерческие разработчики вполне объективно указывают на ограниченные рамки использования ОПО и далеко не однозначные стоимостные перспективы его эксплуатации.

Не вызывает сомнений и подтверждается положительными результатами работы американских национальных лабораторий применение ОПО в интересах проведения научных исследований, в образовательном процессе, для разработки макетов и опытных образцов перспективного программного обеспечения, а также для интенсификации обмена научно-техническими знаниями и практическими навыками между специалистами.

¹ Clarifying Guidance Regarding Open Source Software. Department of Defense. Memorandum from the DoD CIO. 2009.

² DoD Instruction 8500.2, "Information Assurance (IA) Implementations Enclosure 4, control DCPD-1.

³ Desktop Application STIG version 3, release 1 (March 2007).

⁴ С учетом особенностей эксплуатации, описанных далее.

⁵ ISO/IEC 12207:2008.Syst ems and software engineering - Software life cycle processes (дата обращения: 30.11.2013).

⁶ Oracle White Paper.

⁷ Daniel W. Barnette. Supercomputer and Cluster Application Performance Analysis using Python // [Electronic resource (дата обращения: 30.11.2013).

Зарубежное военное обозрение. - 2014. - №3. - С.14-18

• Грядущая цифровая война (2008)
• Информационная безопасность США (2010)
• Американская глобальная стратегия развития киберпространства в полицентричном мире
• Пентагон не будет бомбить и обстреливать хакеров
• США формируют систему коллективной кибербезопасности
• США пока полностью не готовы к отражению серьезной кибератаки (2012)
• Информационное оружие: теория и практика применения в информационном противоборстве
• Пентагон готовится к кибервойне (2012)
• Взгляды Министерства обороны США на обеспечение национальной безопасности в кибернетическом пространстве (2012)
• Обеспечение безопасности критически важной информации о состоянии Вооружённых сил США (2012)