Использование открытого программного обеспечения Министерством обороны СШАПолковник А. Гришин Вышедшая в 1980-х годах за пределы министерства обороны США в общее пользование информационно-телекоммуникационная сеть, впоследствии развившаяся до глобальных масштабов и получившая название "Интернет", - явление достаточно привычное для современной жизни и не ассоциируется с военным применением. Исключением являются периодически публикуемые в СМИ статьи о хакерских атаках, утечках секретной информации, а также проводимые в сети операции по дезинформации и пропаганде, усиление активности в разведывательной и контрразведывательной деятельности. В то же время Пентагон, дав толчок появлению целого ряда информационных технологий и организационно-технических подходов, нашедших применение в Интернете, продолжает использовать удачные технологические наработки. Одним из таких технологических явлений можно считать существование открытого программного обеспечения (ОПО). Под ОПО понимают программное обеспечение, исходные тексты программ которого, написанные на языках программирования (и исполнимые на средствах вычислительной техники программы), общедоступны для использования, изучения, повторного использования, модификации, совершенствования, перераспределения между пользователями1. Устойчивая терминология на тему свободы, бесплатности и открытости ПО -"свободно распространяемое" (freeware), "условно-бесплатное" (shareware), "открыто распространяемое" (open source software) программное обеспечение - породила путаницу, разъяснения которой до сих пор встречаются в нормативной и методической документации Пентагона. Под свободно распространяемым ПО обычно понимают общедоступные программы, распространение которых не требует каких-либо выплат правообладателю, под условно-бесплатным - те, использование которых требует соблюдения условий, зачастую платных, правообладателя. Идея ОПО заключается в образовании некой социальной среды его разработчиков и потребителей с помощью приема, именуемого в англоязычной терминологии "краудсорсинг" (crowdsourcing), то есть путем передачи ряда производственных функций добровольцам. Заинтересованность участников процесса поддерживается, с одной стороны, главным образом за счет малозатратного решения задачи совершенствования и отладки программных продуктов, с другой - за счет возможности бесплатного легитимного использования ОПО, доработки для собственных нужд, изучения принципов его функционирования, совершенствования личных профессиональных навыков, взаимовыгодного обмена знаниями и навыками между группами независимых разработчиков. Несмотря на принципы свободного распространения, авторское право и незначительные ограничения в распространении и использовании ОПО закрепляются так называемыми открытыми лицензиями различных версий, наиболее известными из которых являются: "Универсальная общедоступная лицензия" (GNU GPL), "Лицензия университета Беркли" (BSD), "Апач" (Apache), "Мозила" (Mozilla) и другие. В руководящих документах Пентагона отмечаются преимущества ОПО, в том числе: Прежде всего под открытым программным обеспечением подразумеваются исходные тексты программ, доступные для анализа и последующей компиляции в исполнимые на средствах вычислительной техники коды. Ведомственные правила по обеспечению безопасности информации накладывают жесткие ограничения на непосредственное применение полученных извне готовых программ2. В то же время открытое ПО может быть использовано министерством обороны в следующих случаях3: Использование двоичных кодов открытого программного обеспечения без текстов программ или гарантий разработчика допускается в исключительных случаях по особому разрешению. Одной из особенностей ОПО, распространяемого по большинству открытых лицензий, является легитимная возможность дальнейшей модификации его исходного кода без обязательств публикации внесенных изменений при условии его нераспространения за пределы организации. Последнее делает открытое ПО привлекательным для разработки ведомственных программ на его основе. Так, тексты программ ядра открытой операционной системы "Линэкс" (Linux) были использованы для разработки операционной системы повышенной безопасности "Селинэкс" (Selinux), применяемой в управлении национальной безопасности и министерстве обороны США, и облегченной версии "Лайтвейт портабл секьюрити" (Lightweight Portable Security)"для обеспечения подключения к глобальной информационно-телекоммуникационной сети GIG Пентагона через сторонних операторов связи. В то же время такие распространенные для ОПО лицензии, как, например, GNU GPL, требуют публикации измененного исходного кода в том случае, если он распространяется за пределы организации, где это было сделано. Контролируемое распространение кодов ОПО и соответствующих программных документов по Пентагону обеспечивается в том числе с помощью поддерживаемого управлением информационных систем DISA сайта-репозитария forge.mil внутренней информационно-телекоммуникационной несекретной сети NIPRNET МО США. Допускается возможность открытой публикации проведенной министерством обороны или по его заданию работы по изменению текстов ОПО, исправлений и преобразования в рамках тех же открытых лицензий в следующих случаях: Все программное обеспечение Пентагона по форме собственности можно разделить на три основные группы: являющееся правительственной собственностью (GOTS - Government Off-The-Shelf), коммерческое, чаще всего серийные "коробочные" изделия, (COTS - Commercial Off-The-Shelf), и открытое (OSS - Open Source Software). Традиционно рассматриваются следующие критерии оценки программного обеспечения, планируемого к использованию в интересах министерства обороны США: 1. Стоимость. Согласно таблице, открытое ПО имеет ощутимые преимущества в базовой стоимости (фиксированной, неизменной составляющей цены) программных изделий. Многие коммерческие разработчики программного обеспечения, являющиеся подрядчиками военного ведомства, охотно поддерживают развитие ОПО. Однако они же отмечают ошибочность распространенного мнения о его низкой стоимости при анализе всего жизненного цикла4 образца программного обеспечения5, где суммарно все расходы могут быть сопоставимы с затратами на изготовление опытных образцов по госзаказу.
Только 20 % стоимости программного изделия приходится на фиксированную базовую составляющую - лицензионные отчисления, контракты на техническое обслуживание и другие. Остальное - это затраты на оборудование, электроэнергию, оплату труда специалистов, тестирование и развертывание программной системы. В случае с открытым ПО, когда заказчик берет на себя все риски, одни только затраты на тестирование, интеграцию программного обеспечения в качестве компонента автоматизированных систем и его техническое обслуживание могут перекрыть все первичные выгоды от использования ОПО. 2. Надежность программного обеспечения и соответствие функциональных возможностей ОПО требованиям заказчика. В информационном документе, опубликованном компанией "Оракл" (Oracle) - одним из крупнейших подрядчиков Пентагона6, отмечается, что важнейшей характеристикой военного программного обеспечения является его надежность, то есть способность справляться со значительным увеличением нагрузки, обеспечивать доступность, целостность и безопасность информации. Задачи нагрузочного тестирования, отладки быстродействия и оптимизации системы основываются на сложных, подтвержденных опытом работы методологиях, являющихся "ноу-хау" производителя. Адаптация этих методологий к ОПО требует дополнительных затрат времени и финансовых ресурсов, что, естественно, увеличивает стоимость проекта, а в ряде случаев затруднительна по техническим причинам. 3. Степень готовности к решению задач в интересах министерства обороны. Перед применением в подразделениях МО программное обеспечение должно быть полностью готово к эксплуатации, все ошибки исправлены и установлены все обновлении. Необходимо, чтобы вводимое в эксплуатацию ПО соответствовало стандартам министерства обороны. Оно проверяется на совместимость с оборудованием, на котором установлено, и существующим программным обеспечением. Более того, процедура проверки готовности должна проводиться как в процессе поддержки ПО, так и в ходе модернизации. В части касающейся ОПО, компания-интегратор или подразделение заказчика вынуждены сталкиваться со значительными трудностями при приемке работ и аттестации изготовленных программных средств. Не меньшие трудности возникают и в процессе техобслуживания. Особое значение имеет использование открытого программного обеспечения при проведении научных исследований. Гибкость и возможность учета опыта сторонних разработчиков неоднократно отмечались в качестве преимуществ ОПО по результатам конференций, проводимых ведущими национальными научно-исследовательскими лабораториями США. Например, национальная лаборатория "Сандия" (Sandia), разрабатывающая системы суперкомпьютерных и кластерных вычислений, в том числе в интересах министерства обороны, при создании специальных программных продуктов давно и успешно использует открытый язык программирования "ПИТОН" (PYTHON) и модули расширения "ПИЛОТ/КО-ПИЛОТ" (PYLOT/ CO-PYLOT7), а Лос-Аламосская (Los Alamos National Laboratory) активно поддерживает разработку и использует в исследованиях открытую библиотеку графоаналитических расчетов и визуализации их результатов "НЕТВОРКС" (NETWORKS), пакеты научных вычислений "НАМПИ" (NUMPY), "СКИПИ" (SCIPY), библиотеку доступа к большим массивам данных H5PY и другие подобные средства. Такая известная открытая система автоматизированного проектирования, как BRL-CAD, своим происхождением обязана лаборатории баллистики сухопутных войск США и до сих пор активно применяется подразделениями Пентагона. Таким образом, в условиях сокращения бюджетных ассигнований использование открытого программного обеспечения представляется министерству обороны США одним из способов сокращения растущих затрат на разработку и техническое обслуживание автоматизированных систем. Очевидно стремление Пентагона повысить гибкость и оперативность внедрения в автоматизированные системы современных научно-технических достижений, а также снизить свою технологическую зависимость от разработчиков ПО. Наличие в оборонном ведомстве правил использования ОПО, закрепленных нормативной документацией, позволяет сделать этот процесс управляемым. В то же время тональность высказываний со стороны ведущих коммерческих разработчиков США подтверждает их негативное отношение к данному процессу в целом. Отчасти сопротивление коммерческих разработчиков вызвано субъективным желанием сохранить "статус-кво". Тем не менее, поддаваясь давлению обстоятельств, коммерческие разработчики вполне объективно указывают на ограниченные рамки использования ОПО и далеко не однозначные стоимостные перспективы его эксплуатации. Не вызывает сомнений и подтверждается положительными результатами работы американских национальных лабораторий применение ОПО в интересах проведения научных исследований, в образовательном процессе, для разработки макетов и опытных образцов перспективного программного обеспечения, а также для интенсификации обмена научно-техническими знаниями и практическими навыками между специалистами. 1 Clarifying Guidance Regarding Open Source Software. Department of Defense. Memorandum from the DoD CIO. 2009. 2 DoD Instruction 8500.2, "Information Assurance (IA) Implementations Enclosure 4, control DCPD-1. 3 Desktop Application STIG version 3, release 1 (March 2007). 4 С учетом особенностей эксплуатации, описанных далее. 5 ISO/IEC 12207:2008.Syst ems and software engineering - Software life cycle processes (дата обращения: 30.11.2013). 6 Oracle White Paper. 7 Daniel W. Barnette. Supercomputer and Cluster Application Performance Analysis using Python // [Electronic resource (дата обращения: 30.11.2013). Зарубежное военное обозрение. - 2014. - №3. - С.14-18 Смотрите также | ||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||
Просмотров: 5206 | | |
Всего комментариев: 0 | |