апрель    2024

показать все 

На вопросы «БИТа» отвечают эксперты ведущих российских компаний

Руслан Мельников, директор по продажам российского представительства TmaxSoft

Коммерческие риски для заказчиков СПО остаются существенными

1. С одной стороны, раскрытие кода дает право называть ИТ-систему более открытой, с другой, любое корпоративное ПО как часть ИТ-инфраструктуры требует наличия технической поддержки, которую может оказывать только другая организация, имеющая свои коммерческие интересы и индивидуальные наработки, которые являются ее интеллектуальной собственностью.

3. К сожалению, нет. Да, ядро продукта может появляться в результате работы профессионального сообщества, не имеющего коммерческих целей, свободного от какого-либо политического влияния извне, даже несмотря на то что большинство членов сообщества проживают на территории Северной Америки и Европы. В то же время поддержку продукта часто осуществляет компания, зарегистрированная в США, обязанная подчиняться законам данной страны и находящаяся под реальной угрозой прекращения ведения бизнеса в случае нарушения санкционных актов. Поэтому коммерческие риски для заказчиков остаются существенными – они могут приобрести СПО (поддержку), но лишиться его в случае попадания в санкционные списки.

4. По некоторым критериям, например, ТСО, СПО действительно может обеспечивать высокую эффективность владения, однако если рассматривать стоимость внедрения, то здесь может оказаться много неприятных сюрпризов– от сложностей миграции до отсутствия специальных инструментов специалистов по решению. Новое программное решение (например, СУБД) необходимо рассматривать как часть большого проекта по модернизации ИТ, вэтом случае на первый план выходят простота и надежность миграции базы данных, реальный функционал решения, возможность прямого обращения в R&D подразделение вендора для оперативной доработки кода иразработки специальных коннекторов.

1. Тенденции следующие:

• Производители коммерческого софта делают его открытым, когда он становится предметом общего потребления. Пример: Xen/OpenXen – коммерческое решение виртуализации «открылось», как только виртуализация перестала быть чем-то уникальным, и на рынке появилось множество аналогов.
• Производители, которые сразу объявляют софт открытым (OpenStack, Docker, проекты Apache), чтобы его можно было реализовать быстрее. В этом случае роль технического маркетинга, завлекающего программистов совсего мира на интересные задачи проекта, становится крайне важной. Плюс к большему количеству участников – процесс разработки становится более эффективным за счет экономии ресурсов и концентрации на общем проекте.

Однако компаний с опытом успешной монетизации на базе такого подхода мало. Редкие позитивные примеры: Red Hat, Mirantis, Xen, Parallels.

2. Нет. «Импортное» ПО привязано к производителю или платформе, а их производитель находится в стране, правительство которой может законодательно обязать его не продавать или отключить ее в России. Как это произошло, например, с сервисами некоторых компаний в Крыме. На базе же ПО с открытым кодом существуют альтернативные продукты.

3. Как вариант. У нас два пути – разрабатывать свои системы, прибегая к помощи компаний, у которых уже есть проприетарные наработки в нужной сфере, либо использовать решения на основе открытых платформ. В первом варианте нужно выбрать правильные направления развития и разработчиков, уже имеющих экосистему потребителей. Иначе все это будет напоминать «госплан» – отсутствие рынка и плачевный итог из-за отсутствия реального спроса и выбора. Плюс второго варианта – меньше усилий, и не нужно менять существующие приложения – они совместимы, плюс идет консолидация усилий разных разработчиков. Но опять же важен будет выбор компании-драйвера. Иначе рискуем оказаться в ситуации «у семи нянек дите без глаза».

5. Не только применяет, но и разрабатывает такие большие проекты, как OpenVZ и CRIU, а также вносит большой вклад в развитие Linux. Принимаем активное участие и в других СПО-проектах: OpenStack, Docker, KVM/QEMU, libvirt.

1. Open Source, или программное обеспечение с открытым кодом, по определению является технологией, способствующей широкому распространению новых ИТ и росту общего уровня информатизации благодаря доступностии открытости исходных кодов, а также в подавляющем большинстве случаев нулевой стоимости и минимальным ограничениям использования. Например, любой желающий может получить исходные коды Apache или FreeBSDдля изучения структуры кода в целях обучения или дальнейшего развития продукта.

2. Скорее наоборот, полная открытость исходных кодов позволяет убедиться в отсутствии скрытых недекларированных возможностей программного обеспечения практически в «домашних» условиях, без привлечения специализированных сертификационных лабораторий, а отсутствие необходимости платить за использование и публичность лицензий исключают экономическую зависимость и снижают юридические риски.

3. Импортозамещение – процесс замены товаров и услуг, произведенных за рубежом, аналогичными товарами и услугами, созданными внутри страны. В этом плане локомотивом развития открытых технологий все-таки является западное сообщество разработчиков, так что с этой точки зрения российским ИТ-компаниям есть куда развиваться. Но, с другой стороны, финансовую и технологическую зависимость, которая является основной причиной появления импортозамещения как устойчивого процесса, открытые ИТ действительно существенно минимизируют.

4. При оценке эффективности внедрения свободного ПО следует применять общепринятую практику расчета экономического эффекта, который заключается в разнице экономии, возникающей за счет снижения трудозатрат персонала на выполнение основных автоматизируемых бизнес-операций или сокращения численности самого персонала, и затрат на приобретение, доработку, внедрение и сопровождение ПО. В случае свободного ПО стоимость приобретения равна нулю, но может возникнуть необходимость его дополнительной доработки. При этом затраты на специалистов по внедрению и обслуживанию свободного ПО могут быть достаточно высокими засчет большей специализации ПО и меньшей его распространенности.

5. Компания как для собственных нужд, так и при разработке решений для внешних заказчиков использует наряду с проприетарным большое число свободного ПО – это операционные системы на базе семейства Linux, веб-серверы Apache, системы управления базами данных PostgreSQL, геоинформационные системы GeoServer и многое другое. Благодаря профессионализму специалистов компании все разрабатываемые и используемые решения полностью обеспечивают выполнение поставленных бизнес-задач.

Максим Горин, руководитель департамента информационных технологий, центральный офис компании «Первый БИТ»

1. Многие компании сейчас думают о переходе с коммерческого ПО на открытое, преимуществами которого являются гибкость и скорость внедрения. Но все же нужно понимать, что возможность использования свободного ПОв той или иной отрасли определяется бизнес-задачами этой отрасли или самого бизнеса. Иногда, в силу множества факторов, найти альтернативу коммерческому ПО в Open Source бывает невозможно. Также нужно учитывать конечную стоимость владения Open Source. К сожалению, зачастую она бывает выше стоимости коммерческого ПО.

2. Как раз за счет открытости риски минимальны, так как специалисты могут полностью оценить работу всех модулей ПО, их безопасность или уязвимость.

3. Я считаю, что могут, но в ограниченном числе бизнес-задач и отраслей. Например, в России за последние 10 лет активно предпринимались различные попытки разными командами создать национальную операционную систему на базе Open Source. К сожалению, я не слышал о серьезном успехе хотя бы одного такого проекта. Доля использования коммерческого ПО в бизнесе все еще значительно превышает долю Open Source. Тем не менее многие компании уже давно оптимизируют свои информационные системы, заменяя узлы инфраструктуры на открытые ИТ там, где это представляется возможным и соответствует ИТ-стратегии конкретной компании.

4. Эффективность внедрения свободного ПО оценивается прежде всего по соответствию его функционала и решаемых задач в сравнении с коммерческим. Например, если отдельный элемент информационной системы в разрезе функционала и потребностей полностью соответствует коммерческому продукту, а у компании есть специалисты для управления и обслуживания этого ПО, то его можно заменить на свободное. Что касается внедрения свободного ПО на рабочие станции персонала, то обязательно нужно учитывать, что для установки и настройки этого ПО, адаптации и обучения персонала могут понадобиться серьезные инвестиции, к сожалению, чаще всего невозвратные.

1. Информационные технологии действительно стали более открытыми с развитием Open Source. Открытость идей, технологий и стандартов создает благоприятную почву для развития инноваций.

2. Открытое ПО несет не больше опасности, чем, скажем, обычный молоток. Вопрос в том, кто возьмет его в руки, как будет использовать и с какой целью. С помощью одного и того же инструмента можно созидать иразрушать, но это не значит, что инструмент опасен сам по себе. Та же история с Open Source. Это понятие подразумевает открытость во всем, начиная с идеи и заканчивая кодом, который можно дорабатывать, как вам вздумается. Я считаю, что большую опасность таит в себе закрытый код, поскольку он непрозрачен и неизвестно, какие секреты в нем спрятаны. Недавние политические скандалы – тому подтверждение.

Если продолжить аналогию ПО и молотка, то, например, открытое ПО – это привычный набор, состоящий из ударной части, ручки и соединительного узла. Все просто и прозрачно. Закрытое ПО – это нечто, что внешне выглядит как молоток, но ты никогда не узнаешь, как он устроен, нет ли в его составе «недокументированных» возможностей. Ты вынужден доверять тому, кто сделал этот инструмент. Однако, делая ставку на Open Source, владелец ИТ должен располагать штатом высококвалифицированных экспертов «по молоткам», которые мало того, что должны уметь их собрать, так еще и улучшить до того вида, чтобы они соответствовали нужным стандартам. В этом вся трудность. Стране не хватает подготовленных кадров для разработки и адаптации свободного ПО.

3. Само по себе использование ПО с открытым кодом еще не означает импортозамещения. Сегодня нет понимания того, что и где необходимо замещать. Если речь идет об инфраструктурных сервисах и офисном ПО, то сейчасна рынке достаточно технологий и решений, которые могут составить конкуренцию «закрытым» продуктам. Однако большинство из них все-таки импортные, причем community-версии требуют серьезной доработки. Здесь какраз и нужны те самые квалифицированные кадры, о нехватке которых было сказано выше, причем не только программисты, но и системные архитекторы.

4. Пока еще рано говорить о глобальном внедрении свободного ПО во всех направлениях сферы ИТ. У него все впереди. Уже явно прослеживается тренд, когда общемировые стандарты создаются в большей степени в мире Open Source. Облачные технологии и виртуализация – яркий тому пример. OpenStack уже стал стандартом для публичных облаков, а лет через пять – с развитием SOA в Enterprise-приложениях – он выйдет и на корпоративный рынок.

Сергей Кондаков, директор по технологиям разработки программного обеспечения компании «ФОРС»

При использовании СПО главная проблема в технической поддержке

1. Если понимать под открытостью ИТ возможности широкого обмена опытом и привлечение сообщества к развитию этих технологий, то мой ответ, безусловно, положительный.

2. Очевидно, не представляют. По двум причинам:

• Службы, отвечающие за национальную безопасность, имеют постоянный полный доступ к исходным кодам и таким образом могут контролировать наличие/отсутствие скрытых угроз.
• Невозможно отлучить страну от того или иного СПО путем санкций или иных подобных действий.

3. Безусловно, могут. Импортозамещение продуктами собственной разработки оправдано и предпочтительно только в тех случаях, когда отечественный программный продукт обладает уникальными возможностями и реально способен конкурировать на рынке ПО либо когда это диктуется требованиями национальной безопасности. Замещение ради отчетности – бессмысленная трата ресурсов. СПО дает возможность не заниматься подобной бессмыслицей. Однако при использовании СПО главной проблемой остается обеспечение технической поддержки. Эта проблема решается, если по соответствующему продукту резидентами РФ создается центр технической поддержки. Такой опыт у нас в стране уже есть.

4. Исключительно по степени удовлетворенности заказчика результатом внедрения и сравнительной (с пропиетарным аналогом) рентабельности такого внедрения.

5. Применяет. Может быть, пока не достаточно широко, но применяет.

Мы используем СПО в своих разработках уже довольно давно, поэтому с уверенностью можем говорить об удовлетворенности результатом.

Артур Скок, ведущий специалист по внедрению систем защиты компании СКБ «Контур» («Контур-Безопасность»)

2. Мне кажется показательным пример криптоалгоритмов и в принципе криптографии: защита информации методом сокрытия никогда не считалась надежной. Когда разрабатывается криптосистема, то ее алгоритмы отдаютсяна «растерзание» большой аудитории в целях выявления всех ее недочетов. Те же криптоалгоритмы ГОСТ, DES, RSA являются известными и хорошо документированными. Или, к примеру, давно зарекомендовавшие себя вплане безопасности системы, такие как CMS Bitrix, система обнаружения/предотвращения вторжений Snort. Так или иначе, многие исследования показывают, что ПО с открытым кодом не уступает по безопасности закрытому.

3. Простимулирует ли потребность импортозамещения использовать больше Open Source? Вероятно. Можно ли это назвать реальным импортозамещением? Вряд ли, так как основной объем такого ПО зарубежный. Сейчас уже есть отечественные проекты, использующие Open Source: маршрутизаторы/брандмауэры Altell на основе vyatta-подобных ОС, операционные системы AltLinux, AstraLinux, ReactOS, Rosa Linux. Не все из них совсем уж отечественные.

5. Если внимательно присмотреться к ПО, которое используется в российских компаниях, то объем свободного ПО и ПО с открытым кодом довольно большой, а где-то и превышает объем закрытого и проприетарного. Многие веб-проекты вообще не используют платное ПО и создаются на связке веб-сервера Apache/nginx, сервера баз данных MySQL/PostgreSQL, самописных или открытых CMS-систем Wordpress, Bitrix. Многие пользователи применяют открытое ПО: XMind, OpenOffice, FileZilla, OpenVPN.

Леонид Рейнгольд, консультант компании РДТЕХ

1. Информационные технологии становятся более открытыми и предсказуемыми для пользователей. В случае использования Open Source интересы конкретной компании-производителя подменяются требованиями сообщества разработчиков и заинтересованных специалистов. При этом возможно лучшее понимание деталей концептуальных и программно-технологических решений специалистами и пользователями и, как следствие, более высокое доверие к такому ПО.

ИТ, использующие открытое ПО, «закрыты» от «неспециалистов» своей сложностью, ноу-хау применения. Это способствует их монетизации за счет кастомизации, консалтинга при внедрении, решения различных интеграционных задач заказчика. То есть они могут быть вполне жизнеспособны. При этом поддержка со стороны государства и бизнес-сообщества также имеет значение.

Я бы не забывал при обсуждении открытых ИТ (в смысле Open Source программного обеспечения) о связанной проблеме Открытых данных.

Данные и методы их получения и обработки каким-либо ПО связаны. Поэтому проблему открытых ИТ нужно решать комплексно, учитывая фактор взаимовлияния открытого ПО и инфраструктуры Открытых данных.

2. Все зависит от того, как внедряются открытые ИТ. При отпускании этой сферы «на полный самотек» возможно появление различных, в том числе труднопрогнозируемых, дополнительных угроз безопасности. Возможно предотвращение угроз безопасности, повышение надежности и предсказуемости использования ПО при дозированном управлении этим процессом за счет комплексной поддержки следующих компонент открытого ПО:

• необходимой методической базы (вся информация, требуемая для разработки, поддержки и эксплуатации программного продукта);
• требуемой инфраструктуры для разработки и технической поддержки и других необходимых для применения элементов жизненного цикла продукта;
• соответствующих сегментов в системе образования, формирования инфраструктуры подготовленных специалистов по продукту;
• подготовки уполномоченными структурами сертифицированных сборок ПО и соответствующих репозиториев приложений, необходимых их компонентов и пр. для распространения готового к использованию софта –различных применений, аппаратных платформ и их конфигураций и пр. В идеале получение, использование, обновление, проверка правомочности ПО не должны вызывать даже минимальных проблем у соответствующей категории пользователей.

3. Могут и должны во многих случаях. Однако процесс это не простой и не быстрый, требующий определенных усилий от всех участников. Следует иметь в виду, что открытые ИТ – решение не всеобщее, имеющее свои границы. Какие-то новые и эксклюзивные решения, использующие защищенные, например, патентным законодательством решения, реализация которых скрыта внутри проприетарного ПО, будут всегда опережать открытые решения. То есть «эксклюзив» еще долгое время во многих случаях останется проприетарным.

4. Перечислю некоторые наиболее существенные, на мой взгляд, критерии эффективности без указания конкретных метрик:

• доля соответствующего рынка, занятого рассматриваемым программным продуктом. Интенсивность миграции на этот продукт с распространенного на рынке подобного по функциональности проприетарного ПО;
• сравнение функциональности различных реализаций данного типа ПО с оценкой качества реализации наиболее существенных функций;
• оценки экспертов по перспективам развития и захвата соответствующего рынка данной реализацией свободного ПО.

5. РДТЕХ активно использует и развивает решения, в основе которых лежит свободное ПО. Наша позиция по этому вопросу связана не столько с конъюнктурными изменениями, сколько с прямым спросом, существующем нарынке. Главное – увидеть эту потребность у клиентов и предложить им соответствующие решения. РДТЕХ прогнозирует удвоение объемов продаж решений на свободном ПО в течение ближайших двух-трех лет.

Иван Шумовский, руководитель направления инфраструктурных решений компании «КРОК»

1. Открытый софт не может представлять бОльшую угрозу национальной безопасности, чем коммерческие продукты. В последнем случае программные продукты поставляются из «коробки», доработка, конечно, возможна, однако по большей части код закрыт, существенные изменения тут невозможны, иначе приобретенные лицензии потеряют актуальность. В то время как Open Source – по определению представляет продукт, код которого можноне только просмотреть, но и изменить в соответствии с прилагаемой открытой лицензией и решаемыми задачами.

Миф, с которым мы часто сталкиваемся, связан с тем, что Open Source – это «поделки» разработчиков-одиночек. Это уже давно не так, сообщества Open Source – это международные коллективы с тысячами, а то и десятками тысяч разработчиков. В настоящий момент существуют решения, всерьез конкурирующие с Еnterprise-системами. В частности, мы работаем со стабильным, качественным ПО и обеспечиваем техническую поддержку, если производитель не может взять это на себя на территории РФ.

3. Да, безусловно, использование решений на базе Open Source-продуктов – подчас единственно возможный вариант создания российского решения в целях импортозамещения. Разработка ПО «с нуля» в ряде случаев затруднена– может занять длительное время и привести к изоляции от основных мировых тенденций в развитии индустрии.

Эффективнее взять из Open Source-сообщества заготовку, доработать, внести (вернуть) свой вклад в сообщество, обеспечить соблюдение национальных требований в области информационной безопасности и выпустить свой продукт, попутно обеспечив его техническую поддержку. Кстати, в последнее время крупные иностранные производители ПО активно используют такой подход.

Сейчас запросов на альтернативные программные решения, конечно же, стало гораздо больше. Так, в «КРОК» мы уже создали отдел, нацеленный на продвижение и реализацию проектов по «вендорозамещению» или развитию технологической независимости наших заказчиков. В сотрудничестве с нашими партнерами на российском рынке мы разрабатываем каталог Open Source и российских продуктов, которые могут составить альтернативу массово используемым сейчас коммерческим решениям иностранных производителей. По мере уточнения законопроектов, направленных на ускорение импортозамещения в области ИТ, спрос на подобные проекты может значительно вырасти.

4. Эффективность внедрения СПО оценивается так же, как и в случае проприетарных решений. Первоначальные затраты на приобретение лицензий, как правило, отсутствуют, остальные затраты (на доработку/интеграцию, техническую поддержку, обновление) существуют так же, как и в коммерческом ПО. Поэтому особых различий в подходах к оценке результатов здесь нет. Оцениваются капитальные и операционные расходы, стоимость технологических и ИБ рисков. Открытые решения достаточно быстро окупаются, и при росте количества квалифицированных специалистов, который прогнозируется в ближайшие год-два, некоторые опасения относительно дорогой эксплуатации должны уйти в прошлое.

5. «КРОК» начал внедрять решения на базе Open Source-продуктов около 10 лет назад. Современное СПО подходит не только для SMB, но и для крупных компаний. Это и операционные системы, и офисное ПО, и СУБД, ПО виртуализации, прикладное ПО и бизнес-приложения. Например, на базе Open Source-решений (в частности, на основе бесплатного гипервизора Linux KVM) многое сделано в нашем публичном облаке, которым пользуется почти сотня крупных заказчиков.

Из внешних проектов на базе открытого ПО был реализован проект внедрения почтовой системы для одного крупного заказчика из судебной системы. Также продукты на базе Open Source, в частности, рабочие станции пользователей на базе ALT Linux, использованы нами при построении ИТ-инфраструктуры Единой медицинской информационно-аналитической системы (ЕМИАС) Москвы. Инфраструктура рассчитана более чем на 20 тысяч пользователей в нескольких сотнях объектов.

Кроме того, существенный интерес среди наших постоянных заказчиков сейчас приобретают платформы виртуализации на СПО и терминальные решения.

2. Не представляют, поскольку преимущество открытого ПО, как это не смешно звучит, – в доступности. Любые изменения сразу становятся видны всему миру, поэтому возможность попадания вредоносного кода минимальна.В этом плане коммерческий софт намного опаснее. Вы не знаете, чем грозит следующее обновление вашей операционной системы. Возможно, утечка ваших банковских данных уже произошла.

3. Могут, потому что любой разработчик способен участвовать в создании и развитии СПО. Никто и ничто не ограничивает создание национальных ИТ-решений на базе Open Source. В России прецеденты были, правда, несовсем удачные. Достаточно вспомнить дистрибутив Linux – BolgenOs, представляющий собой слегка переделанную Ubuntu. Его создатель, школьник Денис Попов из Нижнего Тагила, тогда наделал немало шума, заменив копирайты в операционной системе Ubuntu Linux и логотип. Решение проблемы импортозамещения – медленный процесс, но вполне реальный. LPgenerator по крайней мере справился с этой задачей. Мы создали сервис, аналогов которого не существовало в Рунете.

4. Оценивать эффективность можно по разным параметрам. Во-первых, денежные затраты на покупку ПО. Хороший пример – Windows против свободного Linux. Он не стоит ни копейки и удовлетворяет основные потребности компании. Если сотрудникам достаточно простейшей связки – интернет-браузер и текстовый редактор, зачем платить больше? Во-вторых, скорость разработки, точнее, время доставки обновлений до конечного пользователяили разработчика. Главный бонус – экономия времени. Все в ваших руках: вы можете внести нужные исправления и тут же отправить их для оценки сообществом.

5. LPgenerator активно использует свободное ПО, например, тот же Linux, а также является участником Open Source-сообщества. Более того, основное ядро нашей платформы написано с использованием свободного Python-фреймворка.

Андрей Крехов, заместитель директора ICL Services по специальным программам

1. Решения с открытым кодом становятся все более зрелыми и приближаются по функциональным возможностям к своим коммерческим аналогам, поэтому все больше компаний рассматривает модель перехода на Open Source. Кроме того, на выбор составляющих для построения ИТ-инфраструктуры во многом влияют критерии экономического характера. Поэтому именно низкие капиталовложения (capex) – один из главных факторов, который склоняет пользователей в сторону использования Open Source и делает его популярным. Более того, в случае с Open Source у заказчиков всегда есть возможность отказаться от поддержки, сменить провайдера сервиса илиинвестировать средства в создание собственной службы поддержки.

2. Нет. В открытом сообществе популярные продукты с открытым кодом подвергаются обширной экспертизе, позволяющей ПО достичь высокого уровня эффективности. Исправления выпускаются на порядок быстрее, чем вслучае частного ПО. Есть, конечно, частные системы, более защищенные, чем их открытые аналоги (например, S/COMP или GEMSOS в сравнении с GNU/Linux). Есть и открытые системы, которые кажутся более безопасными, чем их частные эквиваленты (например, Apache в сравнении с IIS). Государство же должно стремиться развивать ИТ преимущественно на базе СПО с открытым исходным кодом, поскольку только такая модель гарантирует полное приобретение ПО у компании для его последующего стопроцентного освоения и позволяет проверять его на отсутствие недокументированных возможностей.

3. Могут. Например, по оценкам экспертов, российский рынок СХД объемом более 500 млн долларов США на 80% контролируют американские компании EMC, IBM, HP и NetApp. Высокая стоимость и другие ограничения вынуждают российские компании искать современные альтернативные решения. СХД нашей российской разработки, что используется в нашей компании ICL Services, смогут заместить до 50% СХД с традиционной дорогостоящей архитектурой на современные СХД отечественного производства с гибкой программно-определяемой архитектурой.

4. Именно совместное использование информации – ключевая сила открытого движения. Как и в научно-исследовательском сообществе, свободный обмен информацией способствует продвижению новшеств и расширению поля деятельности. Рост числа пользователей открытого проекта означает и рост количества его потенциальных разработчиков. Как только сформирована критическая масса пользователей, импульс объединенных усилий приводит к появлению высококачественных систем, которые по надежности и безопасности превосходят частные аналоги – при значительно меньшей стоимости.

5. Компания ICL Services применяет свободное ПО – начиная от OpenStack и создания на ее основе собственной облачной платформы до использования систем документооборота, гипервизоров, CRM и других решений.

1. Open Source и бесплатное ПО создали множество альтернатив на рынке, позволяя заказчикам выбирать именно те технологии, которые они хотят. Модель Open Source также помогла пользователям лучше понять системы, которые они используют, самостоятельно исправлять ошибки или расширять возможности по требованию. В результате компании смогли предоставить улучшенные или более доступные сервисы своим заказчикам.

Модель Open Source также позволяет компаниям вносить свой вклад, повышая качество или расширяя функциональность. Хорошим примером здесь является Android, где ряд пользователей являются соавторами, в том числе создавая ответвления от оригинального проекта. Наличие большего количества опций, из которых вы можете выбрать, делают информационные технологии более доступными, а также облегчают доступ к различным нетехническим сферам с помощью технологий.

2. Создают ли открытые ИТ-технологии больше рисков по сравнению с закрытыми ИТ? Использование открытого кода может дать преимущества злоумышленникам, так как они могут сканировать исходный код на наличие уязвимостей. Но нельзя забывать и о том, что программное обеспечение с закрытым кодом также может содержать уязвимости, и специалисты в области безопасности также регулярно находят их. Учитывая популярность атак APT, мы можем быть уверены, что хакеры, находящие уязвимости, будут использовать их для того, чтобы получить доступ к нужной организации. (Однако во многих случаях слабым местом оказывается не технологическая часть, а человеческий фактор.) При этом ПО с открытым кодом оказывается не хуже закрытого ПО – атаки APT успешно проникают в Windows, Explorer, Adobe Reader и другие приложения.

С другой стороны, природа технологий Open Source подразумевает их более подробное изучение. А значит, у злоумышленника меньше шансов использовать «черный ход», пока его никто не заметил. Обзоры позволяют повысить как безопасность, так и качество программных продуктов в целом.

В сфере Open Source неполное раскрытие информации не допускается, но исследователи изучают и обновления безопасности программного обеспечения с закрытым исходным кодом и благодаря этому узнают об исправленных проблемах безопасности. Но преимуществом Open Source остается возможность самостоятельного исправления проблем, если издатель не делает этого своевременно.

Последнее по порядку, но не по значению: Open Source значительно ближе к принципу защиты crystal-box, который гласит, что безопасность создается за счет сокрытия деталей процессов, а не путем полной секретности. Open Source – как прозрачная коробка, в которую может заглянуть каждый, но при этом для каждого обеспечивается безопасность.

Подводя итог, мы должны убедиться в том, что создаем такую архитектуру безопасности, которая сможет защитить от уязвимостей безопасности, обнаруживать и своевременно ликвидировать проблемы. И разница между открытым кодом и закрытым кодом (при наличии соответствующей поддержки со стороны вендора) не столь велика. Впрочем, нельзя забывать, что подход Open Source остается более прозрачным во многих отношениях.

4. Эффективность внедрения СПО должна оцениваться так же, как и эффективность внедрения закрытого ПО. Нужно брать во внимание не только усилия, затраченные на внедрение, но и требования к обслуживанию.

Использование решений с открытым кодом открывает для пользователей возможность модификации и точной настройки, упростить его интеграцию и быстрее исправлять ошибки. Но это преимущество справедливо только длятехнически подкованных пользователей. Те, кто ищет решения категории plug’n’play, не увидят разницы.

5. Open Source играет большую роль в работе BalaBit. Мы используем множество технологий OSS, как в повседневной жизни, так и в наших продуктах. Это позволяет нам модифицировать и точно настраивать системы, а также исправлять ошибки, если для них нет готового решения. Эти возможности очень важны для тех технологий, которые мы интегрируем в наши предложения, так как заказчики хотят получать своевременные решения для своих проблем. Во многих случаях самостоятельно создать исправления или получить их из сообщества выходит быстрее, чем от поставщика закрытых решений. Фактически СПО помогает нам предоставлять качественную поддержку и сервисы для наших заказчиков.

Мы также гордимся своими вкладами в развитие СПО. Для нас очень важно создавать ценности для сообщества, и поэтому многие утилиты BalaBit публикуются под свободной лицензией, например, наша технология анализа протоколов syslog-ng, которая уже стала проверенным инструментом для сбора и изучения протоколов пользователями по всему миру.

Как правило, руководители ИТ-подразделений компаний следуют традиционной парадигме

1. Я не соглашусь с утверждением, что Open Source сейчас переживает период стремительного развития. Этот подход к разработке существует уже много лет параллельно с коммерческими проектами, и сегодня заметных всплесков роста я не наблюдаю.

Тем не менее именно в связи с тем, что Open Source развивается давно, в настоящее время уже создано большое количество открытых систем, которые могут в принципе удовлетворить весьма разнообразные потребности какчастных лиц, так и компаний. Поэтому можно считать, что за счет накопленного со временем объема разработок информационные технологии в целом стали более открытыми.

2. На мой взгляд, открытые ИТ представляют некоторую угрозу национальной безопасности. Если говорить о больших системах с большим количеством кода, то в них легко зашить вредонос, который никем не будет обнаружен. А происходит это потому, что, как правило, Open Source-системы не проходят должного аудита. Если сравнивать, например, операционные системы, то Windows OS подвергается аудиту специальной госкомиссии вотличие от большинства открытых операционных систем. В результате потенциальные риски использования последних выше.

Примером реализации таких рисков может послужить ситуация с Open SSL, открытым приложением, которое занимается кодированием и шифрованием данных. Некоторое время назад в нем была обнаружена уязвимость, инекоторые крупные организации, которые его использовали, попали в зону риска.

3. Если говорить о предприятиях малого и среднего бизнеса, в которых работают до 30 человек, то открытые ИТ вполне могут полностью покрыть их потребности в программных продуктах. Но даже в этом случае нужно понимать, что бесплатность таких систем условна – если предпринимателю потребуется поддержка или доработка системы, то за это придется платить.

Когда речь идет о крупных организациях с количеством персонала более 5000 человек, то здесь существует несколько факторов, препятствующих повсеместному внедрению Open Source-систем.

Первый и самый главный состоит в том, что ИТ-инфраструктура практически всех организаций изначально построена на основе коммерческих систем, и переход на открытое ПО потребует полной перестройки всей ИТ-архитектуры, а это довольно дорого и рискованно. Второй фактор связан с первым – как правило, руководители ИТ-подразделений компаний следуют традиционной парадигме и редко берут на себя смелость пойти нестандартным путем и построить свою ИТ-инфраструктуру на основе открытых систем.

Третий фактор – далеко не все (а, точнее, лишь некоторые) Open Source-системы способны поддержать объемы и соответствуют потребностям большой компании.

Тем не менее в реальности такое замещение вполне возможно даже для крупных организаций. Примером этого может послужить Приват-Банк, Центр электронного бизнеса которого использует только открытое ПО.

4. Чтобы оценить эффективность внедрения открытого ПО в организациях, которые сейчас используют преимущественно коммерческое, необходимо в первую очередь посчитать стоимость внедрения, лицензий исопровождения всего текущего ПО за период времени и сравнить эту сумму со стоимостью внедрения Open Source-систем, а также ценой добавления в них того функционала, который необходим вам для операционной деятельности. Кроме того, нужно помнить, что в списке ваших затрат в любом случае останется стоимость уже внедренных коммерческих систем, от которых вы планируете отказаться в пользу СПО.

5. Финансовая Группа Лайф в самых передовых направлениях, таких как дистанционное банковское обслуживание, применяет Open Source-системы. Например, процесс разработки одного из подразделений осуществляется сиспользованием java, mysql, tomcat и др. Подобные системы хорошо масштабируются и показали высокую эффективность при использовании в рамках большой (более 10 000 сотрудников) организации.

Андрей Рычков, руководитель компании «Процессинговое агентство»

1. Уже давно в наш быт вошли технологии ОS, через микрокомпьютеры в роутерах, домашней технике, сотовых телефонах Android, которые разрабатываются на платформе Linux и ей подобных. Сейчас трудно представить, чтобыло бы, если бы Open Source-подхода не было. Однозначно мир бы был другим, ведь ОS-решения позволяют огромному количеству энтузиастов вкладывать свое время в совершенствование и развитие технологии, чтоприводит к созданию новых продуктов. Сегодня даже такие гиганты проприетарного ПО, как Microsoft и Тesla, активно стали публиковать часть своих наработок в ОS.

2. На мой взгляд, открытое ПО полезно для страны с точки зрения нацбезопасности. Ведь любая компания, включая госпредприятие, может воспользоваться исходным кодом открытого ПО, доработать его, провести анализ науязвимость и собрать свой улучшенный продукт. При этом в открытое ПО труднее внедрить закладку, чем в закрытое. Так как при открытом коде огромное количество свободных разработчиков исследуют и сопровождают продукт, находя закладки достаточно быстро. Конечно, есть опасность, что при открытом доступе будут писать и зловреды. Но это даже играет на руку развитию открытого ПО: слабые места будут найдены и усилены значительно быстрее, чем в закрытых программных продуктах. Также можно отметить неуправляемость проприетарного ПО при политическом давлении.

3. Я считаю, что открытые ПО частично смогут снять проблему импортозамещения: можно брать иностранные разработки, находящиеся в открытом доступе, писать на их основе свои новые продукты, и это не будет нарушением лицензионного соглашения. Уже сейчас на слуху замена некоторыми компаниями баз данных Oracle на свободную СУБД PostgreSQL частично российского производства. Известна практика разработки российских браузеров на основе иностранного открытого исходного кода.

4. А что значит эффективность? Если говорить о снижении издержек, то нужно все просчитывать в перспективе развития компании. К примеру, продукты компании Linux бесплатны, их обновление происходит быстрее, система работает стабильнее. Для малого бизнеса использование этих продуктов зачастую является вопросом выживания. А даже частичное использование открытого ПО в крупном и среднем бизнесе может быть сопряжено ссущественными затратами на исследования и доработки, а также с несением рисков, связанных с уязвимостью этого ПО.

5. Да, мы активно используем в работе продукты Fedora Linux, базу данных PostgreSQL, CentOS, Open Office и другие. Но не нужно переоценивать подход свободного ПО. Иногда находятся очень серьезные уязвимости и втаком коде, при этом все понесенные затраты на исправление последствий ложатся исключительно на компанию-пользователя.