Microsoft приоткрывает завесу секретности над исходным кодом Windows

Недавно корпорация Microsoft поразила компьютерную общественность, объявив инициативу Government Security Program (GSP), которая позволяет государственным и международным организациям получить доступ к исходному коду Windows. Первой страной, заключившей с Microsoft соглашение в рамках GSP, стала Россия. Поскольку раньше поставщик ПО берег свои исходные коды как зеницу ока, возникает естественный вопрос: с чем связано столь кардинальное изменение позиции?

Open Source наступает

Очевидно, что сенсационное решение Microsoft родилось не на пустом месте. За последние два года государственные органы многих стран всерьез заинтересовались программами с открытым исходным кодом (Open Source), и в частности операционной системой Linux, главным конкурентом Windows. Тому есть ряд причин: во-первых, такое ПО стоит гораздо дешевле продуктов Microsoft или вообще распространяется бесплатно, что важно для государственных организаций с их ограниченным бюджетом; во-вторых, только имея исходный код, можно доказать безопасность ПО (отсутствие недокументированных функций и закладок); в-третьих, госструктуры многих стран не хотят зависеть от США в вопросах информационных технологий. Дело дошло до того, что в ряде стран были приняты меры, направленные на стимулирование использования в государственных учреждениях только программных платформ с открытыми исходными кодами. Одной из первых на этот путь вступила Бразилия, затем ее примеру последовали и другие страны. В июне 2002 г. правительство Германии заключило соглашение с компаниями IBM и SuSE, по которому государственные учреждения получат скидку при покупке компьютеров IBM с Linux-системой компании SuSE. Кроме того, Германия финансирует разработку ПО с открытым кодом на базе интерфейса KDE, способного заменить системы Exchange и Outlook от Microsoft. Предполагается, что проект завершится во второй половине текущего года. В августе 2002 г. правительство Великобритании рекомендовало шире использовать в госструктурах и проектах с государственным финансированием ПО, совместимое с открытыми стандартами, и ПО c открытым исходным кодом. В нескольких городах Италии прошли демонстрации, направленные против использования закрытых программ и за «освобождение компьютерной индустрии страны от господства Microsoft». Во Франции создан специальный комитет, одна из задач которого — поощрять госструктуры использовать бесплатное ПО с открытым кодом. А Европейский союз выделил 250 тыс. евро на изучение возможности переноса ИС нескольких стран—членов ЕС с Windows на Linux. Главная причина этого шага, по словам одного из участников проекта, рост затрат, вызванный новой лицензионной политикой Microsoft (см. CRN/RE № 19/2002).

В сторону Open Source движется не только Европа. Ряд ведущих азиатских стран, включая Индию, Китай и Японию, рассматривают Linux в качестве перспективной ОС для госпредприятий. В Латинской Америке, многие также разделяют это мнение.

Даже в США, на родине Windows, уже слышны голоса протеста: летом прошлого года сторонники Linux предложили запретить государственным учреждениям шт. Калифорния применять программы с закрытым исходным кодом. В октябре некоммерческая организация Mitre, объединяющая ИТ-организации, работающие с госструктурами, выпустила отчет с рекомендациями Министерству обороны США по использованию ПО с открытыми кодами. «Независимость от разработчиков программ позволит министерству быстрее реагировать на возникающие угрозы», говорится в отчете. При этом Mitre не отвергает закрытое ПО, но рекомендует проверять его на совместимость с продуктами с открытым кодом.

А в феврале этого года доводы в пользу открытого ПО получили серьезное подкрепление — система Linux Advanced Server компании Red Hat первой из программ с открытым исходным кодом получила сертификат Common Operating Environment (COE) Министерства обороны США. Это означает, что теперь ее можно использовать в государственных учреждениях, включая и военные. Сертификат COE получить непросто. Для этого систему долго тестируют, чтобы проверить ее надежность, безопасность, способность исполнять специализированные государственные приложения и взаимодействовать с другими платформами. Red Hat потратила на сертификацию целый год и немало денег. Но эти затраты быстро окупятся. Ведь сертификат привлечет не только государственных, но и корпоративных пользователей, которым нужна надежная, проверенная ОС. Недаром такой сертификат получили и другие ОС, включая Solaris 8 (Sun), AIX (IBM), HP-UX (HP) и Windows NT (Microsoft).

Но все это происходит в США. А как обстоят дела с Linux у нас? На этот вопрос ответила Татьяна Демьянкова, директор по маркетингу компании ASPLinux. По ее словам, для использования ПО в большинстве министерств, ведомств и крупных корпорациях требуется сертификация ФАПСИ и/или Гостехкомиссии. Это и заставило Microsoft открыть ФАПСИ исходные коды по программе GSP. Сертификация продуктов Microsoft будет означать, что они попадут в список ПО, разрешенного к использованию в государственном секторе рынка. Сейчас в этих организациях на большинстве рабочих станций установлена Windows, а на серверах нередко используется Linux. Что касается Министерства обороны и структур, ему подчиняющихся, то они работают с ОС собственной разработки на основе Red Hat Linux.

В ноябре прошлого года ASPLinux получила лицензию Гостехкомиссии на проведение работ, связанных с защитой информации. Как подчеркнула Татьяна Демьянкова, эта лицензия нужна для работы с государственными организациями и корпоративными структурами. Сейчас у ASPLinux есть заказчики среди госструктур: «Фонд содействия развитию малых форм предприятий в научно-технической сфере», «Космосервис», Управление по борьбе с преступлениями в сфере высоких технологий при ГУВД Москвы, НИКИЭТ им. Доллежаля, КУНЦ МФТИ, ВНИИ нефть, Академия связи в Санкт-Петербурге, МосгортрансНИИпроект. Ведутся переговоры с рядом других государственных организаций и НИИ. Суть работы с этими предприятиями — технический консалтинг, дополнительные разработки и помощь во внедрении системы ASPLinux. Таким образом, и в нашей стране использование ПО с открытым кодом в государственном секторе также набирает обороты.

Microsoft отвечает

В свете этих событий шаг Microsoft в сторону открытости выглядит вполне закономерным. Раньше корпорация пыталась дискредитировать конкурентов из лагеря Open Source, обвиняя их во всех смертных грехах — от нарушения прав на интеллектуальную собственность до антиамериканизма. Ее руководители сравнивали Linux с раковой опухолью и даже с коммунизмом — страшное обвинение для Америки. Применялись и другие методы. Например, некоммерческая организация CompTIA, основным спонсором которой является Microsoft, в прошлом году выдвинула инициативу Software Choice, направленную против политики поощрения использования ПО с открытым кодом в государственных учреждениях. Основной аргумент этой инициативы — недостаточная надежность этих программ, распространяемых по лицензии, позволяющей вносить изменения в исходный код.

Но, по-видимому, все эти действия не принесли желаемого результата, и корпорация решила изменить тактику, начав действовать методами противника. В 2001 г. Microsoft объявила инициативу Shared Source, по которой избранные партнеры и заказчики получили доступ к отдельным частям исходного кода Windows. И хотя на первый взгляд это выглядело, как движение в сторону открытости, аналитики назвали эту инициативу бесполезной, так как она не позволяла вносить изменения в код и распространять его.

И вот в январе этого года корпорация представила инициативу GSP, которая, по замыслу Microsoft, даст государственным и международным организациям возможность проверить защищенность платформы Windows. Участие в GSP открывает возможность не только для проверки кода Windows, но и встраивания в систему собственных технологий шифрования и адаптации ее в соответствии с требованиями по безопасности. Правда, вносить изменения в сам код по-прежнему нельзя. Кроме того, предоставляется доступ не только к самому исходному коду (а это — более 30 млн. строк), но и к технической документации и информации, которая позволяет проследить логику того или иного фрагмента исходного кода. Данная программа не является коммерческой — ее участники ничего не платят Microsoft. Всего в ней могут участвовать 60 стран и организаций. Первой стала Россия. Об этом сенсационном соглашении уже много написано в прессе. Напомним только, что в его реализации приняли участие три стороны: Microsoft, ФАПСИ и федеральное унитарное предприятие «Научно-технический центр «Атлас»», которое выполняет функцию связующего звена между корпорацией и потенциальными российскими заказчиками, обеспечивая, в частности, сохранность исходного кода. Недавно примеру России последовали НАТО и Великобритания, а с представителями еще 20 стран Microsoft ведет переговоры.

Оценивая влияние инициативы GSP на будущее использование продуктов Microsoft в российских госструктурах, директор Главного управления информационных ресурсов ФАПСИ Евгений Караваешников на пресс-конференции сообщил, что сейчас в подведомственных ему предприятиях (это примерно четверть всех государственных учреждений) доля ОС Microsoft на рабочих станциях составляет примерно 70%, а на серверах — около 45% (остальное приходится на Linux и Unix-системы). По его мнению, благодаря GSP доля Windows в специальных системах, предназначенных для работы со сведениями, составляющими государственную тайну, будет возрастать. Что касается приложений, то в госструктурах в основном применяются отечественные разработки, и данный шаг Microsoft вряд ли отразится на их доле, так как только российские программисты понимают проблемы нашего пользователя и, кроме того, отечественное ПО гораздо проще сертифицировать, чем зарубежное. Средства защиты в госструктурах применяются только российские. Как считает Евгений Караваешников, их использование будет только увеличиваться, потому что нормы защиты информации в России одни из самых строгих в мире. Поэтому, по его оценке, серьезное перераспределение позиций в области производства ПО для госструктур вряд ли произойдет. Тем не менее GSP повлияет на расходы, связанные с обеспечением безопасности. Раньше отсутствие исходных кодов не мешало проводить анализ Windows и создавать средства защиты, но теперь наличие кодов позволит уменьшить затраты в этой области в два-четыре раза. Говоря об использовании вместо Windows ОС с открытым кодом, Караваешников сообщил, что вряд ли это целесообразно, так как в Unix и Linux не реализованы все те функции, которые имеются в серверных системах Microsoft.

Выходит, что у ПО Microsoft прочные позиции в российском государственном секторе. На это, в частности, указывает тот факт, что Россия первой приняла участие в программе GSP, и то, что отечественные госструктуры не собираются отказываться от Windows в пользу Linux.

Станет ли Windows безопасной?

Комментируя инициативу Microsoft, аналитики из компании Gartner Group отметили, что открытие исходных кодов, как правило, позволяет сделать ПО более надежным.

Однако для этого необходимо выполнение двух условий: во-первых, организации, анализирующие коды, должны обладать серьезными познаниями в области защиты и, во-вторых, ошибки в средствах защиты, обнаруженные экспертами, должны быстро исправляться. У аналитиков нет сомнения в высокой компетентности государственных органов, которые будут проверять коды Microsoft. А выполнение второго пункта зависит от условий соглашения, заключенного в рамках GSP. Если подразумевается, что корпорация будет достаточно оперативно реагировать на обнаруженные недочеты в безопасности, то степень защиты ее ПО быстро повысится. В противном случае GSP вряд ли окажет влияние на надежность продуктов Microsoft. Ведь участники программы GSP (в отличие от своих коллег, поддерживающих Open Source) не имеют права открывать информацию о том, что именно они обнаружили в кодах Microsoft. И хотя корпорация предусмотрела некоторые процедуры для рассмотрения рекомендаций партнеров по GSP, пока еще рано говорить об их эффективности.

Оценивая перспективы инициативы Microsoft, аналитики из Gartner Group отметили, что развивающиеся страны, имеющие небольшой парк установленных ПК, вряд ли примут в ней участие, так как, скорее всего, предпочтут Linux из соображений экономии. Другим странам, имеющим много ПК, программа GSP поможет «сохранить лицо», когда они подсчитают расходы, связанные с переходом c Windows на Linux. В целом в Gartner Group считают, что GSP найдет применение во многих государственных учреждениях, так как предоставит им определенные преимущества, позволив по-прежнему использовать привычное коммерческое ПО.

Linux конкурирует с Windows

По оценке IDC, в 2001 г. было продано 5,7 млн. лицензий на серверные ОС. По сравнению с предыдущим годом число проданных лицензий выросло только у Windows и у Linux. Что касается настольных ОС, то здесь по-прежнему господствует Microsoft — ее доля увеличилась на 1% и достигла 93%.

Госсектор на подъеме

Microsoft не случайно уделяет повышенное внимание рынку ПО для госструктур. По прогнозу аналитической компании IDC, только в США расходы на ИТ в этом секторе в ближайшие годы будут увеличиваться на 7,8% в год и в результате вырастут с 28,9 млрд. в 2001 г. до 42,2 млрд. в 2006 г. Наиболее быстро будут расти затраты на ПО и ИТ-услуги.


Версия для печати (без изображений)