НовостиСобытияКонференцииФорумыIT@Work
Open Source:

Блог

Заключение ИТ-аудита в государственном секторе: "основной недостаток – использование Open Source"

Андрей Колесов
06.04.2016 10:09:17

Вот какую историю в кофейном перерыве прошедшей вчера конференции Russian Open Source Summit 2016 мне рассказал знакомый по предыдущим мероприятиям. История носит характер, скорее, "не для публичного рассмотрения", я не буду тут называть конкертных имен и названий.

Итак, в областном центре (ближнем к Москве) есть некоторая компания (мой собеседник - как раз оттуда, один из главных по ИТ там), входящая в структуру "Ростеха". Организация fеще несколько лет назад перевела свою базовую ИТ-инфраструктуру на СПО.

Некоторое время назад "Ростех" приказал провести ИТ-аудит в своих "дочках", в том числе в той, о которой идет речь. Проводить должна была компании "РТ-Информ" (ростеховская структура, отвечающая за внедрение и эксплуатацию ИТ по всей госкорпорации). Но та привлекла к аудиту довольно известного (в том числе своими связями с "Ростехом") системного интегратора.

Привлеченный интегратор провел аудит ИТ-систем и выдал заключение.

В этом месте рассказа мой собеседник достает планшет и показывает текст заключения по аудиту.
Поскольку документ имеет статус "для служебного пользования", я не мог сделать фото. Но вот что я там увидел.

Там шел список ИТ-компонентов (типа "система администрирования", "система обеспечения безопасности") , в котором были приведены выводы аудиторов.

Я увидел на экране примерно 5 позиций, потом собеседник пролистнул в свободном стиле лист и показал еще один фрагмент списка.
Во всех позициях было написано одно и то же:

"Основной недостаток – использование Open Source"

Что означает это заключение?

С моим визави мы пришли к выводу, что через некоторое время компания аудитор опять появится у них, но уже в роли продавца и предложить, каким образом можно устранить обнаруженные недостатки.

Комментариев: 7

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

06.04.2016 13:44:52

Думаю, многие помнят компанию Arthur Andersen, которая и консультировала, и проводила аудит. Кончила плохо. smile:(

06.04.2016 15:23:36

Цитата
"Основной недостаток – использование Open Source"


Чем же оно им так не угодило? smile:)

06.04.2016 16:07:33

Как я понял из краткого резюме: за него никто не отвечает. Никто не отвечает за техподдержку, развитие и пр.
Никто не отвечает за работоспособность... Все риски - на пользователе.

07.04.2016 07:05:37

ну так правда же smile:-)
вот только по факту за большую часть массового покупного ПО тоже никто не отвечает и не обещает развивать

08.04.2016 03:27:56

"Системный интегратор" кормится с перепродажи коммерческого софта, и де-факто представляет интересы производителя ПО.
Чем выше ценник на ПО - тем больше прибыль "системного интегратора".

Поэтому он предпочитает сложное, проприетарное решение - по крайней мере, для тех заказчиков, которые могут позволить себе его оплатить (а "Ростех" безусловно может).

OpenSource обычно бесплатен, или стоит недорого. "Системный интератор" может конечно получить прибыль за счёт его обслуживания, поддержки, доработки. Но тут больше геморроя, трудозатрат, а прибыль для посредника - меньше.

И ещё момент. Если даже "системный интегратор" в состоянии дорабатывать ПО (устранять ошибки, добавлять функционал для заказчика), то доработки придётся выкладывать в общий доступ, под ту же лицензию GPL. А российский менеджмент психологически не готов раздавать деньги нахаляву - даже если сам будет в прибыли.

07.04.2016 14:50:06

Если не была приобретена поддержка + Open Source автоматизирует либо влияет на крупные бизнес-процессы организации, то по сути аудитор прав. По форме конечно нет, дело не в Open Source а в наличии поддержка условного "вендора", что бы было куда обратиться в случае чего.

19.04.2016 11:38:24

Это не отдельный курьезный эпизод, а отголосок «гибридной войны», которая развязана всеми против всех и будет набирать обороты. Теперь на эту тропу ступили ИТ-вендоры, начавшие руками дистрибуторов свою кампанию против Open Source. Было бы странно, если бы этого не произошло, ведь проблемы с бизнесом в РФ у вендоров налицо. А значит нужно наступать на альтернативы, обозначенные в РФ. Против отечественного проприетарного кода западные вендоры давно воюют, мы это знаем по себе. Теперь очередь дошла до «открытого кода».
Здесь нужно вспомнить русскую пословицу —«без сноровки и ложку мимо рта пронесешь». Дело отнюдь не в типе кода, а именно в «сноровке», т.е. «экспертизе», как теперь принято говорить. Без нее и с лицензионным проприетарным софтом проблем нахватаешь. Без сомнения, работа с «открытым кодом» требует существенно большей компетенции, чем с покупными продуктами. И сегодня наше русское «авось» уже дает отрицательные уроки применения Open Source, особенно в закрытых работах и проектах.
Почему-то считается, что международное сообщество Open Source является источником любого софта на все случаи жизни — бери и работай. Но в этом все дело. Источник идей и примеры реализации — да, но окончательный релиз должен пройти полный цикл разработки (доработки). Примеров — тьма, даже с известными открытыми проектами, которые оказываются применимы далеко не всегда и не для каждой задачи. Вот почему важна открытая доверенная ПЛАТФОРМА, за которую отвечают известные люди (физ. лица, не анонимы), доступные для общения не только в он-лайн. А также организации, являющиеся для заказчика, применяющего эти технологические платформы, центрами компетенции и едиными центрами ответственности за эксплуатационные свойства и долгосрочное развитие как самих платформ, так и ИТ-решений, построенных на их основе. Ответственность этих разработчиков перед теми, кто использует их наработки, становится сегодня ключевой.
Именно доверенные платформы могут и должны выявить преимущества, совместив их с потребностями и практикой работы организаций-заказчиков. В противном случае война будет проиграна.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии