Как и некоторые другие восточноевропейские страны, Болгария многие годы страдает от того, что государственные заказы на разработку программного обеспечения «распиливаются» между приближёнными фирмами, которые принадлежат родственникам и друзьям чиновников. Гостендеры становились формальностью. Процветало взяточничество, кумовство и откаты.Не причастные к разделу кормушки чиновники и общественность всячески пытались бороться с этим. В прессе публиковали истории о тендерах на 300 000 евро на разработку статического сайта и так далее. Ничего не помогало, истории с «распилами» повторялись снова и снова.
И всё-таки активистам движения open-source удалось добиться своего. Несмотря на сильное противодействие отдельных чиновников, они добились принятия поправок в законодательство, согласно которым отныне подрядчики госзаказов обязаны публиковать в открытом доступе исходные коды всех программ, разработанных за бюджетные средства.
Согласно тексту Закона об электронном управлении, при подготовке технических и функциональных заданий на проведение государственных тендеров на разработку компьютерных программ, административные органы обязаны теперь включать в техническое задание следующие требования:
- Компьютерные программы должны соответствовать принципам open-source.
- Все авторские и смежные права на соответствующие компьютерные программы, их исходный код, дизайн интерфейсов и баз данных, которые являются предметом государственного заказа, должны предъявляться заказчику в полном объёме, без ограничений на использование, изменение или распространение.
- Разработка должна вестись в репозитории, который поддерживается Агентством, в соответствии с пунктом 18 статьи 7в (публичное национальное хранилище и система контроля версий — скорее всего, его зеркало будет размещено на Github).
Чл. 58а. (Нов — ДВ, бр. 50 от 2016 г., в сила от 01.07.2016 г.) При изготвяне на технически и функционални задания за провеждане на обществени поръчки за разработка, надграждане или внедряване на информационни системи или електронни услуги административните органи задължително включват в заданията следните изисквания:
1. в случаите, когато предметът на поръчката включва разработване на компютърни програми:
а) компютърните програми трябва да отговарят на критериите за софтуер с отворен код;
б) всички авторски и сродни права върху съответните компютърни програми, техният изходен програмен код, дизайнът на интерфейсите и базите данни, чиято разработка е предмет на поръчката, трябва да възникват за възложителя в пълен обем, без ограничения в използването, изменението и разпространението им;
в) за разработка трябва да се използват хранилището и системата за контрол на версиите, поддържани от агенцията съгласно чл. 7в, т. 18;
Требования закона не относятся к покупке лицензий, то есть госструктуры по-прежнему имеют право закупать, например, проприетарный софт от Microsoft и Oracle вместо LibreOffice и аналогичных свободных программ. Тем не менее, это шаг в правильном направлении.
Открытие исходников государственных разработок — вполне логичное и правильное требование. Если общество оплачивает работу, то имеет полное право на её результаты, то есть на исходные коды в общественном достоянии.
Поправки в закон удалось провести несмотря на предупреждения отдельных «специалистов». Например, исполнительный директор компании Information Services JSC (эта фирма получала львиную часть госзаказов на разработку информационных систем), профессор Михаил Константинов заявлял по телевидению, что ни в коем случае нельзя публиковать исходные коды. Например, открытие кода программы для подсчёта голосов на выборах «позволит кому угодно взломать систему».
Но сторонники open-source сумели аргументированно доказать свою позицию, что метод «безопасность через неясность» — не лучший способ обеспечения безопасности. За последние годы в государственных сайтах и информационных системах было найдено множество уязвимостей, а найденные баги оставались незакрытыми долгое время, просто потому что срок действия контракта с подрядчиком истёк. Статические сайты за 300 000 евро падали под малейшей нагрузкой.
Публикация исходных кодов всех проектов должна снизить число таких инцидентов и уменьшить количество злоупотреблений.
Болгарский активист Божидар Божанов, который принимал участие в продвижении поправок в законодательство, предупреждает, что принятие поправок не означает их соблюдение. Крупные подрядчики наверняка попытаются обойти их и найти лазейки, чтобы не выкладывать исходный код. Поэтому требуется пристальный общественный контроль.
Божидар Божанов выразил надежду, что другие страны тоже последуют примеру Болгарии в этом «радикальном» подходе по борьбе с коррупцией и откатами в области госзаказов на ИТ.
Комментарии (39)
de1m
04.07.2016 22:50-5А если они покупают виндовс? Или что-то похожее?
Ohar
05.07.2016 02:02+4Не надо путать «заказать разработку виндовс» и «купить лицензию виндовс»
hokum13
05.07.2016 11:57+2Вот вам и модель обхода:
Устно договариваемся о разработке сайта.
Публикуем тендер на покупку лицензии на сайт с кучей ограничений.
Продаем лицензию на сайт, без предоставления исходников.
Profit.
Бред конечно, но отсутствие требований к закупке только СПО убьет здравое начинание.
nApoBo3
04.07.2016 23:50Обойдут. Будут не разработку заказывать, а продукт покупать, с поставкой через полгода. Или как у нас с авто, будут брать в аренду.
Gryphon88
05.07.2016 00:20… или писать опенсурсную обёртку над проприетарной библиотекой, какая-то из GPL это позволяет…
А если серьёзно, огромный шаг вперёд, одну отбивку денег на вебсайтах госучреждений это подорвать может здорово.
AndreyHenneberg
05.07.2016 20:12LGPL позволяет, но как раз наоборот: можно копмонент под этой лицензией прицеплять к закрытому продукту, если он подключается/линкуется как отдельный модуль, подсоединяемый «как есть», а не компилируется для работы с продуктом. С другой стороны, если продукт — именно обёртка, то никаких противоречий нет. Вроде бы. Честно говоря, давно не приходилось париться с такими проблемами.
Akr0n
05.07.2016 06:14Не причастные к разделу кормушки чиновники
Везет же им… В смысле, гражданам Болгарии.
Anshi85
05.07.2016 06:19У нас имею ввиду СНГ многое зависит от того, какую цель преследует проект который заказывают, если это дейстительно разработка, тогда можно получить более менее внятную документацию, возможно предоставят исходники, чтобы бы можно было допиливать что то самим. Второй вариант кстати видел его довольно часто, это тупой распил бюджета, делают какое то подобие продукта, который может не работать, к примеру документооборот состоящий из демо модулей, который не работают. Естественно никакой документации там нет есть только красивые буклеты, о том как наступит светлое будущее с документооборотом от этого поставщика. Как правило дальше демостенда такие проекты не уходят.
Thero
05.07.2016 15:15фраза «допиливать что-то самим» очень забавно выглядит в контексте обсуждения распилов…
всё-таки хотелось бы распространения болгарского опыта по миру. ибо код оплаченный налогами демократического общества должен принадлежать народу. сразу должно стать меньше случаев когда два ведомства покупают одну и ту же програмную платформунемколько раз -> экономия бюджета на лицо.
LoadRunner
05.07.2016 08:37+2открытие кода программы для подсчёта голосов на выборах «позволит кому угодно взломать систему»
Это же насколько дырявый там софт, что кто угодно может взломать? Слишком двусмысленное заявление от человека, с большой долей вероятности причастного к написанию данного софта.
roboq6
05.07.2016 09:12Если код закрыт, то ещё не факт что его дыры не всплывут сами собой самым позорным образом.
Я помнится однажды взломал один коммерческий сайт (liveexpert.ru) где пользователи за деньги получали консультации экспертов (например экспертов в области астрологии, бугага), получив возможность читать содержимое лички в которых хранилась переписка юзеров с экспертами. Причём самое забавное было в том, что я это сделал НЕЧАЯНО. Произошёл какой-то странный глюк и мне браузер выплюнул ссылку по которой открывалось сообщение которого в моей личке не было и быть не могло. Я сначала не обратил внимания, а потом вдруг понял что творится что-то неладное и вернулся на несколько ссылок назад. Я поэкспериментировал со ссылокй и обнаружил что если случайным образом менять цифры в большом числе содержащемся в ссылке (я догадался что это по всей видимости был ID сообщения), то я могу открывать случайным образом другие сообщения в чужих личках.
Разумеется я сообщил об баге в техподдержку и эту уязвимость они уже давно залатали.
roboter
05.07.2016 10:21+2«открытие кода программы для подсчёта голосов на выборах «позволит кому угодно взломать систему»»
В Эстонии открыто https://github.com/vvk-ehk/evalimineThero
05.07.2016 15:27если открыть исходный код программы для подсчёта голосов на выборах туда станет намного сложнее внедрять закладки для подтасовки голосов…
Format-X22
05.07.2016 10:35+1По сути то софт для государства пишется в том числе за счет налогов с граждан. В идеале во всех странах такой софт должен быть открытым и бесплатным, за исключением того что связано с безопасностью. Хороший вопрос конечно про софт, который был куплен у коммерческих компаний, но тем не менее — это шаг в будущее.
AFakeman
05.07.2016 10:46+1Не очень понял: а как именно это поможет с коррупцией? Понятно, что это может помочь с багами и дырами (если люди реально будут интересоваться этими заказанными проектами, есть подозрение, что они просто будут лежать в репозитории, все будут довольны открытостью, но сам код никто и не посмотрит), но как именно распил будет побежден мне не очень понятно.
brestows
05.07.2016 11:56+1Возможно имея исходники можно произвести более точную независимую оценку проделанной работы и оценить трудозатраты на разработку того или иного ПО. Без исходников это сделать сложнее, как мне кажется.
eulampius
05.07.2016 11:56Например, у тех, кого несправедливо «отодвинули» от исполнения заказа, появляется возможность профессионально оценить результат работы и при обнаружении демо-пустышек или вопиющего несоответствия бюджета результату привлечь внимание СМИ и правоохранительных органов.
Второй вектор — использование имеющегося открытого кода. Будет затруднительно сделать пять раз один и тот же условный сайт с разными шкурками для разных ведомств.
Но это, конечно, в теории.
kvasvik
05.07.2016 14:09С коррупцией это поможет, поскольку для доработки системы, можно будет нанять любую компанию, а не только обладательницу исходников. А вот с багами и дырами, это никак не поможет. Потому что если контракт на поддержку истёк — то исправлять уже никто ничего не будет, зато хакерам будет проще искать уязвимости.
nikolaynnov
06.07.2016 10:22Не очень далёкий пример. Некий ФГУП (не mail.ru, но рядом :) ), объявляет тендер на мобильное приложение. Сумма просто смешная, например 70'000. Сделать тоже надо немного (например на 200'000), но это всё равно будет не выгодно. Выигрывает тендер мало известная фирма, так как никто больше в таких растратах для себя не заинтересован, быстро что-то делает, возможно даже не рабочее. Тут же возникает новый тендер, на приложение 2.0, в списке требований тоже самое + какая-нибудь дополнительная хрень. Пусть новый тендер уже на 150'000. За него тоже никто не борется, так как на разработку такого нужно уже 280'000 потратить. Через пару итераций функционал уже реально рабочий и немаленький. И тут начинается самое веселье. Внезапно оказывается, что в этом мобильном приложении просто необходимо показывать отделения на гугло-картах. Вроде простейшая задача. Думаю многие бы взяли за это тысяч за 50 при наличии сорцов. Но их нету, они все у частной маленькой фирме. Поэтому этот небезызвестный ФГУП, объявляет тендер на приложение, в котором должно быть всё, что уже умеет приложение + интеграция с картами. Пусть на 1-2 миллиона. С нуля такое приложение делать уже очень долго надо (пусть 1-1.5 человека-года ), в том смысле, что за цену тендера никто в здравом уме за это не возьмется. В итоге аффилированная фирма получает свои 1-2 миллиона за каждую следующую итерацию.
lanseg
05.07.2016 12:46+1Довольно часто госсофт бывает сомнительного качества, а принудительный опенсорс заставит программеров следить за тем, что они пишут.
gearbox
05.07.2016 17:01как бы там ни было — мужчины! еще один аргумент против унихтамтоже, может и до нас волна докатится. Ну когда нибудь. Ну хотя бы до наших внуков.
AntonSor
Интересно, а как с этим у нас? В перечень программной документации по ГОСТ входят текст программы, описание программы, инструкция оператора, но вот соблюдается ли это и публикуется ли?
tmin10
Так документацию передают непосредственно заказчику, а не публикуют открыто.
Mi3y
А у нас есть Постановление Правительства Российской Федерации от 30 января 2013 г. N 62 г. Москва «О национальном фонде алгоритмов и программ для электронных вычислительных машин» во исполнения которого был издан Приказ Министерства связи и массовых коммуникаций Российской Федерации (Минкомсвязь России) от 16 сентября 2013 г. N 248 г. Москва «Об утверждении методических указаний о порядке формирования и использования информационного ресурса национального фонда алгоритмов и программ для электронных вычислительных машин» в соответствии с п.15
15. Объекты фонда, исключительные права на которые принадлежат субъекту Российской Федерации, подлежат размещению в фонде только при наличии в установленном порядке принятого решения о размещении объекта фонда в федеральной государственной информационной системе учета информационных систем, создаваемых и приобретаемых за счет средств федерального бюджета и бюджетов государственных внебюджетных фондов, и решения о предоставлении потребителям фонда права безвозмездного использования объекта фонда способами воспроизведения, модификации и распространения на срок действия исключительного права, включающее перечень органов исполнительной власти субъекта Российской Федерации, уполномоченных на размещение таких объектов фонда (далее — решение о предоставлении права использования).
Как говориться, добро пожаловать www.nfap.minsvyaz.ru/apf
Segmentq
Ну и толку мне от перечня этого ПО и «алгоритмов»? Качнуть ничего нельзя…
skive
Можно посмотреть в качестве примера открытый портал Министерства Экономического развития
Публикуются вся выходная документация по разработанному ПО, в том числе можно встретить и исходный код.
drafff
Как человек имеющий отношение к гос заказам могу сказать что документация и исходные коды передаются заказчику.