О выборе единой операционной системы и офисного пакета для средств вычислительной техники Вооруженных Сил Республики Беларусь
НАУКА И ВОЕННАЯ БЕЗОПАСНОСТЬ № 3/2006, стр. 18-20
О выборе единой операционной системы и офисного пакета для средств вычислительной техники Вооруженных Сил Республики Беларусь
УДК 623.618
В.Л.ГРИГОРЬЕВ,
ведущий научный сотрудник
Научно-исследовательского института
Вооруженных Сил Республики Беларусь
Подполковник Р.В.МЛЯВЫЙ,
начальник отдела
Научно-исследовательского института
Вооруженных Сил Республики Беларусь
В настоящее время в Вооруженных Силах Республики Беларусь прорабатывается вопрос перехода к операционной системе, лежащей в основе формирования единого информационного пространства. Неоправданно большое разнообразие программного обеспечения и достаточно высокий уровень технологической зависимости от зарубежных производителей приводят к слабой защищенности и потенциальной уязвимости информационных систем Вооруженных Сил в условиях информационного противоборства.
Операционная система (ОС) образует базис, на котором выстраиваются все программные компоненты. Целесообразно остановиться на анализе слабых и сильных сторон двух ОС Microsoft Windows и Linux, исключив из рассмотрения менее распространенные в Вооруженных Силах операционные системы. Обе эти операционные системы являются наиболее яркими представителями двух подходов к разработке программного обеспечения - свободного и несвободного (проприетарного). Рассмотрим преимущества и недостатки каждого из этих подходов, которые нельзя не учитывать при выборе единой операционной системы.
Свободное программное обеспечение (СПО) - это программное обеспечение, на которое базовый набор имущественных прав передается («лицензируется») владельцу каждого экземпляра программного обеспечения. Таким образом, создание и эксплуатация как дополнительных экземпляров программного обеспечения, так и экземпляров модифицированного программного обеспечения или составного программного обеспечения, включающего оригинальное, возможны без получения дополнительного согласия автора, обязательных денежных отчислений и т.п.
Альтернативой СПО является несвободное (проприетарное) программное обеспечение, при котором автор удерживает за собой ряд прав на него. Типичная модель несвободного лицензирования предусматривает обязательные отчисления (в форме приобретения дополнительных экземпляров или «лицензий» на их изготовление) за установку дополнительных экземпляров. Несвободная модель позволяет частным образом монополизировать рынок услуг программного обеспечения по отношению к каждой программе или системе (хотя конкуренция между различными «частными рынками» теоретически ограничивает эти локальные монополии, и на практике имеют место случаи устойчивых конкурентных сегментов).
Затраты на минимальный комплект программного обеспечения, необходимого для создания локальной компьютерной сети из расчета 1 сервер (Windows 2003), 5 рабочих станций (Windows ХР), 6 комплектов Microsoft Office, составят около 5 тысяч долларов США, что соизмеримо со стоимостью технических средств. Последующее расширение сети будет сопровождаться дополнительными затратами на приобретение дополнительных лицензий на установку программного обеспечения на новых рабочих местах. Другими словами, чем больше средств организация будет тратить на программные продукты частных компаний, тем больше она будет попадать в зависимость от них.
Использование же СПО позволит избежать существенных финансовых затрат, поскольку оно не требует лицензионных платежей за установку каждой из его копий [1]. При необходимости проведения доработок программного обеспечения возможно задействование ресурсов отечественных разработчиков.
Второе важное достоинство СПО связано с открытыми исходными кодами. Это важно с точки зрения его анализа на предмет обеспечения безопасности информации, а также возможности доработки СПО, например, с целью расширения его функциональности.
При внедрении современных информационных технологий важно определить стандартные форматы, в которых производится обмен данными между различными структурными подразделениями Вооруженных Сил. Несовместимость форматов в последующем может привести к серьезным проблемам и существенным затратам на сопряжение уже созданных систем в единое информационное пространство. Форматы данных при создании информационных систем должны быть открытыми и стандартизированными, в противном случае может оказаться, что Вооруженные Силы не смогут контролировать собственную информацию.
В подавляющем большинстве случаев для подготовки документов в Вооруженных Силах Республики Беларусь используется текстовый редактор Microsoft Word, использующий для хранения данных свой собственный закрытый формат. Помимо видимого текста он содержит метаданные, используя которые, можно узнать об изменениях, сделанных в процессе написания и редактирования текста, получить предыдущие редакции документа, а также контактные и сетевые данные об авторе документа.
Основную опасность для пользователя в данном случае представляют две функции программы - «отслеживание исправлений» и режим «быстрого сохранения текста». В режиме слежения за изменениями программа автоматически сохраняет все исправления и комментарии, сделанные в процессе подготовки документа. Все произведенные пользователем изменения текста, сохраненного в формате Microsoft Word (расширение «doc»), в том числе и не вошедшие в окончательную редакцию, могут быть получены даже без применения каких-либо дополнительных программных средств.
Если пользователем включен режим «быстрого сохранения», Microsoft Word сохраняет не весь текст, а только те изменения, которые были внесены с момента последнего сохранения. Однако «быстрое» в данном случае не значит безопасное. Для поддержания этой функции внутри файла с расширением «doc» создается своеобразный «отстойник», где и сохраняются все последние изменения документа. По сообщению ряда информационных агентств, правительство Великобритании оказалось в сложном положении из-за того, что стали известны имена людей, подготовивших доклад о ситуации в Ираке. Кроме того, выяснилось, что содержание доклада отличалось от официальной позиции правительства. Информацию об авторах оригинального документа удалось извлечь из электронной версии доклада, подготовленного с использованием текстового редактора Microsoft Word.
Существует несколько путей удаления из текстовых файлов лишней информации.
Первый заключается в переходе на использование RTF формата текстовых файлов, который не сохраняет никаких скрытых данных. Основным недостатком этого формата является значительный рост объема файла при работе с графикой.
Второй путь - использование специального программного обеспечения, которое вычищает метаданные из уже готовых файлов, созданных в программах из пакета Microsoft Office. Однако он требует дополнительных финансовых затрат на приобретение соответствующего программного обеспечения, а также времени на его установку и освоение.
Третий, радикальный путь решения данной проблемы, связан с переходом на комплект свободного программного обеспечения OpenOffice, который лишен перечисленных выше недостатков, а по своей функциональности сопоставим с пакетом Microsoft Office.
Еще одним преимуществом свободного программного обеспечения является то, что свободно распространяемый продукт не может исчезнуть с рынка. Если выпуск коммерческого приложения может просто прекратиться и пользователям придется искать другие варианты, то со свободным продуктом ситуация иная - в крайнем случае можно продолжать его развивать самостоятельно.
Наряду с достоинствами СПО обладает и рядом недостатков. Авторы свободного программного обеспечения разрабатывают его в первую очередь для себя и специалистов своего уровня. Основное внимание при этом уделяется эффективности программного кода, а «потребительские» свойства интерфейса уходят на второй план. И наоборот, компании, производящие программные продукты для массового использования, уделяют повышенное внимание созданию интуитивно понятного интерфейса.
Типичным явлением для СПО является неграмотно составленная и/или очень краткая документация на него. Причина этого лежит в психологии программиста-одиночки, для которого главной целью является разработка эффективного кода, а не его документирование. Более того, можно утверждать, что СПО этого типа по своей сути обречено на такое состояние программной документации.
Достаточно широко распространен миф о гораздо более широкой функциональности свободного программного обеспечения. На самом деле тем же качеством обладают и проприетарные программы, особенно если их авторы позаботились о поддержке плагинов (внешние модули, добавляющие базовой линии программы новые функции). Плагины для многих проприетарных программ выходят постоянно. Для СПО выпуск плагинов скорее исключение, чем правило.
Область применения СПО значительно уступает проприетарному программному обеспечению. Во многом это связано с альтруистской природой модели разработки СПО. Хотя существуют положительные примеры реализации достаточно крупных проектов, выполненных за счет финансирования из государственного бюджета. Например, германским правительством был профинансирован проект GNU Privacy Guard по реализации соглашений о форматах файлов и сообщений электронной почты, зашифрованных с применением методов криптографии с открытым ключом. Очевидно, что государственная финансовая поддержка может способствовать устранению приведенных выше недостатков СПО.
Отметив преимущества и недостатки свободного и несвободного программного обеспечения, необходимо рассмотреть преимущества и недостатки операционных систем Microsoft Windows и Linux.
Операционная система Windows позволяет получить работоспособное решение при отсутствии высококвалифицированного системного администратора. Однако, что касается рабочих станций, сложность их администрирования под Linux по сравнению с Windows актуальна только на домашних компьютерах и в малых офисах. Если устанавливается большое количество однотипных рабочих мест, а в Вооруженных Силах ситуация именно такова, - легкость «клонирования» настроенного рабочего места под управлением Linux компенсирует потери времени на настройку единственного образца.
Включенный в состав Windows NT графический пользовательский интерфейс (Graphical User Interface, GUI) облегчает работу с компьютером и упрощает процесс обучения начинающих администраторов. Вместе с тем GUI чрезмерно использует ресурсы компьютера, занимая память и загружая своими задачами процессор, что ограничивает возможности серверных приложений. Если графический интерфейс не занимает память и процессорные ресурсы, то они высвобождаются, и при этом повышаются скорость и устойчивость работы операционной системы и, как следствие, уменьшается вероятность ошибок. В результате отказа от GUI сервер смог бы лучше справляться с ролью контроллера домена или сервера служб WINS, DNS, DHCP. Но, к сожалению, графический интерфейс серверов Windows слишком тесно интегрирован с операционной системой.
В противоположность этому, графический интерфейс Linux не встроен в ядро. Соответственно, операционную систему можно загрузить в режиме командной строки, не подключая GUI. Это одно из важных преимуществ Linux, которое позволяет запускать ее на компьютерах с минимальной конфигурацией. Например, компьютер со стомегагерцевым процессором Pentuim и 32 Мбайт оперативной памяти может отлично работать под Linux в качестве DNS- или Web-сервера.
Еще одним достоинством операционной системы без GUI является ее повышенная надежность, связанная с меньшим числом работающих компонентов, каждый из которых может стать причиной сбоя. Например, Windows NT (2000, ХР, 2003) может не загрузиться по вине плохо написанного графического драйвера монитора или видеоплаты, что в принципе невозможно в конфигурации Linux без GUI.
С другой стороны, X-Server Linux с установленными на него Gnome или KDE уступает по быстродействию GUI Windows, поэтому графический интерфейс Windows при активной работе с графическими приложениями может быть более предпочтительным.
Установка программ в среде Windows и самой операционной системы представляет собой весьма простой процесс, с которым может справиться неподготовленный пользователь. Кроме того, всегда есть включенный режим инсталляции «по умолчанию», когда на персональный компьютер пользователя будет установлена некая стандартная конфигурация приложения. В Linux же процесс установки достаточно трудоемок и зачастую требует пересборки программного обеспечения и/или получения дополнительных пакетов из Интернета. Но применительно к Вооруженным Силам данный недостаток можно рассматривать как достоинство: чем труднее процесс инсталляции дополнительных программ, тем меньше непредусмотренного программного обеспечения будет установлено на персональном компьютере.
В вопросе наличия разнообразного прикладного программного обеспечения Windows безусловно лидирует. Практически все наиболее распространенные приложения изначально создаются для Windows, а уже потом переносятся на другие операционные системы, в том числе и на Linux. Кроме того, отсутствие альтернативных дистрибутивов практически гарантирует, что программное обеспечение, написанное под Windows, там и будет работать. В случае с Linux ситуация прямо противоположная. Например, такие дистрибутивы Linux как fedora, debian, mandriva и ряд других не полностью совместимы, в результате чего программное обеспечение, работающее с одним дистрибутивом, может не работать с другим.
Windows не предоставляет возможности тонкой настройки программ для специфических потребностей пользователя или организации. Если конкретная программа не удовлетворяет требованиям по функциональности, стилю или безопасности, приходится покупать другую или создавать с нуля свою. В большинстве случаев этого не пришлось бы делать при наличии исходных текстов программы.
Поскольку вся система Linux поставляется по лицензии GNU, то существует возможность собрать собственную операционную систему и заниматься ее сопровождением. К несомненным преимуществам Linux следует отнести свободу выбора и меньшую стоимость. Можно выбрать подходящий дистрибутив.
Уже говорилось о том, что относительно малая распространенность Linux создает этой ОС некоторое преимущество в вопросах безопасности. Однако есть еще ряд важных моментов, может быть, напрямую не зависимых от ОС, но тем не менее говорящих о сложившейся культуре ее использования. Не секрет, что огромное количество пользователей Windows имеют всего две учетных записи: Гость и Администратор. Если же какие-то учетные записи и добавляются, то все они, как правило, тоже имеют администраторские права. Естественно, если злоумышленнику удалось проникнуть на такой ПК, то он автоматически получает все права на пользование системой (разумеется, есть и средства повышения локального уровня привилегий, но о них позже). В среде Linux, с другой стороны, пользователь не работает под учетной записью администратора. Опять-таки такой подход не является панацеей для обеспечения безопасности, поскольку и для Linux существуют эксплойты (Exploit - программный код, запускаемый на системе с уязвимостью через удаленное соединение), дающие обычному пользователю привилегии администратора.
Особенно актуален вопрос с поддержкой различных устройств в среде Linux. К сожалению, до последнего времени ситуация оставалась такой, что производители аппаратуры обходили Linux стороной, не изготовляя для этой операционной системы драйверы и необходимое программное обеспечение. Сейчас положение начало меняться к лучшему.
К недостаткам Linux относят и меньшее число различных игр, работающих под управлением данной операционной системы. Однако применительно к Вооруженным Силам данный факт следует рассматривать как несомненное преимущество. Чем труднее будет найти и установить игру на компьютере, тем меньше вероятность использования его не по назначению.
В ряде стран мира государственные структуры и силовые ведомства уже приступили к переходу на ОС Linux. Так, в Германии реализуется программа, стимулирующая перевод государственных структур на операционную систему SuSe Linux (данный дистрибутив разрабатывается в Германии). Китай приступил к созданию индустрии разработки программного обеспечения на базе свободного программного обеспечения. В настоящее время большинство государственных органов уже используют Linux собственной разработки - RedFlag. В 2003 году была достигнута договоренность между Японией, Китаем и Южной Кореей об объединении усилий по созданию новой операционной системы, альтернативной Windows, и представляющей собой стандартизованную для Азии модификацию открытой платформы Linux, получившей название Asianux. Правительство Франции реализует проект по переводу настольных компьютеров в государственных ведомствах на программное обеспечение с открытым исходным кодом. Используется дистрибутив французской разработки. В вооруженных силах США широко используется Linux, разработанный министерством обороны. Европейская комиссия (ЕС) выбрала исполнителя пилотного проекта по переводу государственных учреждений с Windows на Linux. Украинские специалисты создали такие программные пакеты, как операционные системы Black Cat Linux (за неимением средств передан в собственность русской ASP Linux), MyLinux («сертифицирован» СБУ) и Blin Linux. В Вооруженных силах Российской Федерации используется сертифицированная защищенная операционная система МСВС, созданная на основе Linux. Правительство Японии создало специальную комиссию с целью изучения зарубежного опыта использования свободного программного обеспечения. Задачей комиссии является выработка решения о целесообразности перевода госструктур Японии на свободное программное обеспечение с точки зрения повышения информационной безопасности.
Необходимо отметить, что во всех перечисленных странах существуют крупные фирмы - производители программного обеспечения, которые занимаются либо разработкой собственного дистрибутива Linux, либо локализованной версии одного из его дистрибутивов.
Приведенные примеры свидетельствуют о том, что переход государственных структур на СПО обусловлен не только соображениями повышения безопасности информации, но и стремлением уменьшить свои финансовые затраты, а также зависимость национальных информационных инфраструктур от зарубежных корпораций, производящих программное обеспечение.
В Республике Беларусь дистрибутивов Linux отечественного производства пока нет, и речь идет об использовании операционной системы импортного производства. Данный факт необходимо учитывать при принятии решения о выборе единой операционной системы.
Таким образом, оба подхода к разработке программного обеспечения имеют ряд преимуществ и недостатков. И вопрос выбора операционной системы и офисного пакета для Вооруженных Сил требует глубокой научной проработки и выработки критериев, которые должны учитываться при принятии решения. При этом в первую очередь должны учитываться общегосударственные подходы к решению данной проблемы. Перед принятием решения о выборе единой программной платформы необходимо:
провести инвентаризацию общесистемного и прикладного программного обеспечения, используемого в Вооруженных Силах;
выполнить стандартизацию рабочих мест по функциональному назначению и определить соответствующий состав программного обеспечения;
создать единый реестр программного обеспечения, разрешенного для использования в Вооруженных Силах.
ЛИТЕРАТУРА
1. Marshall Kirk McKusick. Twenty Years of Berkeley Unix Open Sources: Voices from the Open Source Revolution //O'Reilly. -1999.
2. Варнавский И. Все об Open Source. Плюсы и минусы программ с открытыми исходными кодами // Игромания. - 2004. -№9.
3. Волков Д. Продажа или поддержка? // СЮ. -2005. -№ 12.
4. Дериев И. За дружбу между ОСами! // Компьютерное Обозрение. -2002. -М4.
5. Колесов A. Linux наступает, Windows... не отступает //BYTE/Россия. - 2005. - № 11.
6. Костромин В. Linux завоевывает мир. Режим доступа [http://www.linuxcenter.ru].
7. Отставное М. Нефеноменальность свободного софта //СЮ. - 2001. -Ml.
8. Отставное М. Перспективы свободного программного обеспечения в сфере государственного управления и бюджетном секторе экономики. Режим доступа [http://www.libertarium.ru/libertarium/].
9. Пьянзин К. Блеск и нищета некоммерческих UNIX // LAN/Журнал сетевых решений. -1999. - № 11.
10. Рэймонд Э. Собор и базар // Открытые системы. -1999. -М10.
11. Смирнов А. Золотая антилопа GNU // Инфобизнес. - 2001. - № 47.
12. Сысойкина М. Linux - достоинства открытых проектов //BYTE/Россия. - 2003. -М4.
