Разделы

ПО Цифровизация ИТ в госсекторе Импортонезависимость

«Гостех» будет клонировать облачное ПО, потому что американцы не дают его обновить

У разработчиков платформы «Гостех» для российских органов власти возникли проблемы с обновлениями программного обеспечения Terraform, которое выпускает американская компания. Теперь им приходится клонировать программный код и поддерживать его самостоятельно. Эксперты уверены, что это чревато рисками для всей информационной системы.

Проблемы с обновлениями

Разработчики платформы «Гостех», которую создает Сбербанк по заказу Правительства, не могут официально обновить программное обеспечение Terraform. Об этом пишут «Ведомости» со ссылкой на гендиректора «Гостеха» и сотрудников крупных российских разработчиков ПО.

ПО Terraform предназначено для работы с облачной инфраструктурой. Это продукт компании HashiCorp, офис которой базируется в Сан-Франциско. Инструмент помогает декларативно управлять инфраструктрой — разработчикам не приходится вручную создавать сети в консоли облачного провайдера. ПО распространяется по открытой лицензии вида Mozilla Public License ver. 2.0, предоставляющей право его свободного использования. Однако часть функций для России закрыта и скачивать обновления и пакеты у разработчиков не выходит.

Гендиректор «Гостеха» Василий Слышкин рассказал изданию, что риски установки технических ограничений на доступ к репозиторию GitHub действительно обнаружились. По его словам, решить проблему можно при помощи клонирования и регулярной синхронизации репозитория GitHub с ядром Terraform. Сейчас провайдеры облачных услуг самостоятельно реализуют меры по поддержке и обновлению Terraform.

Откуда взялись ограничения

Terraform реализует подход infrastructure as code (IaC, инфраструктура как код) и предназначен для управления инфраструктурой в облачных ресурсах на основе конфигурации в файле. Поскольку это OSS (система поддержки операций), никто не может ограничить отдельную компанию в его получении, объяснил CNews Александр Махновский, технический директор компании «Аванпост».

klon_600.jpg
«Гостех» клонируют из-за проблем с американским ПО

«Скорее всего, проблема возникла не с доступом к обновлениям Terraform, а в том, что в развитии платформы участвовал не только HashiСorp, являющийся изначальным создателем, но и сообщество других заинтересованных пользователей, в том числе, и российские компании, — отметил эксперт. — Наиболее вероятная проблема, скорее, такая: перестали принимать pull-реквесты — исправления и улучшения, которые должны войти в основной продукт».

Судя по всему, теперь российским разработчикам придется вести собственный репозиторий, иметь свою систему сборки, публикации и пр. Еще один возможный вариант — компании могли использовать платную версию и не смогли ее обновить. Тогда им необходимо перейти на открытую версию.

Какие риски существуют

Под клонированием, которым занимаются сейчас разработчики «Гостеха», чтобы выйти из положения, как правило, понимается получение от правообладателя исходного кода текущей версии ПО для его дальнейшего самостоятельного использования и развития.

Опрошенные CNews эксперты объясняют, что впоследствии параллельное развитие исходного ПО Terraform и его «клона» может привести к невозможности использования Сбербанком новых версий, патчей и исправлений ПО Terraform.

«В связи разрывом отношений с производителем ПО дальнейшее развитие ПО Terrafom и “клона”, видимо, будет осуществляться независимо друг от друга, — отметил в разговоре с CNews Данияр Исхаков, заместитель директора департамента консалтинга группы Innostage. — Новые патчи и исправления использовать будет невозможно. С одной стороны, “клон” будет развиваться только в целях и интересах платформы “Гостех”, с другой — будет потеряна возможность получения новой функциональности и исправлений, которые производитель исходного ПО Terraform выпускает на основании запросов широкого круга своих заказчиков».

Исхаков высказал предположение, что Сбербанку придется создавать свои команды разработчиков для развития, тестирования и технической поддержки «клона», что должно будет негативно сказаться на времени и трудозатратах на реализацию необходимых доработок и исправлений платформы «Гостеха».

По мнению Александра Махновского, в короткой перспективе площадке это действительно не грозит ничем, кроме трудозатрат, но затем российская и международная версия будут все дальше расходиться в реализации.

Цифровые новинки ВТБ: от биометрии для веб-версии до банка в Telegram
ИТ в банках

«В результате может получиться значительное отставание российской версии в части функциональности, уязвимостей, поддержки инфраструктуры. Сегодня надежнее вкладываться в развитие собственной кодовой базы для создания программных продуктов, нежели полагаться на открытую», — подчеркнул Махновский.

Топ-менеджер еще одной крупной российской компании-разработчика заявил «Ведомостям» о куда более серьезных рисках, связанных с использованием иностранной опенсорсной платформы.

«Уязвимость платформы создает тот факт, что “Гостех” не владеет платформой и не имеет инструментов влияния на нее, — говорит эксперт. — Что будет, если Terraform, например, заложит в функциональность ограничения для пользователей на территории России? Или вообще возможность удаленного отключения, которой воспользуется в один прекрасный момент? Кто в этом случае будет нести ответственность?»

Единая цифровая платформа

Напомним «Гостех» представляет собой облачное платформенное решение для федеральных, региональных органов власти и бизнеса с единой средой разработки, сервисными системами, а также маркетплейсом с возможностью переиспользования компонентов. Создать такой сервис предложил Сбербанк, который стал оператором платформы.

4 проблемы ИТ в филиалах и способы их решения
Интернет

Эксперимент по созданию и развитию государственных информационных систем на платформе «Гостех» в России проходит с ноября 2020 г. до конца мая 2022 г. По его итогам разработчики должны принять решение о том, какая архитектура системы будет выбрана.

Как рассказывал после своего назначения на пост гендиректора «Гостеха» Василий Слышкин, в основе платформы — принципы Low Code/No Code и облачные технологии. Они должны помогать сотрудникам ведомств самостоятельно адаптировать решения платформы под свою деятельность. В общем описании платформы «Гостех» сейчас помимо решений HashiCorp можно также найти сервисы Apache, лицензии на которые тоже контролирует американская Apache Software Foundation.

На разработку ГИС федеральными органами власти из бюджета выделено (без аппаратной части) 170 млрд руб.

В рамках эксперимента на платформу должны были перевести сферы учета и управления госимуществом, обязательного медицинского страхования, кадастровой деятельности, сделок с недвижимостью и пр. Среди участников «Гостеха» — Минцифры, Росимущество, Росреестр, Минспорта, Минкультуры, Ростуризм, ФСБ и ФСТЭК.

С 2024 г. «Гостех» должен стать обязательной платформой для создания и развития ГИС федеральными и региональными органами власти. Правительство России даже обещало выделить 600 млн руб. субсидий на внедрение региональными властями готовых типовых сервисов на платформе «Гостех».

Анжела Патракова