С точки зрения граждан унифицированные решения должны обеспечивать возможность гарантированного и не дискриминирующего доступа к государственным информационным системам.
Основным решением при выборе унифицированных решений для АПО должно стать использование накопленного мировым сообществом опыта, нашедшего отражение в международных стандартах области информационных технологий, что согласуется с общей государственной политикой в области стандартизации и технического регулирования, прямо устанавливающей приоритет международных стандартов перед национальными.
В первую очередь международные стандарты должны использоваться при выборе способов взаимодействия и форматов данных. Недопустимым считается использование частных коммуникационных протоколов и файловых форматов для тех задач, где существует апробированный международный стандарт.
Сказанное не означает, что государство должно полностью отказаться от разработки собственных унифицированных решений там, где это необходимо. Архитектурные рекомендации по разработке оригинальных стандартизованных спецификаций приведены ниже в разделе «Стандарты и спецификации» настоящего документа.
Для целей АПО используется более ограниченное, чем общепринятое, определение понятий «стандарт» и «спецификация». Ограничение области определения указанных понятий строится на следующих принципах:
· Документированности. В основе стандарта должна лежать четкая спецификация – то есть формальный документ, содержащий достаточно полное описание какого-либо технологического, организационного или иного решения, позволяющее воспроизвести это решение без помощи разработчика или использования готовой реализации.
· Определенности статуса. Спецификация, положенная в основу стандарта не должна иметь противоречащих друг другу версий и экземпляров, не может изменяться задним числом, все изменения и поправки стандарта должны явно декларироваться, разработчиком или иным держателем стандарта должны быть установлены четкие условия его использования другими лицами и т. д. На практике определенность статуса достигается за счет того, что управление спецификацией осуществляется какой-либо стандартизирующей организацией.
Исходя из такого ограничения использование термина «стандарт» в отношении какой-либо конкретной спецификации должно обязательно сопровождаться указанием на систему стандартизации (стандартизирующую организацию), в которых принят этот стандарт. Под термином «национальный стандарт» (без дополнительных указаний на систему стандартизации) далее понимается стандарт, принятый в национальной системе стандартизации Российской Федерации.
Основные стандартизирующие организации, на стандарты которых следует опираться при выборе унифицированных решений для АПО, перечислены в таблице 2.1.
Таблица 2.1.
Обозначение | Наименование | Официальный интернет-ресурс |
ISO | International Organization for Standartization | http://iso.org/ |
ГОСТ Р | Национальная система стандартов Российской Федерации. | |
IETF | The Internet Engineering Task Force | http://www.ietf.org/ |
W3C | World Wide Web Consortium | http://www.w3.org/ |
OASIS | Organization for the Advancement of Structured Information Standards | http://www.oasis-open.org/ |
Определения по разделу:
Система стандартизации – совокупность формализованных методик и процедур, в соответствии с которыми стандартизирующая организация принимает стандарты.
Спецификация (техническая спецификация) – официально опубликованный документ, описывающий правила, требования, характеристики, методики, содержащий инструкции и иные сведения, необходимые для реализации определенной информационной технологии и/или подтверждения соответствия существующих решений заявленным техническим условиям.
Стандарт (стандарт де-юре, стандартизированная спецификация) – спецификация, принятая какой-либо стандартизирующей организацией в целях добровольного многократного использования любой заинтересованной стороной.
Стандартизирующая организация – международный, национальный или иной коллегиальный орган, в рамках которого на регулярной основе производится отбор и/или разработка технических спецификаций для принятия в качестве международных, национальных или иных стандартов.
Изложенное выше определение стандарта исключает из поля зрения настоящего документа так называемые «стандарты де-факто», то есть общепринятые решения и технологии, описания которых носят неопределенный статус или отсутствуют. К таким стандартам, в частности, относятся проприетарные и закрытые решения, а также решения, существующие только в виде конкретных реализаций.
На практике «стандарты де-факто» бывают весьма широко поддержаны рынком и могут применяться во многих ныне действующих приложениях электронного государства. Зачастую стандарты де-факто реализуют более прогрессивные и современные идеи, чем стандарты де-юре или вообще предлагают единственное решение какой-либо проблемы. Многие востребованные стандарты де-факто в конце концов принимают форму стандартов де-юре, то есть утверждаются в стабилизированной форме какой-либо авторитетной стандартизирующей организацией. Таким образом, стандарты де-факто не могут быть полностью проигнорированы при создании информационных систем электронного государства.
В то же время государство по очевидным причинам не может опираться на такие стандарты при определении политики в области архитектуры программного обеспечения: в любой момент поддержка стандарта де-факто может быть прекращена, альтернативные реализации соответствующей спецификации могут отсутствовать на рынке.
Предложенная в настоящем документе политика в отношении стандартов не запрещает использования стандартов «де-факто», однако выводит их за пределы регулирования в архитектуре программного обеспечения. Разработчики систем могут использовать любые не стандартизованные в АПО технологические решения (при условии их соответствия прочим принципам АПО), однако должны обеспечить минимальный уровень стандартизованных требований по масштабируемости, компонентной структуре и способам межсистемного взаимодействия.
Пример 2: Государственная информационная система может предлагать пользователям решение на основе «толстого клиента», ориентированного на какую-либо конкретную закрытую (проприетарную) вычислительную платформу. Это решение может предоставлять пользователям большое количество разнообразных вспомогательных и сервисных функций (ускоренную загрузку, графическое представление, заполнение форм с помощью интеллектуальных справочников, интерактивные подсказки и т. п.), в полной мере реализуя потенциал соответствующей платформы и используя при этом специализированные протоколы взаимодействия с сервером. Однако при этом все основные «юридически значимые» функции информационной системы должны быть доступны пользователю любого интернет-браузера, поддерживающего минимально необходимый уровень веб-протоколов, принятый в АПО. Стандартизированный веб-интерфейс системы может предоставлять достаточно бедные c эргономической точки зрения решения, однако его наличие гарантирует отсутствие дискриминации и протекционизма по отношению к различным пользователям и разработчикам.
В свою очередь государственные заказчики должны с осторожностью относиться к финансированию разработки сервисных расширений, основанных на нестандартизированных решениях. Какие-либо формальные критерии оценки в этой области не могут быть предложены, однако общие архитектурные принципы, изложенные в настоящем документе, дают достаточно четкие ориентиры для формирования правильной закупочной политики.
В том случае, если архитектурные решения по программному обеспечению потребуют использования в качестве унифицированного решения именно стандарта де-факто, регулирующие органы должны принять меры к продвижению соответствующей спецификации в какой-либо из систем стандартизации, в первую очередь – в национальной системе стандартизации Российской Федерации.
Задачи выбора унифицированных решений в области АПО имеет следующие отличия от задач стандартизации в традиционном понимании этого термина:
1. Основной акцент в АПО делается не на разработку и принятие новых спецификаций, а на отбор пригодных спецификаций из числа существующих, что накладывает отпечаток на применяемые методы и критерии оценки.
2. Стандартизация обычно подразумевает принятие любых имеющихся спецификаций, удовлетворяющих критериям стандартизующей организации, причем пользователи стандартов не ограничиваются в выборе стандарта и в том, для каких целей они будут применять тот или иной стандарт. АПО, напротив, определяет строго ограниченное количество решений для конкретных технических задач электронного государства. Отбор решений осуществляется не по списку имеющихся спецификаций, а по списку имеющихся задач.
3. АПО при посредстве стандартизованных спецификаций устанавливает не добровольные, а обязательные требования к определенным характеристикам программного обеспечения.
В то же время задача унификации не относится к области технической регламентации. Отобранные стандарты и спецификации не приобретают статуса технического регламента, так как их использование по-прежнему не является обязательным в сферах деятельности, отличных от области создания и использования информационных систем электронного государства. Перечень отобранных спецификаций устанавливает требования только к объектам (то есть информационным системам), а не к субъектам (то есть лицам, осуществляющим регулируемую законом деятельность). С этой точки зрения применение спецификаций для субъектов рынка остается добровольным – государство не принуждает их к заключению госконтрактов на разработку систем, удовлетворяющих требованиям АПО. Обязанность применения стандартизованных спецификаций разработчиком наступает только в силу договорных условий. Наконец, как уже указывалось выше, требования АПО не носят запретительного характера, устанавливая только “ограничение снизу” – по минимальной функциональности и совместимости приложений.