Бег на месте или так надо? Понятие репозитория и системы репозиториев в мире и России с позиций программной инженерии

BIS Journal №3(46)/2022

16 августа, 2022

Бег на месте или так надо? Понятие репозитория и системы репозиториев в мире и России с позиций программной инженерии

Во всем мире использование репозиториев связано с сокращением трудозатрат разработчиков информационных систем, затрат на покупку и поддержание средств производства и эксплуатации информационных систем, времени создания новых систем и программных продуктов, а также обеспечения их качества в широком смысле.

Крупные финансовые структуры и разработчики финансовых информационных систем, как правило, имеют свои собственные репозитории, но при этом также пользуются услугами проверенных коллективных репозиториев типа GitHUB для резервирования собственных разработчиков и повышения доступности привлечения новых талантливых разработчиков, для использования при необходимости отдельных дорогостоящих средств разработки, а также для использования других услуг репозиториев. Технические требования финансовых структур к современным репозиториям и качеству услуг в целом соответствуют требованиям к глобальным платежным системам.

Потребность в репозиториях для информационных систем и программных продуктов на всех этапах жизненного цикла известна давно, но необходимость иметь собственные российские репозитории стала по-настоящему понятна руководителям отрасли после санкций в марте 2022 года. На заключительной стратегической сессии по развитию электронной промышленности 21 марта 2022 года прямо говорилось «… о необходимости создания государственного репозитория».

А что такое «репозиторий» в современном понимании программной инженерии, какие функциональные и технические требования предъявляются к современным репозиториям?

Мне запомнилось, как первый программист, ставший академиком в Советском Союзе, — академик Андрей Петрович Ершов в одном из своих выступлений в Новосибирском Академгородке дал понятие программиста в зависимости от того, сколько лет он занимается программированием и его квалификации. Программист, разрабатывающий программу на определенном языке и типе ЭВМ через рост квалификации поэтапно приходит в состояние аналитика-программиста, системного программиста, ученого-программиста. Идет накопление знаний, идет развитие понятия программиста.

Так и понятие репозитория и системы репозиториев информационных систем и технологий программного обеспечения вычислительной техники также развивается в рамках программной и системной инженерии. Сами понятия репозитория и системы репозиториев трактуются специалистами с различных точек зрения. Поэтому необходимо определиться с данными понятиями для того, чтобы четко формулировать технические требования к конкретным репозиториям и не смешивать все в одну кучу.

Термин «репозиторий» первоначально появился в стандарте открытых систем и  также развивается по нескольким направлениям. Общедоступные репозитории используются как отдельными программистами, так и командами программистов, мелкими и крупными компаниями в повседневной жизни. Репозитории фактически присутствуют во всех современных платформах разработок программного обеспечения, они являются неотъемлемой частью информационных систем.

В настоящее время понятие репозитория в мире тесно связано с понятием фонда алгоритмов и программ, с проектированием архитектуры информационных систем, коллективными средами автоматизации программирования, с коммуникацией разработчиков, подбором программистов, обеспечением быстрой и безопасной разработки программ, поддержки и управления качеством информационных и программных систем, обеспечением информационной безопасности и доверенности программных систем на всех этапах жизненного цикла.

Без этих связанных понятий и функций понятие репозитория часто сводится к банальному понятию «облачного хранения файлов для коллективной работы через Интернет» или распределенной инфраструктуры разработки программного кода, включая библиотеки программ, с возможностью контроля версионности, дополненная функциями совместной работы над кодом, багтрекинга, автоматической проверки и тестирования, а также другими инструментами разработки и обеспечения целостности.

И, наконец, понятие репозитория прямо связано с понятием собственности, интеллектуальной собственности, авторской собственности, обеспечением взаимодействия покупателя и продавца на всех этапах подготовки и выполнения контракта.

Поэтому операторов репозиториев можно классифицировать как по типу собственности (личная, международная, коммерческая, государственная), по функциональным характеристикам (перечислены выше), а также по технологической независимости от других стран и собственников.

В ряде развитых стран наряду с open source repository поддерживаются и финансируются:

  • «открытые» межгосударственные репозитории программного обеспечения и знаний для коллективных научных исследований в различных областях науки (научные межгосударственные репозитории), 
  • коммерческие репозитории (типа GitHUB компании Майкрософт или российские аналогичные минирепозитории на уровне банков или ИТ компаний, проект репозитория ФГИС «Реестр отечественного ПО» Минцифры для отечественных разработчиков, GitFlic),
  • государственные репозитории программного обеспечения, разработанного и поддерживаемого за счет денег налогоплательщиков (типа code.gov, Национальный фонд алгоритмов и программ Минцифры, репозиторий ГОСТЕХ, несостоявшийся проект национальной программной платформы национального проекта Информационное общество.

Технологическая платформа (ТП) «Национальная программная платформа» (НПП) была организационной формой, объединяющей ее участников для достижения поставленной цели — развития отечественной отрасли программного обеспечения.

В настоящее время Минцифры продолжает попытки реализации ряда проектов по созданию репозиториев без учета обеспечения жизненного цикла программного продукта и уровня зрелости компании разработчика, это:

  • репозиторий «Экосистемы разработки и тестирования программно-аппаратных комплексов в НИИ «Восход»;
  • репозиторий ГОСТЕХ;
  • новое положение по Национальному фонду алгоритмов и программ;
  • инициативы создания «маркетплейсов» российских программных продуктов, магазинов мобильных приложений;
  • концепция развития opensource и создание оператора репозитория в рамках АНО «Открытый код» при поддержке Фонда развития ИТ;

«Стратегия создания российского репозитория программных пакетов и библиотек, находящегося в юрисдикции и на территории Российской Федерации», которую Ассоциация документальной электросвязи должна была представить до конца 2021 года.

ФСТЭК России заказала две опытно конструкторские работы:

  • по созданию доведенного ядра ОС Линукс;
  • по «Разработке унифицированной среды разработки безопасного отечественного программного обеспечения». Репозиторий и его оператор также должны быть созданы к 2025 году.
  • доверенные репозитории для создания и развития критически важных информационных систем государственного и военного назначения с грифом от уровня конфиденциально и ДСП до уровня гостайна (типа forge.mil).

В Российской Федерации действует Межведомственная концепция создания доверенной программно-аппаратной среды для автоматизированных систем управления (АСУ) органов военного и государственного управления (ОВГУ), которая определяет основные научно-технические и организационные принципы создания доверенной программно-аппаратной среды для АСУ органов военного и государственного управления, обеспечивающей информационную безопасность и технологическую независимость АСУ ОВГУ. Концепция разработана в соответствии с протокольным решением заседания научно-технического совета Военно-промышленной комиссии при Правительстве Российской Федерации по проблемным научно-техническим вопросам формирования отечественной доверенной аппаратно-программной среды для АСУ органов военного и государственного управления от 4 октября 2011 г. Такого типа репозитория в России пока нет.

В конце декабря 2019 года состоялось заседание секции научного совета при Совете Безопасности Российской Федерации, которая поддержала предложение Минпромторга России и заинтересованных организаций о необходимости создания отечественного репозитория (доверенного государственного фонда алгоритмов и программ).

Советом Безопасности России в Минцифры России были направлены ряд писем с предложением подготовить и внести в установленном порядке в Правительство Российской Федерации проект постановления по конкретному решению ведения доверенного государственного Репозитория на базе государственных предприятий МНИИ «Интеграл» и НИИ «Восход» с учетом опыта Минобороны. Очередным решением Совета Безопасности от 15 ноября 2021 года рекомендовано Минцифры России с участием Минпромторга России, ФСБ России, ФСТЭК России, ГК «РОСТЕХ», других заинтересованных федеральных органов исполнительной власти и организаций – «до 1 июня 2022 года, …представить в Правительство Российской Федерации предложения по внесению изменений в федеральный проект «Цифровые технологии» национального проекта «Цифровая экономика Российской Федерации», необходимости создания находящихся в юрисдикции России отечественных доверенных репозиториев».

Как видим, работа не федеральном уровне идет, но пока безрезультатно. Понятия системы отечественных репозиториев пока не встречалось, отдельные инициативы находятся на этапе разработки. Автору этой статьи, как и уважаемым читателям, хотелось бы увидеть уже выполненное решение Совета Безопасности от 15 ноября 2021 года с  учетом новой реальности и новых указов Президента России «О мерах по технологической независимости и  безопасности КИИ РФ» — №166 от 30 марта 2022 года и «О Межведомственной комиссии Совета Безопасности по вопросам обеспечения технологического суверенитета РФ в сфере КИИ» — №203 от 14 апреля 2022 года.

Из вышесказанного уже давно понятна актуальность и жгучая необходимость иметь на федеральном уровне репозитории не только отдельных крупных и мелких мероприятий «Цифровой экономики» со средствами обеспечения жизненного цикла, соответствующей базой знаний, которые системно взаимоувязаны с предоставляемыми государством льготами, субсидиями и тому подобными мерами поддержки отрасли микроэлектроники и программной инженерии как это сделано в ряде стран. Современные среды разработок - репозитории  должны быть базовыми технологическими платформами национальной программы Цифровой экономики и других национальных проектов в области образования и науки, обеспечивать современные технологии программирования, реальное тестирование и последующую поддержку жизненного цикла программного обеспечения и аппаратных решений до уровня ПРОДУКТОВ с целью подтверждения качества и защиты прав потребителей, способствовать успешному внедрению существующих лучших отечественных программных продуктов внутри страны и их экспорту.       

Репозитории необходимы не только для ГОСТЕХ (D6.10.32, 44,27 млрд в 2021-2024 гг.), но и для десятков других крупных и мелких мероприятий программы Цифровой экономики, например, D6.11.01, 52,76 млрд в 2021-2024 гг., D6.10.93, 30,14 млрд в 2021-2024 гг., D6.10.07, 21,03 млрд в 2021-2024 гг., D4.05.90, 0,28 млрд в 2021-2024 гг.), D5.09.28, 0,4 млрд в 2021-2024 гг.(из Паспорта мероприятий программы Цифровой экономики).

Как показала реальная жизнь, согласованную межведомственную концепцию отечественной системы репозиториев и отдельное мероприятие по системе отечественных репозиториев в федеральном проекте «Цифровые технологии» национального проекта «Цифровая экономика» Российской Федерации оказалось невозможно разработать и обосновать, быстро согласовать без соответствующего статуса рабочей группы с последующим долговременным межведомственным научно-техническим сопровождением и их контролем на уровне Координационного центра Правительства или на уровне Совета безопасности России.

И в такой рабочей группе особо заинтересованными организациями могли бы стать сам Банк России и системообразующие российские банки, и финансовые организации, для которых «отчетность по импортозамещению» перешла бы в реально работающие проекты.

Для кредитно-финансовой сферы остается и другой путь создания собственной доверенной системы репозиториев. Путь по аналогии с решениями Национального Банка Белоруссии и ЕРИП Белоруссии. Надеюсь, читателям этот путь известен и нет необходимости его повторять.

«Дорогу осилит идущий…». Пока в практическом решении проблем отечественной системы репозиториев программного обеспечения на федеральном уровне наблюдается «бег на месте» уже которые годы.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

09.12.2024
Конференция «Сетевая безопасность». Эксперты — о трендах на рынке ИБ в 2024 году
09.12.2024
Конференция «Сетевая безопасность». Эксперты — о самой конференции
09.12.2024
Конференция «Сетевая безопасность». Эксперты — об импортозамещении
09.12.2024
Конференция «Сетевая безопасность». Эксперты — о будущем
09.12.2024
Мошенники предлагают заявить на мошенников… и это тоже мошенничество
09.12.2024
У ВТБ появился свой «пэй». Сервис подключило уже 30 тысяч человек
06.12.2024
«Инфа с точностью до секунд». DLBI — о новом взломе БД «Почты России»
06.12.2024
На CX FinTech Day эксперты обсудили стратегии и технологии для улучшения клиентского опыта
06.12.2024
«Штурман» будет дружески подсматривать в экран пользователя
06.12.2024
«То, что госкомпании будут ориентированы на опытных игроков, скорее всего, пойдёт первым на пользу»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных