Антиномии стандартизации

Опубликовано в журнале "CIO" №4 от 18.11.2002 г.

Соображения, лежащие в основании экономики стандартизации, достаточно просты. Если на рынке присутствует n устройств, программ или аппаратно-программных комплексов, реализующих одно и то же приложение, при отсутствии стандарта для их совместимости придется разработать n! устройств или модулей сопряжения, а при наличии стандарта - всего лишь 2n (если считать прямое и обратное преобразование разными функциями). Причем стоимость разработки и реализации* каждой интерфейсной единицы, в общем случае, будет сопоставимой.

Не забывшие форму графика факториальной функции из курса средней школы и примерно представляющие себе разнообразие аппаратного и программного обеспечения на рынке читатели могут легко прикинуть цену вопроса для национального или мирового хозяйства в целом.

Из такой, упрощенной картинки, вроде бы, следует, что стандартизация - в интересах самой отрасли. Отрасль делает немало, но немало усилий и пролетает “мимо кассы“. Наблюдая за деятельностью некоторых консорциумов и альянсов очень трудно отделаться от впечатления, что они действуют скорее как органы саботажа, а не содействия стандартизации.

И вправду, на самом деле, то, что выгодно рынку в целом, совсем не обязательно выгодно отдельным игрокам, и противостоять искушению загнать конкурентов в аутсайдеры, искусственно препятствуя совместимости, могут очень и очень немногие из тех, кому удалось захватить серьезную долю в том или ином сегменте. Они и не противостоят, пока их к этому не принудят.

Поэтому - не надо иллюзий - часто стандарты “надеваются“ на отрасль силком, а если и “доброволоком“, то под действием весьма прозрачных намеков со стороны потребителей. Поскольку потребитель ИТ - понятие растяжимое, обозначающее весьма дисперсную группу лиц - от крупных корпораций до индивидуальных пользователей (при том, что группа разработчиков и поставщиков гораздо компактнее), в девяти случаев из десяти на национальном рынке слышен голос только одного, самого крупного консолидированного потребителя - государства. Именно государственный заказчик может получить наибольшую выгоду от конкурентности рынка элементов, вытекающей из их стандартизованности и заменимости.

И именно в области стандартизации эффекты государственной технической политики (или ее отсутствия) и межгосударственного технического сотрудничества, отзывающиеся на рынке в целом, наиболее сильны.

Искусство стандартизации

Эффекты эти могут быть не только положительными. Я взял на себя риск свести в табличку основную аргументацию, обычно приводимую в пользу более или менее жесткой стандартизации, и обоснованные возражения, выдвигаемые сторонниками более консервативного подхода.

1.1. Стандартизация позволяет избежать “замыкания“ рынка на продукции или услугах одного поставщика и, тем самым, повышает конкурентность.

1.2. Требование соответствия стандартам само по себе поднимает порог для вхождения на рынок, что снижает его конкурентность.

2.1. Стандартизация отделяет область готовых (концептуально) решений от области экспериментирования, позволяя сосредоточить инновации в наиболее проблемных и перспективных областях.

2.2. Стандартизация замораживает унаследованные решения (которые могут быть не вполне эффективными) и препятствует кардинальным и ожидаемым инновациям. Я обозначил тему как “антиномии“ именно из-за того, что эти противоречия не являются чем-то случайным для сущности стандартизации, а составляют ее часть. Стандартизация неизбежно сохраняет элементы искусства, и чуткость, понимание, такт - требуются в этом деле никак не меньше, чем техническая компетентность.

Общая диспозиция

Сложившийся в мировой практике подход к стандартизации ИТ заключается в выделении трех основных направлений стандартизации, обеспечивающих:

- мобильность данных (“интероперабельность“, способность систем к взаимодействию);

- мобильность (переносимость) прикладных программ (унификация системных интерфейсов);

- мобильность пользователей (преемственность опыта).

Заметим, что направления эти на самом деле пересекаются. Спецификация форматов данных, традиционно относимая к профилю переносимости прикладных программ, с не меньшим успехом может обеспечиваться и на прикладном уровне коммуникационных протоколов.** Это заметно даже на “бытовом“ уровне: все чаще операционные среды используют для именования форматов данных зарегистрированные имена универсальных расширений электронной почты (MIME).

Обеспечивающая мобильность пользователей стандартизация пользовательского интерфейса (оболочки ОС) содействует в то же время и переносимости программ, поскольку тот же язык оболочки используется и для программирования, в том числе прикладного (не говоря уже о том, что на нем написана значительная часть самих современных операционных систем).

Многие современные форматы данных прикладного уровня (HTML, XML, особенно XUL, претендующие на статус юридических стандартов и, видимо, рано или поздно его получающие) включают в свой домен элементы пользовательского интерфейса.

Реальной вычислительной платформой сегодня является, конечно же, не операционная система или операционная среда, а сеть - она же коммуникационная платформа; соответственно, первое направление стандартизации (взаимодействие открытых систем) с очевидностью становится ключевым. Интернет с маленькой буквы (как сумма технологий (меж)сетевого взаимодействия) постепенно становится Платформой с большой буквы: не вписывающиеся в него концепции, форматы, протоколы, программы оказываются пресловутым хвостом, который не пришей кобыле, и обречены на консервацию, а затем и вытеснение, по крайней мере, из массовых сегментов.

Основной тенденцией в сфере стандартизации в 80-90-е гг. было сведение разрозненных и имеющих разный статус юридических и фактических стандартов в профили (своеобразные “кодексы“) стандартов, придание им статуса основы для организации госзаказа и госзакупок и последующее субпрофилирование (определение частных функциональных профилей и уровней соответствия для конкретных приложений).

В части взаимодействия открытых систем (мобильности данных) на основе модели, заложенной в международный стандарт ISO 7498 (ISO OSI) 1984 г. государственные (правительственные) профили взаимодействия открытых систем (GOSIP) были приняты в ведущих странах Европы и Азии/Океании к концу восьмидесятых, а в США - в начале девяностых.

Совокупность международных стандартов, относящихся к переносимости прикладных программ, хотя ее и называют иногда “профилем переносимости“, в действительности, не составляет самодостаточного профиля, хотя базовые стандарты (такие, как программный и пользовательский интерфейсы переносимой операционной системы (ISO 9945) и несколько его расширений) приняты также в начале 90-х. Наиболее развитым набором стандартов в этой области обладают, видимо, США, и неудивительно, что на американские стандарты опираются и разработчики в других странах.

“Русский GOSIP“

Неадекватность набора ГОСТов и ОСТов (система стандартов на технические средства связи и телекоммуникаций (ТССТ)) советских времен (разрабатывавшихся в ориентации, во-первых, на государственное, а не рыночное хозяйство, а во-вторых, преимущественно на производство, а не импорт, покрывающий сегодня львиную долю потребностей в ИТ как государственного, так и частного секторов), относящихся к вычислительной технике, выявилась достаточно быстро*** - об этом вслух говорили уже в 1992-93 гг.

Надо сказать, что и реакция была достаточно быстрой. В России соответствующие работы стартовали по инициативе Российской академии наук в 1993 гг. (секция “Открытые системы“), и уже в 1996 г. был принят подготовленный межведомственной рабочей группой проект Государственного профиля взаимодействия открытых систем (ГП ВОС, в народе - “русский GOSIP“) и начато его наполнение.

Со стороны исполнительной власти большая часть этих работ оказалась сосредоточенной в Госкомсвязи (Технический комитет 22) и, соответственно, наполненность профиля отражает, в основном, потребности отрасли связи.****

Субпрофилирование на уровне отраслей, ведомств, типовых организаций находится на весьма разном уровне - от отличного (модельные функциональные профили, такие как типовой профиль научного института (ИРЭ РАН), профиль технического университета) до никакого.*****

Государственный профиль переносимости прикладных программ - ГП ППП (функциональной среды открытых систем) вообще остается благим пожеланием, и судя по всему, за соответствующие работы никто в стране пока всерьез не брался. Соответственно, спецификации на госзакупки “повисают в воздухе“, и порой унификация используемых в организации или целой отрасли систем проводится путем установления особых отношений с конкретным разработчиком или поставщиком, что существенно противоречит не только духу государственного интереса, но и букве закона, с неизбежностью порождая коррупционные схемы.

Ученые и стандартизаторы кивают, тем временем, на другие ведомства, недостаток финансирования и позицию корпораций. Корпорации сетуют на принцип приоритета национальных стандартов над международными, заложенный в отечественную концепцию стандартизации в отличие, например, от американской (при том, что по факту американские профили на 70% заполняются национальными стандартами, и лишь на 30 - международными; у нас соотношение обратное). Возможно, впрочем, что сам объем работ в намеченных масштабах (о них чуть ниже) является непосильным для страны в целом.

Исполнительная часть

Стандарт является стандартом не только благодаря присвоению той или иной спецификации соответствующего статуса, но и в силу реализации определенного механизма его внедрения.

Наиболее жесткой формой внедрения является введение обязательной сертификации поставляемых в рамках госзаказа товаров и услуг на соответствие стандартам (в исключительных случаях сертификация является условием вывода товара или услуги на рынок вообще).

В сфере информационных технологий по этому пути идти нельзя. Грамотно построенная сертификация - это разработка комплекта аттестационных тестов, эталонной реализации, органы собственно сертификации и разрешения споров по техническим вопросам (они обязательно должны быть разведены, иначе мы получим “законодателя и судью в одном лице“).

Для того, чтобы понять, о каком объеме работ идет речь, достаточно вспомнить, что первоначально содержащий 450 стандартов ГП ВОС на сегодня включает порядка семисот национальных и международных стандартов, а если профиль наполнится “до краев“, он будет содержать около трех тысяч отдельных документов, многие из которых сами по себе весьма объемны и сложны. ГП ППП, когда он оформится, включит еще несколько сотен документов. Этих три-четыри тысячи стандартов будут обновляться, дополняться и заменяться в темпе не ниже 5% ежегодно.

Даже если будет грамотно проведено отраслевое и ведомственное субпрофилирование и мы будем иметь дело с компактными (до тысячи документов) функциональными профилями, обеспечить каждый из входящих в них стандартов набором тестов и эталонной реализацией просто нереально: под это не хватит специалистов в Росстандарте и Госкомсвязи вместе со всеми их институтами вместе взятыми. Замечу, что даже в гораздо более богатых Соединенных Штатах на практике обеспечен механизмами реализации лишь ряд отраслевых функциональных субпрофилей (например, министерства обороны), в совокупности включающих чуть более половины всей массы стандартов на ИТ. И это при том, что в значительной части эти работы делегированы частным компаниям и консорциумам.

“Зависшие“ стандарты, понятное дело, никому не нужны.

Интересным механизмом внедрения стандартов может стать ответственное декларирование соответствия самими разработчиками или поставщиками как условие заключения контракта на госпоставку. “Ответственное“ означает, что подрядчик обязуется устранить за свой счет несоответствие стандарта, если оно обнаружится в течение срока подряда, и, возможно, компенсировать ущерб, нанесенный таким несоответствием. В функции государственного органа, соответственно, останется лишь организация проверки в случае возникновения спора - это на порядки менее ресурсоемкая работа. Представляется, что, при прочих равных, механизм сертификации более уместен в отношении оборудования, а механизм декларации - для программного обеспечения (и оборудования, реализующего декларируемую функциональность посредством “вшитых“ программ), поскольку обновление программ - гораздо более дешевая процедура, чем отзыв и замена аппаратных средств, и принятие соответствующих обязательств разработчиком ПО - менее рискованно.

* * *

В рамках этой статьи я постарался наметить ряд положений, в дальнейшем обсуждении которых заинтересован как я, так и редакция нашего журнала.

1. Стандарты - это подвижный рубеж, разделяющий области стабильного функционирования ИТ и области инноваций и экспериментирования. Экономический смысл стандартизации - прежде всего в поддержании конкурентности рынка компонентов и ИТ-решений.

2. Внимание, уделяемое сегодня в России стандартизации информационных технологий (прежде всего, взаимодействия открытых систем и переносимости программного обеспечения), совершенно недостаточно.

3. Принцип приоритета национальных стандартов над международными желательно пересмотреть. Международные стандарты и фактические стандарты, разработанные частными и общественными объединениями, являются перспективным источником национальной стандартизации.

4. Спецификации, претендующие на статус стандартов, и принятые стандарты желательно публиковать в электронной форме и открывать к ним свободный доступ.

5. В абсолютном большинстве случаев ответственная декларация соответствия стандартам (в том числе, в рамках организации государственных поставок) более адекватна задачам развития рынка, чем сертификация.

* Кто бы ни реализовал их, заплатит за это, прямо или косвенно, все равно конечный пользователь.

** Случай локально хранимых и обрабатываемых данных, таким образом, становится частным и непротиворечиво укладывается в модель сетевого взаимодействия.

*** Последним “вывертом“ стала стандартизация ни с чем не совместимой кодовой таблицы для восьмибитного кодирования кириллических букв, которую успели-таки прошить в ПЗУ некоторых клонов IBM PC, производившихся в странах СЭВ.

**** И вполне понятно - если между собой не свяжутся два сертифицированных модема, шишки полетят в предсказуемом направлении, а если браузер в одном учреждении не отобразит содержимое страницы, размещенной на сервере другого - это вроде как бедствие стихийное.

***** Полным разрушением рынка грозит проводимая нынче в пику всем стандартам компьютеризация средней школы.

This entry was posted in CIO, статьи and tagged . Bookmark the permalink.

Leave a Reply