4.1 Цели, задачи, классификация и критерии свободного программного обеспечения ГОСТ Р 54593-2011
4.1.1 СПО создается и применяется в целях формирования такого рынка, любая услуга на котором, такая как, например, копирование, тиражирование, модификация, исправление ошибки, добавление функциональности и т.п., может продаваться и покупаться на конкурентном рынке свободной контрактацией двух сторон — поставщика и приобретателя услуги, без апелляции к третьей стороне [из 4.1.1 ГОСТ Р 54593–2011]
4.1.2 СПО позволяет решать следующие задачи:
- обеспечение импортозамещения проприетарных компонентов информационных систем, снижение зависимости от монополистов;
- стимулирование развития отечественной отрасли разработки программ для ЭВМ;
- расширение возможности участия отечественных разработчиков в выполнении работ и оказании услуг для государственных и муниципальных нужд, обеспечивая дополнительные инвестиции в развитие отечественного производителя;
- обеспечение высокого уровня технологической независимости;
- уменьшение числа нарушений, связанных с правовой защитой программ для ЭВМ.
Примечание — Наибольшая эффективность использования СПО достигается при отсутствии ограничений, связанных с использованием товарного знака.
[из 4.1.2 ГОСТ Р 54593-2011]
4.1.3 СПО не заменяет проприетарного ПО, а используется (в том числе для государственных, региональных и муниципальных нужд) наряду с ним.
Порядок государственного заказа разработки СПО и его использования для государственных закупок см. [4] [из 4.1.3 ГОСТ Р 54593-2011]
4.1.4 Классификация СПО — по ГОСТ Р ИСО/МЭК ТО 12182 [из 4.1.4 ГОСТ Р 54593-2011]
4.1.5 СПО должно соответствовать следующим критериям (возможностям):
- пользователь может свободно использовать ее в любых, не запрещенных законом Российской Федерации целях;
- пользователь может изучать, как программа работает и перерабатывать ее для своих целей;
- пользователь может свободно распространять копии программы;
- пользователь может свободно перерабатывать и распространять свою измененную версию.
[из 4.1.5 ГОСТ Р 54593-2011]
4.1.6 Условием реализации критериев является доступность исходного текста программы и возможность внесения в него модификаций и исправлений [из 4.1.6 ГОСТ Р 54593-2011]
4.1.7 Виды программ и программных документов СПО — по ГОСТ 19.101 [из 4.1.7 ГОСТ Р 54593-2011]
4.1.8 Общие требования к программам и программным документам СПО — по ГОСТ 19.105 [из 4.1.8 ГОСТ Р 54593-2011]
4.1.9 Процессы, работы и задачи, которые используются при разработке, поставке (приобретении), эксплуатации СПО — по ГОСТ Р ИСО/МЭК 12207 [из 4.1.9 ГОСТ Р 54593-2011]
4.2 Инфраструктура разработки и использования свободного программного обеспечения ГОСТ Р 54593-2011
4.2.1 Инфраструктура разработки и использования СПО должна включать в себя:
- изолированную среду сборки программных пакетов (средства получения из исходного кода компьютерных программ бинарных файлов, непосредственно загружаемых в ЭВМ) и иные средства коллективной разработки;
- единое хранилище программ для ЭВМ и исходных текстов для различных аппаратных и программных платформ, в том числе готовых дистрибутивов базового программного обеспечения и типовых программных решений;
- систему контроля программ для ЭВМ, обеспечивающую учет и реализацию прав на их использование, а также повторное использование компьютерных программ и их компонентов;
- инфраструктуру технической поддержки пользователей и разработчиков;
- инфраструктуру обеспечения реализации (применения) открытых стандартов и спецификаций, включая средства автоматизации оценки соответствия требованиям стандартов (спецификациям).
[из 4.2.1 ГОСТ Р 54593-2011]
4.2.2 Инфраструктура разработки СПО должна обеспечить в процессе обработки программных пакетов реализацию следующих транзакционных принципов:
- неделимость, т.е. пакет не может быть установлен наполовину;
- согласованность, т.е. пакеты не могут пересекаться по файлам или конфликтовать по зависимостям;
- изоляция, т.е. возможность ставить два независимых пакета одновременно;
- устойчивость, т.е. изменения должны вноситься в систему немедленно, а отменить завершенную установку пакета возможно только удалив пакет отдельной транзакцией;
- целостность, т.е. должна быть обеспечена возможность проверки того, все ли файлы из данного пакета находятся на месте и какие файлы не соответствуют исходным.
[из 4.2.2 ГОСТ Р 54593-2011]
4.2.3 К функциям инфраструктуры СПО относят:
- организационно–техническое обеспечение разработок, в том числе типовых программных решений на основе СПО, включая сборку в эталонной среде и тестирование программных пакетов, созданных для государственных и муниципальных нужд;
- обеспечение повторного использования решений на основе СПО, экспертизы технических заданий и результатов научно–технической деятельности;
- распространение СПО, обеспечение предложений, в том числе для государственных и муниципальных нужд, лучших программных решений СПО;
- привлечение к разработке СПО научно–образовательного сообщества и научно–исследовательских организаций, развитие и организация экспертного сообщества и институтов независимой экспертизы в области информационно–коммуникационных технологий;
- выявление потребности в создании иных инфраструктурных компонентов;
- сбор и хранение разработок СПО, в том числе созданных за счет бюджетных средств Российской Федерации, а также учет и реализацию прав на их использование;
- ежегодное определение перечня открытых стандартов (спецификаций), рекомендуемых для реализации разработчикам программ для ЭВМ.
[из 4.2.3 ГОСТ Р 54593–2011]
4.2.4 Метаданные программного пакета должны содержать:
- собственное имя пакета (название);
- текущую версию содержимого пакета (версию);
- номер ревизии пакета (релиз);
- имя и адрес электронной почты сотрудника, создавшего пакет (упаковщик);
- зависимости;
- размер всех файлов, занятых после распаковки (размер);
- информацию о месте и времени сборки;
- описания пакета одной строкой (краткое описание);
- описание пакета из 10–20 строк (подробное описание);
- краткое текстовое описание изменений пакета от релиза к релизу (журнал изменений);
- указание типа программного обеспечения, к которому относится данный пакет (группа) (например, «системные библиотеки», «прикладные программы», «графические редакторы» и т.п.);
- указание на то, под какой лицензией распространяется содержимое пакета (лицензия);
- пакет, из которого был собран данный пакет (исходный пакет).
[из 4.2.4 ГОСТ Р 54593–2011]
4.3 Сборочная среда свободного программного обеспечения ГОСТ Р 54593-2011
4.3.1 СПО использует принципы открытых систем, которые предполагают применение:
- открытой сборочной среды, включающей в себя программные и аппаратные средства, службы связи, интерфейсы, форматы данных и протоколы, которая в своей основе имеет развивающиеся, доступные и общепризнанные открытые стандарты и обеспечивает переносимость и взаимодействие приложений и данных, при этом максимально реализуются возможности СПО;
- методов функциональной стандартизации — построении и использовании профиля, необходимого для решения конкретной задачи или класса задач.
[из 4.3.1 ГОСТ Р 54593-2011]
4.3.2 При отсутствии возможности использования исключительно СПО допускается использование проприетарных компонентов сборочной среды [из 4.3.2 ГОСТ Р 54593-2011]
4.3.3 При применении СПО для государственных и муниципальных нужд должна быть продемонстрирована сборка программ в изолированной сборочной среде [из 4.3.3 ГОСТ Р 54593-2011]