Julkisen hallinnon tietohallinnon neuvottelukunta JUHTA julkaisi tänään JHS-suosituksen Avoimen lähdekoodin ohjelmien käyttö julkisessa hallinnossa (ent. Avoimen lähdekoodin hankintaopas). Suositus tottelee nimeä JHS 169 ja on saatavilla osoitteessa http://www.jhs-suositukset.fi/suomi/jhs169.
Suosituksen toteuttamista koordinoi COSS ja itse toimin hankkeen projektipäällikkönä. Kirjoitustyöhön osallistui useita henkilöitä ja työn kommentointia ja ideointia varten perustettiin työryhmä, jossa mukana olivat valtiovarainministeriö, oikeusministeriö, työ- ja elinkeinoministeriö, Hansel, Suomen Kuntaliitto sekä Lahden, Oulun ja Uudenkaupungin kaupungit.
Julkaistu suositus on ensimmäinen avointa lähdekoodia käsittelevä JHS-suositus, mutta ensimmäinen tämän aiheen suositus se ei Suomessakaan ole. Jo vuonna 2003 valtiovarainministeriö julkaisi suosituksen valtion tietojärjestelmien koodin ja rajapintojen avoimuudesta, jossa todetaan mm. seuraavaa:
Räätälöityjä ohjelmistoja tilattaessa tulisi harkita vaihtoehtona järjestelmän rakennuttamista avoimen lähdekoodin menetelmin. Erityisen varteenotettava vaihtoehto avoimen lähdekoodin järjestelmä on silloin, kun on kyse useiden hallinnon organisaatioiden tarvitsemasta palvelusta, järjestelmän avoimen lähdekoodin komponentteja on olemassa tai järjestelmän läpinäkyvyydellä on erityistä merkitystä.
Silloinkin, kun järjestelmää ei rakenneta avoimen lähdekoodin menettelyin, tulisi pitää huolta siitä, että tilaaja saa oikeuden järjestelmän lähdekoodin hallussapitoon sekä järjestelmämuutosten tekemiseen ja teettämiseen.
Aina kun mahdollista tulisi järjestelmät rakentaa niin, että ei ajauduta yksittäisen toimittajan suljetun rajapinnan takia riippuvaisiksi kyseisen toimittajan järjestelmistä. Järjestelmäkomponentteja ja kokonaisia järjestelmiä tulisi olla mahdollista tarvittaessa vaihtaa.
Erittäin hyviä suosituksia, joihin soisi jokaisen IT-hankintoja toteuttavan perehtyvän. Todellisuus on ollut karumpi: avoimuudesta ei ole ollut usein tietoakaan julkisen sektorin IT-hankinnoissa. Suomeksi sanoen suositus ei ole mennyt syystä tai toisesta perille.
Nyt julkaistu ohjeistus antaa seuraavat suositukset ohjelmistohankintoihin:
- Huomioi ohjelmistojen jakaminen ja uudelleenkäyttö hankinnoissa
Ohjelmiston hankinta kannattaa tehdä siten, että hankittava ohjelmisto voidaan tarvittaessa jakaa hallinnon ja kansalaisten keskuudessa. Parhaiten ohjelmiston jakamisen edellytykset turvataan käyttämällä avoimen lähdekoodin lisenssejä. - Julkaise muokatut ohjelmistot avoimella lisenssillä
Kun avoimeen ohjelmistoon tehdään tai teetetään muutoksia ja lisäyksiä, tulee kehitystulokset julkaista avoimen lähdekoodin lisenssillä, ellei kehitystyön sulkemiseen ole erityistä perustetta, esim. tietoturva tai tietosuoja. - Käytä avoimia standardeja ja rajapintoja
Avoimia standardeja ja rajapintoja käyttämällä varmistetaan mahdollisimman suuri liikkumavara tulevaisuudessa. - Tarkista lisenssin avoimuus
Avointa ohjelmistoa hankittaessa on tarkistettava, että ohjelmiston lisenssi täyttää Open Source Initiativen avoimen lähdekoodin määritelmän. Markkinoilla on ohjelmistoja, joita markkinoidaan avoimina, vaikka niitä ei saa muokata tai jaella edelleen. OSI:n hyväksymien avoimen lähdekoodin lisenssien lista on osoitteessa http://www.opensource.org/licenses. - Varmista riittävä asiantuntemus käyttöönotossa
Ohjelmiston omatoimisessa käyttöönotossa on huolehdittava, että käyttäjäorganisaatiolla on riittävästi omaa osaamista ja resursseja evaluoida vaihtoehtoiset ratkaisut ja suorittaa käyttöönotto. Useimmissa tapauksissa ulkopuolisen asiantuntijapalvelun hankkiminen on suositeltavaa. - Kartoita ja vertaile vaihtoehtoja
Tarjolla oleviin vaihtoehtoihin tulee perehtyä huolellisesti ennen ohjelmiston valintaa ja verrata niiden ominaisuuksia organisaation tarpeisiin. Kannattaa myös kartoittaa muiden organisaatioiden kokemuksia ja suunnitelmia vastaavista hankinnoista. Yhteistyöhön kannattaa pyrkiä – voidaan esimerkiksi sopia kustannusten jakamisesta - Selvitä tietoturvariskit
Mikäli käyttöön otettava ohjelmisto on osa kriittistä infrastruktuuria tai siinä käsitellään salaista tietoa, tulee varmistaa, ettei lähdekoodin avoimuus muodosta uhkaa tietoturvalle tai tietosuojalle.
On selvää, että työ asian puolesta ei pääty tähän, vaan seuraavaksi suositus on saatava mahdollisimman monen tietoisuuteen ja sen antamat opit aktiiviseen käyttöön.
Lisätietoja suosituksen julkaisusta on valtiovarainministeriön tiedotteessa ja COSSin tiedotteessa. Kommentteja myös suosituksen kirjoitustyössä mukana olleen Ville Oksasen blogissa.