Uudet avoimen lähdekoodin hankintaohjeet

1.2.2010Matti Saastamoinen
Blogiartikkelit 0 kommenttia

Avoimuus on päivän sana julkisen sektorin tietohallinnossa. Avainsanat avoin lähdekoodi, avoimet standardit ja avoimet rajapinnat vilahtelevat siellä täällä ja siiloajattelusta halutaan siirtyä avoimeen malliin.

Avoimuuden edelläkävijöinä toimivat Oulun, Lahden ja Tampereen kaupungit, joissa on otettu ensi- ja vähän pidemmällekin ulottuvat askelet tietojärjestelmien avoimuudessa. Tässä lehdessä esitellyssä kaupunkien ”avoimuusjulistuksessa” viestitään, mitä kunnat oikeasti haluavat tietojärjestelmiltä.

Avointen tietojärjestelmäratkaisujen yleistymiselle asetetaan toiveita muuallakin. Hallituksen kannanotossa maaliskuussa 2009 todetaan, että avointen tietojärjestelmäarkkitehtuurien sekä avoimen lähdekoodin käyttöä julkisen hallinnon järjestelmissä halutaan edistää. Euroopan unionissa puolestaan on käynnissä useita hankkeita avoimen lähdekoodin ohjelmien käytön edistämiseksi ja tiedon lisäämiseksi.

Sama trendi on nähtävissä lukuisissa maissa ja kunnissa: uusissa ohjeistuksissa ja tietojärjestelmähankkeissa teknologioiden avoimuus on yhä useammin huomioitu ja yhä useammin niiden käyttöä myös edellytetään.

Hankinnan vaikeus

Voimassa oleva hankintalaki tekee ohelmistohankinnasta omanlaisensa taiteenlajin. Lähtökohta on, että hankintayksikkö ei voi kilpailuttaa tiettyä ohjelmistotuotetta, vaan sen on määriteltävä hankittavan ohjelmiston vaatimukset sekä tekniset ja oikeudelliset reunaehdot siten, että ohjelmisto sopii hyvin käyttötarkoitukseensa. Totutut hankintamallit ovat kehittyneet miltei yksinomaan perinteisten suljettujen ohjelmistojen hankinnasta opittujen kokemusten kautta, ja ne eivät aina toimi avoimen lähdekoodin ohjelmistojen kohdalla.

Hankintalaki ei erikseen mainitse tietokoneohjelmia tai käyttöoikeuksia vaan puhuu tavaroiden tai palveluiden hankkimisesta. Alankomaissa toimivan Nederland Open in Verbinding (NOiV) -järjestön julkaisemassa The acquisition of (open-source) software -oppaassa tulkitaan EU-lainsäädäntöä siten, että itse tehty maksuttomien (gratis) ohjelmien käyttöönotto ei ole lain tarkoittama hankinta lainkaan. Organisaatio voi näin ollen tehdä päätöksen ottaa käyttöön tietty maksuton ohjelmisto ja kilpailuttaa käyttöönottoon liittyvät palvelut erikseen. Suomessa näin on menetelty esimerkiksi oikeusministeriössä, jossa kaikki yli 10 000 työasemaa varustettiin avoimen lähdekoodin toimisto-ohjelmistolla ilman ohjelmiston kilpailutusta.

Oma käyttöönotto ilman kilpailutusta mahdollistaa sen, että voidaan valita paras, eikä vain halvin ratkaisu.

Apua virallisesta suosituksesta 

Vuoden 2009 alussa julkisen hallinnon tietohallinnon neuvottelukunta JUHTA julkaisi JHS-suosituksen avoimen lähdekoodin ohjelmien käytöstä julkisessa hallinnossa (JHS 169). Suosituksen tarkoitus on opastaa julkisen hallinnon organisaatioita avoimen lähdekoodin ohjelmistojen hankinnassa ja käyttöönotossa. Sitä voi suositella myös yksityisen sektorin toimijoille tärkeän ja ajankohtaisen tietosisältönsä vuoksi.

Suositus tarjoaa perustiedot avoimesta lähdekoodista, käsittelee erityispiirteitä avoimen lähdekoodin ohjelmiston hankinnassa ja sisältää tietoa avoimen lähdekoodin lisensseistä, riskeistä ja niiden hallinnasta. JIT 2007 -sopimusehtoja tarkastellaan erikseen avoimen lähdekoodin näkökulmasta.

Suosituksen valmistelutyötä koordinoi COSS ja sitä varten perustetussa työryhmässä oli edustajia eri ministeriöistä, Hanselista, Suomen Kuntaliitosta ja useasta kaupungista. Suositus on julkaistu JHS-suositukset -sivustolla osoitteessa http://www.jhs-suositukset.fi/suomi/jhs169.

Varsinaisia suosituksia annetaan seitsemän kappaletta. Niissä muun muassa kehotetaan hankkimaan ohjelmistot siten, että ohjelmistoja voidaan jakaa hallinnon ja kansalaisten keskuudessa, mikä käytännössä tarkoittaa ohjelmistojen hankkimista avoimen lähdekoodin lisenssillä. Myös avoimen lähdekoodin ohjelmistoon tehdyt muutokset suositellaan julkaisemaan, jotta myös muut pääsevät hyötymään niistä ja mahdollisesti jatkamaan kehitystyötä.

Parhaassa tapauksessa tämänkaltaisesta avoimesta ohjelmistojen kehitysmallista syntyy laajaa yhteistyötä esimerkiksi kuntien välille, jotka voivat hyödyntää jo tehtyä työtä säästäen kustannuksia ja keskittyen ohjelmistojen aktiiviseen kehitystyöhön.

Vaikka suosituksessa keskitytään avoimeen lähdekoodiin, niin hankinnoissa ei pidä unohtaa avoimia standardeja ja rajapintoja. Ne yhdistettynä avoimen lähdekoodin käyttöön varmistetaan mahdollisimman suuri liikkumavara tulevaisuudessa.

JHS 169:n suositukset 

1.Huomioi ohjelmistojen jakaminen ja uudelleenkäyttö hankinnoissa 
Ohjelmiston hankinta kannattaa tehdä siten, että hankittava ohjelmisto voidaan tarvittaessa jakaa hallinnon ja kansalaisten keskuudessa. Parhaiten ohjelmiston jakamisen edellytykset turvataan käyttämällä avoimen lähdekoodin lisenssejä.

2.Julkaise muokatut ohjelmistot avoimella lisenssillä  
Kun avoimeen ohjelmistoon tehdään tai teetetään muutoksia ja lisäyksiä, tulee kehitystulokset julkaista avoimen lähdekoodin lisenssillä, ellei kehitystyön sulkemiseen ole erityistä perustetta, esim. tietoturva tai tietosuoja.

3.Käytä avoimia standardeja ja rajapintoja 
Avoimia standardeja ja rajapintoja käyttämällä varmistetaan mahdollisimman suuri liikkumavara tulevaisuudessa.

4.Tarkista lisenssin avoimuus  
Avointa ohjelmistoa hankittaessa on tarkistettava, että ohjelmiston lisenssi täyttää Open Source Initiativen avoimen lähdekoodin määritelmän. Markkinoilla on ohjelmistoja, joita markkinoidaan avoimina, vaikka niitä ei saa muokata tai jaella edelleen. OSI:n hyväksymien avoimen lähdekoodin lisenssien lista on osoitteessa http://www.opensource.org/licenses.

5.Varmista riittävä asiantuntemus käyttöönotossa  
Ohjelmiston omatoimisessa käyttöönotossa on huolehdittava, että käyttäjäorganisaatiolla on riittävästi omaa osaamista ja resursseja evaluoida vaihtoehtoiset ratkaisut ja suorittaa käyttöönotto. Useimmissa tapauksissa ulkopuolisen asiantuntijapalvelun hankkiminen on suositeltavaa.

6.Kartoita ja vertaile vaihtoehtoja  
Tarjolla oleviin vaihtoehtoihin tulee perehtyä huolellisesti ennen ohjelmiston valintaa ja ver­rata niiden ominaisuuksia organisaation tarpeisiin. Kannattaa myös kartoittaa muiden organisaatioiden kokemuksia ja suunnitelmia vastaavista hankinnoista. Yhteistyöhön kannattaa pyrkiä – voidaan esimerkiksi sopia kustannusten jakamisesta.

7.Selvitä tietoturvariskit 
Mikäli käyttöön otettava ohjelmisto on osa kriittistä infrastruktuuria tai siinä käsitellään salaista tietoa, tulee varmistaa, ettei lähdekoodin avoimuus muodosta uhkaa tietoturvalle tai tietosuojalle

Suositus on saatavilla osoitteessa
http://www.jhs-suositukset.fi/suomi/jhs169

Kommentit on suljettu.

Tilaa uutiskirjeemme

Olen tutustunut rekisteriselosteeseen ja hyväksyn ehdot.*

Seuraa meitä