Avautuma

Hallitus on tehnyt linjauksen sähköisen asioinnin ja tietoyhteiskunnan vauhdittamiseksi tarvittavista toimista ja tärkeäksi tekijäksi tavoitteiden saavuttamisessa on nostettu avoimet arkkitehtuurit ja avoin lähdekoodi.

Hallituksen kannanotossa tietoyhteiskuntakehityksen ja sähköisen asioinnin vauhdittamiseksi 6.3.2009 todetaan sanatarkasti seuraavaa:

Lähtökohtana on, että sähköisiä palveluja kehitetään vuorovaikutuksessa palvelujen käyttäjien kanssa huomioiden käytön helppous. Kehittämisen kaikissa vaiheissa huomioidaan kansalaisten tietosuojan toteutuminen ja sen varmistamiseksi toimitaan hyvässä yhteistyössä tietosuojavaltuutetun kanssa. Julkisen sektorin hankinnoissa hyödynnetään markkinoiden tarjoamia ratkaisuja sekä yksityisen sektorin innovaatioita. Edistetään avointen tietojärjestelmäarkkitehtuurien sekä avoimen lähdekoodin käyttöä julkisen hallinnon järjestelmissä.

Kyllä. Tämä on totta. Lukekaa itse liikenne- ja viestintäministeriön uutisesta (kannanotto pdf-muodossa).

Elämme oikeasti historiallista taitekohtaa, jossa jo aikaisemmat hyvät suositukset tuodaan aidosti käytäntöön. Näin uskon ja toivon.

Hallituksen kannanotto tarkoittaa, että avoimet tietotekniikkaratkaisut ja avoin lähdekoodi on otettava huomioon uusien järjestelmien suunnittelussa ja niitä tulee suosia IT-hankinnoissa.

Asiakkaat eivät enää siedä tilannetta, jossa toimittajat vetävät heitä narun jatkeena mersun perässä ja tekevät, asiakkaan kustannuksella, kaikkensa kilpailijoidensa pelaamiseksi ulos. Pitkään sitä on kestettykin.

Viime aikoina on tapahtunut useita ja ehkä yllättäviäkin avoimuutta edistäviä asioita monella rintamalla. YLE tuo jatkossa julkisin varoin tuotettua materiaalia suomalaisten muokattavaksi ja Mikael Jungner vertasi YLEn uutta strategiaa avoimeen lähdekoodin. Viime kuussa julkisen hallinnon tietohallinnon neuvottelukunta julkaisi suosituksen avoimen lähdekoodin ohjelmien käytöstä julkisessa hallinnossa.

Näiden lisäksi meihin COSSissa ollaan oltu yhteydessä useilta mielenkiintoisilta tahoilta tiedustellen neuvoja avoimeen lähdekoodiin sekä avoimiin standardeihin ja rajapintoihin siirtymisestä.

Ja näitä tulee jatkossa koko ajan lisää.

Julkisen hallinnon tietohallinnon neuvottelukunta JUHTA julkaisi tänään JHS-suosituksen Avoimen lähdekoodin ohjelmien käyttö julkisessa hallinnossa (ent. Avoimen lähdekoodin hankintaopas). Suositus tottelee nimeä JHS 169 ja on saatavilla osoitteessa http://www.jhs-suositukset.fi/suomi/jhs169.

Suosituksen toteuttamista koordinoi COSS ja itse toimin hankkeen projektipäällikkönä. Kirjoitustyöhön osallistui useita henkilöitä ja työn kommentointia ja ideointia varten perustettiin työryhmä, jossa mukana olivat valtiovarainministeriö, oikeusministeriö, työ- ja elinkeinoministeriö, Hansel, Suomen Kuntaliitto sekä Lahden, Oulun ja Uudenkaupungin kaupungit.

Julkaistu suositus on ensimmäinen avointa lähdekoodia käsittelevä JHS-suositus, mutta ensimmäinen tämän aiheen suositus se ei Suomessakaan ole. Jo vuonna 2003 valtiovarainministeriö julkaisi suosituksen valtion tietojärjestelmien koodin ja rajapintojen avoimuudesta, jossa todetaan mm. seuraavaa:

Räätälöityjä ohjelmistoja tilattaessa tulisi harkita vaihtoehtona järjestelmän rakennuttamista avoimen lähdekoodin menetelmin. Erityisen varteenotettava vaihtoehto avoimen lähdekoodin järjestelmä on silloin, kun on kyse useiden hallinnon organisaatioiden tarvitsemasta palvelusta, järjestelmän avoimen lähdekoodin komponentteja on olemassa tai järjestelmän läpinäkyvyydellä on erityistä merkitystä.

Silloinkin, kun järjestelmää ei rakenneta avoimen lähdekoodin menettelyin, tulisi pitää huolta siitä, että tilaaja saa oikeuden järjestelmän lähdekoodin hallussapitoon sekä järjestelmämuutosten tekemiseen ja teettämiseen.

Aina kun mahdollista tulisi järjestelmät rakentaa niin, että ei ajauduta yksittäisen toimittajan suljetun rajapinnan takia riippuvaisiksi kyseisen toimittajan järjestelmistä. Järjestelmäkomponentteja ja kokonaisia järjestelmiä tulisi olla mahdollista tarvittaessa vaihtaa.

Erittäin hyviä suosituksia, joihin soisi jokaisen IT-hankintoja toteuttavan perehtyvän. Todellisuus on ollut karumpi: avoimuudesta ei ole ollut usein tietoakaan julkisen sektorin IT-hankinnoissa. Suomeksi sanoen suositus ei ole mennyt syystä tai toisesta perille.

Nyt julkaistu ohjeistus antaa seuraavat suositukset ohjelmistohankintoihin:

1. Huomioi ohjelmistojen jakaminen ja uudelleenkäyttö hankinnoissa
   Ohjelmiston hankinta kannattaa tehdä siten, että hankittava ohjelmisto voidaan tarvittaessa jakaa hallinnon ja kansalaisten keskuudessa. Parhaiten ohjelmiston jakamisen edellytykset turvataan käyttämällä avoimen lähdekoodin lisenssejä.
2. Julkaise muokatut ohjelmistot avoimella lisenssillä
   Kun avoimeen ohjelmistoon tehdään tai teetetään muutoksia ja lisäyksiä, tulee kehitystulokset julkaista avoimen lähdekoodin lisenssillä, ellei kehitystyön sulkemiseen ole erityistä perustetta, esim. tietoturva tai tietosuoja.
3. Käytä avoimia standardeja ja rajapintoja
   Avoimia standardeja ja rajapintoja käyttämällä varmistetaan mahdollisimman suuri liikkumavara tulevaisuudessa.
4. Tarkista lisenssin avoimuus
   Avointa ohjelmistoa hankittaessa on tarkistettava, että ohjelmiston lisenssi täyttää Open Source Initiativen avoimen lähdekoodin määritelmän. Markkinoilla on ohjelmistoja, joita markkinoidaan avoimina, vaikka niitä ei saa muokata tai jaella edelleen. OSI:n hyväksymien avoimen lähdekoodin lisenssien lista on osoitteessa http://www.opensource.org/licenses.
5. Varmista riittävä asiantuntemus käyttöönotossa
   Ohjelmiston omatoimisessa käyttöönotossa on huolehdittava, että käyttäjäorganisaatiolla on riittävästi omaa osaamista ja resursseja evaluoida vaihtoehtoiset ratkaisut ja suorittaa käyttöönotto. Useimmissa tapauksissa ulkopuolisen asiantuntijapalvelun hankkiminen on suositeltavaa.
6. Kartoita ja vertaile vaihtoehtoja
   Tarjolla oleviin vaihtoehtoihin tulee perehtyä huolellisesti ennen ohjelmiston valintaa ja verrata niiden ominaisuuksia organisaation tarpeisiin. Kannattaa myös kartoittaa muiden organisaatioiden kokemuksia ja suunnitelmia vastaavista hankinnoista. Yhteistyöhön kannattaa pyrkiä – voidaan esimerkiksi sopia kustannusten jakamisesta
7. Selvitä tietoturvariskit
   Mikäli käyttöön otettava ohjelmisto on osa kriittistä infrastruktuuria tai siinä käsitellään salaista tietoa, tulee varmistaa, ettei lähdekoodin avoimuus muodosta uhkaa tietoturvalle tai tietosuojalle.

On selvää, että työ asian puolesta ei pääty tähän, vaan seuraavaksi suositus on saatava mahdollisimman monen tietoisuuteen ja sen antamat opit aktiiviseen käyttöön.

Lisätietoja suosituksen julkaisusta on valtiovarainministeriön tiedotteessa ja COSSin tiedotteessa. Kommentteja myös suosituksen kirjoitustyössä mukana olleen Ville Oksasen blogissa.