Amazon сотрудничает с разведкой

Заключив партнерское соглашение с ЦРУ Amazon в ближайшие месяцы запустит специальную версию собственного «облачного» магазина ПО 18 Март 2015, 12:52
В прошлом году Центральное разведывательное управление перевело 17 ведомств, имеющих отношение к разведке, в «облако» в рамках $600-милионного контракта с Amazon Web Services (AWS).

Проект заработал в середине 2014 года, когда некоторые из разведслужб начали использовать «облако» в качестве площадки для хостинга приложений. Кроме того, пошли в ход и доступные сервисы, связанные с вычислениями, хранением данных и аналитикой — коммерческие облачные сервисы стали надежной прорывной технологией, которой могут доверять службы национальной безопасности. И это только начало.

В следующие несколько месяцев AWS запустит специальную версию собственного популярного коммерческого онлайн-магазина для разведывательного сообщества США (Intelligence Community, IC), который призван полностью изменить то, как разведка приобретает необходимое для ее нужд программное обеспечение.
Директор по информационным технологиям ЦРУ Дуг Вульф: "Мы предоставим спецслужбам доступ  к огромному количеству необходимого софта"
Подобный онлайн-магазин (IC Marketplace) поможет спецслужбам оценивать и покупать комплексные инфраструктуры ПО, инструменты разработчиков и программные бизнес-решения, размещенные на AWS. Многие из них уже доступны в коммерческой версии магазина Amazon — там можно найти более 2000 продуктов и сервисов, предлагаемых как стартапами, так и софтверными гигантами.

Как заявил в ноябре прошлого года на конференции Amazon re:Invent директор по информационным технологиям ЦРУ Дуг Вульф (Doug Wolfe), цель стартовавшей программы — сделать прорывные инновации доступными для разведки, предоставив доступ спецслужбам к огромному количеству необходимых для их деятельности сверхсовременных программных продуктов: «Часто к нам приходят сотрудники, знающие, что происходит в ИТ, и говорят: почему я не могу сделать то-то и то-то? Или: я видел что-то такое на «Амазоне», но я не могу использовать эту инновацию как сотрудник разведки… Наша цель — заполучить такое решение для наших нужд намного более быстрым и приемлемым способом».

Попробуй перед тем как купить

Правительство США сегодня покупает технологии так же, как это оно делает с военными кораблями. Устаревшая политика закупок настолько неэффективна, насколько малопривлекательна сама эта тема. И подобный каскадный подход (waterfall methodology), например, уже привел в 2013-ом к провалу проекта HealthCare.gov — сотни миллионов долларов были выплачены подрядчикам за продукт, который не работал.

До публичного фиаско этот подход неоднократно критиковался Счетной палатой США. Большое количество правительственных ИТ-инвестиций было связано с перерасходом средств, нарушениями графиков, а в некоторых случаях с полным невыполнением проектов, что привело по оценкам Счетной палаты к потере $9,2 млрд за последние 10 лет.

В рамках традиционного подхода процесс закупки и разработки даже относительно простых программных платформ или сервисов может длиться месяцы и годы — к моменту получения такое ПО устаревает или попросту становится непригодным для использования.

Обычно крупные правительственные заказчики заключают корпоративные лицензионные соглашения с поставщиками, которые могут, например, настаивать на определенном количестве лицензий на ПО, которые заказчик должен приобрести в течение оговоренного периода времени. Лицензии оплачиваются независимо от того используются ли они, отвечают ли они требованиям заказчика. Кроме того, приобретение требует финансов и человеческих ресурсов: решили вести бизнес — будьте готовы к дополнительным расходам.
Программа ObamaCare является одним из самых значимых провалов администрации Обамы. Портал HealthCare.gov оказался практически неработающим. Основная причина — устаревшие подходы к реализации крупных ИТ-проектов.
Революционным в решении создать IC Marketplace является возможность в упрощении процессов закупки и ценообразования на ПО. Разведывательное сообщество США сможет просматривать тысячи предложений в режиме реального времени и сравнить предлагаемые возможности, используя в качестве критериев отбора цены и систему отзывов о продуктах, что практически не отличается от принципов, которыми пользуются клиенты Amazon.

Разработчики, являющиеся партнерами Amazon Web Services, нередко предлагают бесплатные trial-версии собственных продуктов — эта возможность будет использоваться и в IC Marketplace, что позволит спецслужбам опробовать то или иное ПО до принятия решения о его приобретении.

Любое из разведывательных ведомств, таким образом, сможет запустить выбранный программный продукт в облаке в испытательном режиме и протестировать его возможности с тем, чтобы принять окончательное решение. Если ведомство все же приобретет необходимое ПО, AWS реализует сопроводительные работы по лицензированию, приобретению и окончательному согласованию стоимости сервиса в рамках C2S-контракта (контракт на использование облачных сервисов — техническое название соглашения между AWS и ЦРУ). IC Marketplace также будет выполнять роль посредника между разными ведомствами разведывательного сообщества США, если один и тот же программный продукт будет использоваться разными спецслужбами.

Более того, после запуска «онлайн-магазина для разведчиков», он сможет работать и в режиме «bring your own license» — разведслужбы смогут переносить уже используемые программные лицензии и приложения в облако, не рискуя нарушить ранее заключенные договоренности. 

Так же как C2S-контракт позволит спецслужбам платить только за непосредственно используемые сервисы, связанные с вычислениями, аналитикой и хранением данных, IC Marketplace приведет к более гибкому ценообразованию на ПО. А так как IC Marketplace призван играть роль своеобразного канала, посредством которого разведывательное сообщество США сможет осуществлять крупные закупки программного обеспечения, его запуск может нанести сокрушительный удар по традиционной системе корпоративных лицензионных соглашений, использующейся сегодня.

Используя силу «облака»

По словам вице-президента Amazon Web Services Терезы Карлсон (Teresa Carlson), IC Marketplace будет каналом поставки инноваций для спецслужб, которые смогут воспользоваться всеми наработками AWS: «Онлайн-магазин AWS сможет преобразовать разведывательное сообщество, предложив инновационное ПО со значительно сниженными накладными расходами и ускоренным заключением сделок. Наше предложение — простота, удобства, прозрачность и скорость. Как для разработчиков, так и для клиентов».
Вице-президент Amazon Web Services Тереза Карлсон: "IC Marketplace будет каналом поставки инноваций для спецслужб, которые смогут воспользоваться всеми наработками AWS"
Представители ЦРУ также считают, что IC Marketplace предоставит спецслужбам доступ к новейшим продуктам, используемым в частном секторе. Чем быстрее разведка сможет закупить соответствующие ИТ-инструменты, тем лучше ее возможности будут соответствовать задачам национальной безопасности.

Если начальный опыт использования IC Marketplace окажется успешным, есть вероятность, что целый ряд разведывательных ведомств выйдут из существующих корпоративных лицензионных соглашений. Более гибкий подход хорошо соответствует бюджетному предложению администрации Обамы на 2016 финансовый год, в котором утверждается, что подобные решения «почти в два раза чаще приводят к запланированным результатам, чем обычные (каскадные) подходы».

Такое решение также полностью соответствует Стратегии национальной безопасности США, в которой отмечается важность взаимной интеграции между различными разведывательными ведомствами.

Подготовка площадки

По мнению представителей ЦРУ, IC Marketplace является предвестником нового этапа инноваций и конкуренции между разработчиками ПО, как давно работающими на рынке, так и появившимися совсем недавно.

Публичная площадка AWS предоставляет равные возможности и стартапам из Кремниевой долины, и независимым разработчикам ПО, и софтверным гигантам. Безопасность всех предлагаемых AWS решений проверяется специальным образом, после чего они становятся доступными для тысяч потенциальных пользователей по всему миру.

Коммерческий сегмент AWS, таким образом, будет служить своеобразным барьером для предложений, который могут быть перенесены в IC Marketplace.

Если коротко, разработчик, решивший предложить собственное ПО для спецслужб, должен, прежде всего, стать партнером AWS, а его продукт — отвечать требованиям безопасности, предъявляемым к коммерческим продуктам. После собственной проверки разведывательным сообществом то или иное программное обеспечение сможет быть размещено уже в IC Marketplace и использоваться соответствующими ведомствами.

По словам представителей ЦРУ, спецслужбы уже имеют определенный интерес к нескольким сотням решений, предлагаемых на публичной площадке Amazon Web Services. Если верить AWS, то более половины из 2000 разработчиков, разместивших собственные коммерческие продукты в онлайн-магазине, хотели бы предложить собственные решения и разведке.

«Мы даже не пытались попасть на рынок госзакупок, — рассказывает Рик Брэдди (Rick Braddy), генеральный директор компаний SoftNAS LLC, создающей решения для защиты особо важных данных в «облаке». — Но инициативы AWS предоставляют такие возможности для компаний подобных нашей. Мы уже сгораем от нетерпения в ожидании запуска IC Marketplace».
Рик Брэдди, глава SoftNAS, считает, что конкуренция, присущая компаниям-партнерам Amazon Web Services, сыграет положительную роль и при создании "онлайн-магазина для разведчиков"
SoftNAS, небольшая компания из 15 человек, была основана в 2012 году и начала работать с Amazon Web Services в сентябре 2013-го. С тех пор количество ее клиентов увеличилось с 15 до 400 и компания теперь сотрудничает с такими крупными игроками как Boeing, Siemens и Coca-Cola. Столь значительный рост малоизвестной компании — следствие политики ее руководства, предлагающего бесплатные пробные версии собственных решений: 87% потенциальных клиентов стали постоянными заказчиками после использования trial-версии ПО, выпускаемого SoftNAS.

Рик Брэдди также считает, что онлайн-магазин AWS усиливает конкуренцию, благодаря возможности легкого сравнения возможностей аналогичных по функционалу продуктов — сами разработчики могут тестировать решения конкурентов, как это делают потенциальные клиенты.

Ведутся работы. И это только начало

ЦРУ заключило свой первый контракт на использование коммерческих облачных сервисов в середине 2012 года — приблизительно в то же самое время Amazon Web Services запустило свою коммерческую онлайн-площадку. На тот момент AWS еще не могла предложить полностью отлаженную экосистему, которая бы удовлетворила требованиям Центрального разведывательного управления — это произошло в течение следующего года, когда AWS и IBM участвовали в юридических баталиях, связанных с получением контракта от ЦРУ.

В октябре 2013 года Федеральный претензионный суд США дал зеленый свет AWS на создание облачной вычислительной инфраструктуры за межесетевыми экранами разведывательного сообщества. Ранее даже не рассматривавшаяся в рамках C2S-контракта реализация IC Marketplace превратилась в один из важных пунктов в договоренностях между ЦРУ и AWS.

По словам выступавшего в ноябре прошлого года Дуга Вульфа, IC Marketplace еще не работает: «Полноценный запуск проекта займет несколько месяцев. Необходимо учесть особенности реализации коммерческих площадок. Нам придется просмотреть все исходные коды, переписать некоторые вещи, а затем убедиться, что версия для разведывательного сообщества работает так же бесшовно, как и коммерческий исходник».

Судя по данным из различных источников, имеющих отношение к IC Marketplace, проект будет запущен либо в конце 2015 года, либо в начале 2016-го.

После запуска площадки любое ПО, покупаемое через IC Marketplace, будет оплачиваться из суммы заключенного ранее $600-милионного C2S-контракта, а успешная реализация IC Marketplace может привести к пересмотру ранее оговоренной суммы в большую сторону.