Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску

Коммерческие готовые или коммерчески доступные готовые [1] ( COTS ) продукты представляют собой упакованные решения [ модное слово ], которые затем адаптируются для удовлетворения потребностей закупочной организации, а не для ввода в эксплуатацию индивидуальных или индивидуальные решения. Родственный термин Mil-COTS относится к продуктам COTS для использования в вооруженных силах США. [2]

В контексте правительства США , то Federal Acquisition Regulation (FAR) определил «COTS» в качестве официального термина для коммерческих пунктов, в том числе услуг, доступных на коммерческом рынке , которые могут быть приобретены и используются в соответствии с государственным контрактом. Например, Microsoft является поставщиком программного обеспечения COTS. Товары и строительные материалы могут квалифицироваться как COTS, но насыпные грузы - нет. Услуги, связанные с коммерческими товарами, также могут квалифицироваться как COTS, включая услуги по установке, услуги обучения и облачные услуги. [3]

Закупки COTS являются альтернативой индивидуальному программному обеспечению или разовым разработкам - разработкам, финансируемым государством или иным образом.

Хотя продукты COTS можно использовать «из коробки», на практике продукт COTS должен быть настроен для удовлетворения потребностей бизнеса и интегрирован в существующие организационные системы. Расширение функциональности продуктов COTS за счет индивидуальной разработки также является вариантом, однако это решение следует тщательно продумать из-за последствий долгосрочной поддержки и обслуживания. Такие настраиваемые функции не поддерживаются поставщиком COTS, поэтому при обновлении продукта COTS возникают свои собственные наборы проблем.

Использование COTS было предписано многими государственными и бизнес-программами, поскольку такие продукты могут обеспечить значительную экономию на закупках, разработке и обслуживании.

Мотивы для использования компонентов COTS включают надежду на снижение общих эксплуатационных расходов системы.

В 1990-е годы многие считали COTS чрезвычайно эффективным средством сокращения времени и затрат на разработку программного обеспечения [ цитата необходима ] . Программное обеспечение COTS сопровождалось многими не столь очевидными компромиссами - сокращением первоначальной стоимости и времени разработки по сравнению с увеличением работы по интеграции компонентов программного обеспечения, зависимостью от поставщика , проблемами безопасности и несовместимостью из-за будущих изменений. [4]

Программное обеспечение и услуги [ править ]

Готовое коммерческое программное обеспечение и услуги (COTS) создаются и поставляются, как правило, сторонними поставщиками. COTS можно покупать, сдавать в аренду или даже предоставлять по лицензии для широкой публики.

COTS можно получить и использовать с меньшими затратами по сравнению с собственной разработкой [ необходима цитата ] , и они обеспечивают повышенную надежность и качество по сравнению с программным обеспечением, созданным на заказ, поскольку они разрабатываются специалистами в отрасли и проверяются различными независимыми организациями, часто более длительный период времени.

Последствия для безопасности [ править ]

По данным Министерства внутренней безопасности США, безопасность программного обеспечения представляет собой серьезный риск использования программного обеспечения COTS. Если программное обеспечение COTS содержит серьезные уязвимости в системе безопасности, это может внести значительный риск в цепочку поставок программного обеспечения организации. Риски усугубляются, когда программное обеспечение COTS интегрируется или объединяется в сеть с другими программными продуктами для создания нового составного приложения или системы систем. Составное приложение может унаследовать риски от своих компонентов COTS. [5]

Министерство внутренней безопасности США спонсировало усилия по решению проблем кибербезопасности цепочки поставок, связанных с использованием COTS. Однако наблюдатели в индустрии программного обеспечения, такие как Gartner и SANS Institute, указывают на то, что нарушение цепочки поставок представляет собой серьезную угрозу. Gartner прогнозирует, что «корпоративные цепочки поставок ИТ будут целенаправленными и скомпрометированными, что приведет к изменениям в структуре рынка ИТ и в способах управления ИТ». [6]Кроме того, в декабре 2012 года институт SANS опубликовал опрос 700 специалистов по ИТ и безопасности, который показал, что только 14% компаний проводят проверки безопасности для каждого коммерческого приложения, размещенного в компании, а более половины других компаний не проводят оценку безопасности. Вместо этого компании либо полагаются на репутацию поставщика (25%) и соглашения о юридической ответственности (14%), либо у них вообще нет политик в отношении COTS, и поэтому они имеют ограниченное представление о рисках, вносимых COTS в их цепочку поставок программного обеспечения. [7]

Проблемы в других отраслях [ править ]

В индустрии медицинского оборудования программное обеспечение COTS иногда может быть идентифицировано как SOUP ( программное обеспечение неизвестного происхождения или программное обеспечение неизвестного происхождения), т. Е. Программное обеспечение, которое не было разработано с использованием известного процесса или методологии разработки программного обеспечения , что исключает его использование в медицинских устройствах. . [8] В этой отрасли сбои в программных компонентах могут стать сбоями системы в самом устройстве, если не будут приняты меры для обеспечения соблюдения справедливых и безопасных стандартов. Стандарт IEC 62304: 2006 «Программное обеспечение для медицинских устройств. Процессы жизненного цикла программного обеспечения».описывает конкретные методы, обеспечивающие соответствие компонентов SOUP требованиям безопасности для разрабатываемого устройства. В случае, если программными компонентами являются COTS, могут применяться передовые методы DHS для анализа рисков программного обеспечения COTS. [5] Простое использование программного обеспечения COTS не обязательно означает отсутствие истории ошибок или прозрачного процесса разработки программного обеспечения. Для хорошо документированного программного обеспечения COTS проводится различие как четкое ПО , что означает, что оно может использоваться в медицинских устройствах. [9] [10]

Устаревание [ править ]

Основная статья: DMSMS

Ярким примером устаревания продукта является Condor Cluster , суперкомпьютер ВВС США, построенный из 1760 Sony PlayStation 3 под управлением операционной системы Linux. Sony запретила использование Linux на PS3 в апреле 2010 года [11], не оставив средств для приобретения функционирующих модулей для замены Linux . [12] В общем, устаревание продукта COTS может потребовать индивидуальной поддержки или разработки системы замены. Такое устаревание Проблемы привели к партнерству между правительством и отраслью, при котором различные предприятия соглашаются стабилизировать некоторые версии продуктов для использования государством и совместно планировать некоторые будущие функции в этих линейках продуктов. Следовательно, некоторые партнерства привели к жалобам на фаворитизм, отказ от практики конкурентных закупок и к заявлениям об использовании соглашений с единственным источником там, где в действительности нет необходимости.

Существует также опасность закупки запасных частей (и материалов), рассчитанных на несколько десятилетий, которые устареют в течение 10 лет. Все эти соображения приводят к сравнению простого решения (такого как «бумага и карандаш»), чтобы избежать чрезмерно сложных решений, создавая систему ползучих черт « Руба Голдберга » , где вместо этого было бы достаточно простого решения. [ требуется разъяснение ] При таких сравнениях также учитывается, создает ли группа надстройку для оправдания дополнительного финансирования, а не предоставляет недорогую систему, которая удовлетворяет основные потребности, независимо от использования продуктов COTS.

Применяя уроки устаревания процессоров, извлеченные во время Lockheed Martin F-22 Raptor , Lockheed Martin F-35 Lightning II планировал модернизацию процессора во время разработки и переключился на более широко поддерживаемый язык программирования C ++. Они также перешли от ASIC к FPGA. Это перемещает большую часть авионики от фиксированных схем к программному обеспечению, которое может быть применено к будущим поколениям оборудования. [13]

Компоненты COTS являются частью модернизации гидролокатора подводных лодок ВМС США. [14]

См. Также [ править ]

  • Коммерческое программное обеспечение
  • Готовый товар
  • Независимый поставщик программного обеспечения
  • Изобретено здесь
  • Под ключ
  • Открытый стандарт надежного поставщика технологий

Ссылки [ править ]

Цитаты [ править ]

  1. ^ «2.101 Определения», Правила федеральных закупок США , заархивировано из оригинала 30 января 2017 года , извлечено 01 февраля 2017 года.
  2. ^ "Что такое блоки питания Mil-COTS?" . Aegis Power Systems, Inc . Aegis Power Systems, Inc . Проверено 21 декабря 2015 года .
  3. ^ «2.000 Объем детали» . Acquisition.gov. Архивировано из оригинала на 2017-01-30 . Проверено 2 октября 2018 .
  4. McKinney, Dorothy «Влияние коммерческого программного обеспечения и технологий готового к употреблению (COTS) на системную инженерию» , презентация для INCOSE Chapters , август 2001 г. По состоянию на 28 января 2009 г.
  5. ^ а б Эллисон, Боб; Вуди, Кэрол (2010-03-15). «Управление рисками цепочки поставок: включение безопасности в разработку программного обеспечения» . Департамент внутренней безопасности: повышайте безопасность в . Проверено 17 декабря 2012 .
  6. ^ Макдональд, Нил; Вальдес, Рэй (2012-10-05). "Maverick Research: Жизнь в мире без доверия" . Проверено 17 декабря 2012 .
  7. ^ Птица, Джим; Ким, Франк (декабрь 2012 г.). «Обзор SANS по программам и методам обеспечения безопасности приложений» (PDF) . Проверено 17 декабря 2012 .
  8. ^ Хоббс, Крис (2012-01-04). «Создание и проверка безопасности программного обеспечения для медицинских устройств» . Дизайн медицинской электроники . Проверено 17 декабря 2012 .
  9. ^ «Медицинские приборы и технологии» (PDF) . www.qnx.com . Проверено 1 апреля 2018 года .
  10. ^ «Медицинский дизайн - машинный дизайн» . medicaldesign.com . Проверено 1 апреля 2018 года .
  11. ^ «Поддержка PlayStation®» . us.playstation.com . Проверено 1 апреля 2018 года .
  12. ^ «ВВС США страдают от мигрени из-за последнего обновления Sony для PS3» ( Архивировано 20 августа 2012 г., на Wayback Machine )
  13. ^ «Реактивные истребители F-35 поднимут интегрированную авионику на совершенно новый уровень». Военная и аэрокосмическая электроника , 1 мая 2003 г.
  14. ^ «ВМС США выбирают Lockheed Martin для модернизации подводных сонаров». ( Архивировано 18 января 2011 г., в Wayback Machine )

Источники [ править ]

  • "Коммерческое" не является противоположностью Free-Libre / Open Source Software (FLOSS).