Dự án của DHS mang phần mềm nguồn mở tới các cơ quan địa phương, bang

By JoabJackson

Jun 11, 2009

Theo:http://gcn.com/articles/2009/06/11/dhs-open-source-project.aspx

Bài được đưa lênInternet ngày: 11/06/2009

BộAn ninh Quốc nội (DHS) đang tài trợ cho một chương trìnhmà nó sẽ giúp các cơ quan địa phương, bang và liên banghiểu tốt hơn những lựa chọn của họ cho việc sửdụng các phần mềm nguồn mở.

Banlãnh đạo Khoa học và Công nghệ của DHS sẽ tài trợcho dự án Công nghệ An ninh Mở Quốc nội (HOST), mà nósẽ bắt đầu với một hợp đồng 1.5 triệu USD một nămvà có thể có những năm bổ sung tiếp sau. Đại học NamMississippi và Viện Phần mềm Nguồn mở (OSSI) sẽ lãnhđạo công việc, và Cơ quan Chỉ huy Hệ thống Chiến đấucủa Hải quân và Vũ trụ của Hải quân sẽ quản lý hợpđồng và giúp với các chỉ dẫn cho chương trình này.

HOST sẽ cung cấp mộtcách thức cho các cơ quan, đặc biệt ở mức địa phươngvà bang, để hiểu biết tốt hơn cách sử dụng các phầnmềm nguồn mở, Doug Maughan, một lãnh đạo chương trìnhan ninh không gian mạng tại Ban lãnh đạo Khoa học và Côngnghệ của DHS, nói. Phần mềm nguồn mở có thể tạo nênngười trả lời đầu tiên và các cơ quan an ninh quốcnội khác có trách nhiệm hơn trong sự phát triển phầnmềm của họ.

Ưu thế tiềm tàngcủa phần mềm nguồn mở “đi xuống tới sự lanh lẹvà tiết kiệm chi phí”, Maughan nói.

Năm đầu tiên củadự án này sẽ tập trung vào “việc đưa ra những gìchúng ta có, cách chúng ta có thể có được những thứtương hợp được tốt hơn và cách để chắc chắn cáctài nguyên này sẵn sàng cho những ai cần chúng”, JohnWeathersby, giám đốc điều hành của OSSI, nói.

TheHomeland Security Department is funding a program that will helpfederal, state and local agencies better understand their options forusing open-source software.

DHS'Science and Technology Directorate will fund the Homeland OpenSecurity Technology (HOST) project, which will start with a one-year,$1.5 million contract and possible additional years to follow. TheUniversity of Southern Mississippi and the OpenSource Software Institute (OSSI) will conduct the work, and theNavy's Space and Naval Warfare Systems Command will handle thecontracting and help with guidance for the program.

HOSTwill provide a way for agencies, particularly at the state and locallevel, to better understand how to use open-source software, saidDoug Maughan, a cybersecurity program leader in DHS’ Science andTechnology Directorate. Open-source software could make firstresponder and other homeland security agencies more responsive intheir software development.

Thepotential advantage of open-source software "comes down toagility and cost-savings," Maughan said.

Thefirst year of the project will focus on "figuring out what wehave, how we can get the pieces to interoperate better and how tomake [sure] these resources [are] available to those who need them,"said John Weathersby, OSSI’s executive director.

Công việc này sẽliên quan tới một số nhiệm vụ. Sau khi thiết lập mộtnhóm tư vấn, chương trình sẽ tạo ra một cổng thôngqua site GovernmentForge.org mà nó sẽ liên kết tới các dựán phần mềm nguồn mở và cung cấp một nhóm thảo luậncho những nhà quản lý của chính phủ để thảo luậnviệc sử dụng các dự án như thế này. Weathersby nóicổng mới này sẽ không trùng lắp các nỗ lực của cáckho nguồn mở, như Forge.mil, nhưng sẽ phục vụ như mộtthư mục cho các dự án như thế này.

HOST cũng sẽ tạo racác tài liệu mà chúng có thể là hữu ích cho các lãnhđạo cơ quan tò mò về việc sử dụng phần mềm mở. Vàcác lãnh đạo dự án sẽ tiếp cận được tới hàngloạt các cộng đồng phần mềm nguồn mở để đánh giásự quan tâm của họ trong làm việc gần gũi hơn nữa vớicộng đồng chính phủ.

Weathersby nói một vàicông cụ nguồn mở, như Snort cho việc dò tìm và ngănngừa sự đột nhập trái phép, đã được sử dụng mộtcách rộng rãi trong chính phủ.

Cuối cùng, các lãnhđạo dự án sẽ đánh giá cách mà chính phủ hiện đang chứng thực cho các phần mềm, như là quá trình cho việckiểm tra tính hợp lệ các module mã hoá cho các tiêu chuẩnxử lý thông tin của liên bang, Maughan nói.

Các qui trình này chủyếu hướng vào các sản phẩm thương mại, và các côngty tư nhân thanh toán hoá đơn đôi khi là đắt cho việcchứng thực một mẩu phần mềm nào đó. Kết quả là,các cơ quan chính phủ có thể không nhận thức đượcmột cách tiềm tàng về các phần mềm nguồn mở hữudụng mà chúng không có sự hỗ trợ thương mại.

Chương trình HOS sẽxem xét các cách thức “làm cho qui trình này làm việccông bằng cho nguồn mở cũng như cho các thực thể thươngmại”, Maughan nói.

Ông đã bổ sung rằngchương trình này sẽ xây dựng trên những nỗ lực sớmcủa chính phủ để áp dụng phần mềm nguồn mở, nhưsự sử dụng các công cụ nguồn mở của quân đội đượcghi thành tài liệu trong một báo cáo năm 2003 bởi TerryBollinger, một nhà phân tích về IT của quân đội.

Một tiền đề kháclà một dự án được tài trợ bởi DHS và được lãnhđạo bởi nhà cung cấp phần mềm phân tích an ninhCoverity mà nó đã quét các phần mềm nguồn mở để tìmlỗi.

“DHS đang cố gắngchỉ ra cách sử dụng rộng rãi nhất các tài nguyên nguồnmở”, Weathersby nói.. “Và trong chiến lược của nó,DHS muốn đi xuống các mức địa phương và bang”.

Thework will involve a number of tasks. After establishing an advisorypanel, the program will cre-ate a portal through theGovernmentForge.orgsite that will link to open-source software projects and provide aforum for government managers to discuss using such projects.Weathersby said the new portal will not duplicate the efforts ofother open-source repositories, such as Forge.mil,but instead serve as a directory for such projects.

HOSTwill also generate documentation that could be useful for agencymanagers curious about using open software. And project leaders willreach out to various open-source software communities to gauge theirinterest in working more closely with the government community.Weathersby said some open-source tools, such as Snortfor intrusion detection and prevention, are already widely used ingovernment.

Finally,project leaders will examine how the government currently certifiessoftware, such as the process for validating encryption modules forthe FederalInformation Processing Standards, Maughan said.

Thoseprocesses are mostly geared toward commercial products, and privatecompanies foot the sometimes-expensive bill for certifying a piece ofsoftware. As a result, government agencies might not be aware ofpotentially useful open-source software that has no commercialbacker.

TheHOST program will look at ways of "making the process workequally well for open-source as well as for commercial entities,"Maughan said.

Headded that the program will build on the government’s earlierefforts to adopt open-source software, such as the military’s useof open-source tools documented in a 2003report by Terry Bollinger, an IT analyst at Mitre.

Anotherantecedent is a DHS-fundedproject led by security analysis software provider Coverity thatscanned open-source software for bugs.

"DHSis trying to figure how to most wisely use open-source resources,"Weathersby said. "And in its strategy, it wants to get down tothe state and local level.”

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com