Forslag til bruk av åpne IT-standarder og åpen kildekode i offentlig sektor

Transkript

1 Forslag til bruk av åpne IT-standarder og åpen kildekode i offentlig sektor Side 1 av 25

2 Innhold 2Mandat...4 3Sammendrag Forslag til politikk Forslag til tiltak...4 4Begreper som er brukt i rapporten...4 5Forvaltningspolitiske mål og forutsetninger...7 6Bruk av tjenesteorientert arkitektur...8 7Bruk av åpne standarder Krav til egnethet Forvaltningsstandarder NOSIP Forslag til et organ for forvaltningsstandarder Organisering av arbeidet med forvaltningsstandarder Økonomiske konsekvenser ved forslagene Spesielt om utveksling og bruk av dokumenter på tvers i forvaltningen og mellom forvaltning og bruker Sikkerhet knyttet til åpne standarder Økonomiske betraktninger Vurdering av konkrete standarder Bruk og utvikling av åpen kildekode programvare i forvaltningen Programvare med åpen kildekode Bruk av programvare med åpen kildekode Forvaltningens programvare med åpen kildekode? Sikkerhet knyttet til åpen kildekode Økonomiske og betraktninger Andre viktige forhold Forholdet til semantisk interoperabilitet Utfordringer knyttet til offentlig innhold Krav om universell utforming...23 Vedlegg 1: Mandat...25 Vedlegg 2: Standardiseringsarbeid i norsk forvaltning...25 Vedlegg 3: Kort om aktuelle standardiseringsmiljøer...25 Vedlegg 4: Forslag til referanseprofil for eforvaltning...25 Side 2 av 25

3 Side 3 av 25

4 2 Mandat Regjeringens moderniseringsprogram om brukerretting, effektivisering og forenkling krever at forvaltningens IT-systemer kan samhandle seg imellom og med IT-systemer i næringslivet. Borgere og næringsliv skal også kunne kommunisere med andre lands forvaltninger. MOD har etablert Koordineringsorganet for eforvaltning (KOEF). 1 Koordineringsorganet skal på overordnet nivå sørge for elektronisk samhandling i og med offentlig sektor for å bidra til flere og bedre brukerrettede tjenester, til næringsutvikling og til bedre bruk av offentlige ressurser. Organet skal bl.a. gi anbefalinger på områdene elektroniske tjenester, IT-arkitektur og bruk av grunndata og IT-sikkerhet i offentlig sektor. KOEF har nedsatt en arbeidsgruppe for å gi råd om en overordnet politikk for bruk av åpne standarder og åpen kildekode programvare i offentlig sektor. Arbeidet har hatt forprosjektrapporten Arkitektur for elektronisk samhandling i offentlig sektor og Teknologirådets rapport Programvarepolitikk for fremtiden Teknologiske strategier for et åpnere samfunn som en del av sin bakgrunnsinformasjon. Det presiseres at Åpne standarder og Åpen kildekode programvare er to ulike politikkområder. I denne rapporten behandles temaene hver for seg. I mandatet pekes det spesielt på at arbeidsgruppen skal utarbeide anbefalinger som fremmer den elektronisk samhandlingen gjennom såkalt teknisk interoperabilitet definert som samspill mellom tekniske løsninger. I denne rapporten er det teknisk interoperabilitet som står i fokus. I mange tilfeller vil både semantisk og organisatorisk interoperabilitet være nødvendige forutsetninger for å oppnå teknisk interoperabilitet, og der det er nødvendig, behandler rapporten også disse temaene. Mandatet og arbeidsgruppens sammensetning med mer er gjengitt i vedlegg til rapporten. 3 Sammendrag Legges inn til slutt. 3.1 Forslag til politikk 3.2 Forslag til tiltak 4 Begreper som er brukt i rapporten 1 Se for mer informasjon. Side 4 av 25

5 Her følger viktige begreper som er brukt i rapporten. Offentlig sektor Data/ informasjon Interoperabilitet IT-arkitektur Informasjonsinfrastruktur Metadata/ meta-informasjon (jf. semantisk interoperabilitet) Tjenester Standarder Omfatter både staten, fylkeskommunene og kommunene Her brukes begrepene data og informasjon delvis om hverandre, selv om data egentlig er et delelement av informasjon Dette utgjør kjernen i elektronisk samhandling. Arbeidsgruppen har valgt å følge EUs anbefalinger, slik de andre nordiske landene gjør. I EU defineres interoperabilitet som den evne IT-systemer med tilhørende forretningsprosesser har til å utveksle data og dele informasjon og kunnskap. EU benytter tre nivåer eller dimensjoner av interoperabilitet 2 : Organisatorisk interoperabilitet (samordning av arbeidsprosesser og endringer av organisatoriske forhold nødvendig for ønsket samhandling) Semantisk interoperabilitet (definering av begreper, samordning av betydningen av data, etablering av metadatamodeller.) Teknisk interoperabilitet (samspill mellom tekniske løsninger) IT-arkitektur gir prinsipper og rammer for samordningsarbeidet, både organisatoriesk, funksjonelt og teknisk. Den danske Hvidbok om IT-arkitektur omtaler IT-arkitektur som en beskrivelse av den grunnleggende organisering av et eller flere IT-systemer, herunder prinsippene for systemenes design og utvikling, og for deres innbyrdes sammenheng. Basisstruktur der bl.a. ressurser kan deles av mange, er tilgjengelig på en konsistent måte, er tilrettelagt, har et standardisert grensesnitt og der strukturen er stabil over tid. Metadata eller metainformasjon, er informasjon som beskriver annen informasjon, derav forstavelsen meta. Metadata betyr data om data. Det skilles mellom: Metadata for strukturert informasjon. Denne type metadata benyttes i hovedsak ved maskin til maskin interaksjon Metadata for ustrukturert informasjon, jf. tekst, lyd og bilde. Det benyttes metadata knyttet til slik informasjon for å gi mer presis gjenfinning av informasjonen og for å gi grunnlag for god søkefunksjonalitet innenfor og på tvers av informasjonsportaler. Eksempler på metadata for ustrukturert informasjon er dato, forfatter, tema. Dublin Core er et standard sett med metadataelementer for ustrukturert informasjon. Tjenester har to forskjellige betydninger: Tjenester til borgere og næringsliv fra forvaltningen, som utstedelse av nytt pass eller ytelse fra sosialkontoret. dette kan være både elektroniske og manuelle tjenester. Tjenester og muligheter et IT-system kan tilby et annet ITsystem. Ref. tjenesteorientert arkitektur. En standard er et dokument som gir felles retningslinjer for hvilke krav som skal settes til et produkt (varer og tjenester) eller en arbeidsprosess. En standard inneholder hensiktsmessige spesifikasjoner, fremgangsmåter og terminologi. 3 2 European Interoperability Framework for pan-european egovernment services framework. IDA working document version 4.2 January Retningslinjer for etablering av forvaltningsstandarder for informasjonsteknologi i statsforvaltningen, AAD Side 5 av 25

6 Åpne standarder Forvaltningsstandard Tjenesteorientert arkitektur/ Serviceorientert arkitektur (SOA) EU 4 gir i sitt rammeverk følgende minimumskrav til åpne standarder (oversatt): Standarden er anerkjent og vil bli vedlikeholdt av en ikkekommersiell organisasjon, og det løpende utviklingsarbeidet foregår på basis av beslutningsprosess som er åpen for alle interesserte parter (kan være konsensusdrevet, basert på flertallsavgjørelser osv). Standarden er publisert og dokumentasjonen er tilgjengelig, enten gratis eller til en ubetydelig avgift. Det må være tillatt for alle å kopiere, distribuere og bruke standarden gratis eller for en ubetydelig avgift. Den intellektuelle rettighet knyttet til standarden (eks. patenter) er gjort ugjenkallelig tilgjengelig uten royalty. Det er ingen forbehold om gjenbruk av standarden. Åpenhet er ett av flere krav til standarder, ref.. En forvaltningsstandard er et dokument som er utarbeidet med bred deltakelse fra berørte enheter. Den angir regler, retningslinjer eller karakteristika for aktiviteter og deres resultater med den hensikt å oppnå samordning på IT-området. 5 En tjenesteorientert arkitektur kan defineres som følger: et sett av komponenter som kan kalles, og hvor grensesnittene til komponentene kan tilgjengeliggjøres og oppdages. En tjenesteorientert arkitektur muliggjør at de etablerte ressursene i form av funksjoner og data gjøres tilgjengelige ved innkapsling og eksponerte grensesnitt Konseptet tjenesteorientert arkitektur har eksistert lenge, men problemet har vært mangel på standardiserte løsninger. Web-services Universell utforming Format Åpen kildekode En Web Service er et stykke programvare laget for å støtte interoperable maskin-til-maskin interaksjon over et nettverk via standard nettkomponenter uavhengig av plattform. Web-services er en tjenesteorientert arkitektur med et bestemt sett av standarder. Alle skal kunne delta i samfunnet på en likeverdig måte. I IT-sammenheng betyr det at ingen skal ekskluderes fra informasjon og tjenester som det offentlige gjør elektronisk tilgjengelig, eller fra å delta i elektronisk samhandling i demokratiske prosesser i samfunnet. Informasjon og produkter gjøres tilgjengelige gjennom alminnelige tiltak, slik at spesialprodukter i størst mulig grad kan unngås. En ressurs' fysiske eller digitale form Åpen kildekode eller open source, kan karakteriseres ved at den gir brukerne av dataprogrammer som er basert på en open source lisens, følgende rettigheter og friheter: Programmene kan brukes som en selv ønsker det, og på så mange datamaskiner som ønskelig Man kan tilpasse programmet til eget formål Man kan spre programmet fritt til andre som igjen kan tilpasse programmet til sitt bruk. Programlisensen sikrer at all tilpasning og videreutvikling som gjøres også skal gjøres tilgjengelig med samme rettigheter Side 6 av 25

7 5 Forvaltningspolitiske mål og forutsetninger <Dette kapitlet vil bli tilpasset målene i enorge-planen ca 25. mai.> Egenskaper ved eforvaltning er blant annet: Økt tilfang av brukerrettede elektroniske tjenester fra offentlig sektor Mer avanserte elektroniske tjenester tilpasset brukernes behov Enklere tilgang til de elektroniske tjenestene for alle brukergrupper Utvikling av tjenester som støtter demokratisk samfunnsutvikling Effektivisering av tjenesteutviklingen Ressurser i form av etablerte systemer og data i registre gjøres tilgjengelige for nye tjenester Økt sikkerhet ved bruk av elektroniske tjenester Økt konkurranse i IT-markedet Ivaretakelse av intellektuelle rettigheter Ulike virkemidler kan tas i bruk for å oppnå effekt: Innkjøpspolitikk Lovverket IT-arkitektur Bruk av åpne standarder Bruk av åpen kildekode programvare Utvikling av fellesoffentlige funksjonelle kravspesifikasjoner. Den offentlige IT-politikken må bidra til et fungerende marked på IT-siden, med et mangfold av leverandører. En tydelig politikk for bruk av åpne standarder og åpen kildekode i offentlig sektor vil bidra til konkurransekraft og effektivitet i privat næringsliv. Når kunden er så tett knyttet til en leverandørs løsninger at det er vanskelig å ta i bruk noen løsninger fra konkurrenter, sier vi at det er oppstått lock-in. Lock-in hindrer konkurranse og fører derved til høyere priser enn man ville hatt med et fungerende marked. Åpne standard grensesnitt mellom systemfunksjoner, enten det er tekniske funksjoner eller i brukerapplikasjoner, er en betingelse for at andre leverandører skal kunne lage konkurrerende eller nye systemfunksjoner som kan samhandle med de øvrige funksjonene. Store leverandører har beskyttet seg i markedet ved å bruke grensesnitt som er utilgjengelige for mulige konkurrenter, gjennom hemmelighold eller gjennom patentbeskyttelse. Tilsvarende vil leverandører prøve å låse kundene til seg ved å tilby programvare som enten kan benyttes bare på leverandørens teknologi eller ved å tilby flerfunksjonalitet som er så tett integrert at det er umulig å bytte ut deler av Side 7 av 25

8 funksjonaliteten med programvare fra konkurrerende leverandører. Åpen kildekode gir blant annet innsyn i den innbygde funksjonaliteten. Åpen kildekode kan ha effekt både i kraft av utviklingsprosessen og i kraft av den ferdige koden. Avhengig av driftsmønster, vil bruk av åpen kildekode kunne gir rimeligere lisenskostnader. Utviklingsmodellen for programvare med åpen kildekode kan vise til gode resultater både når det gjelder utviklingstid og kvalitet. Åpen kildekode kan bidra til større gjenbruk fordi det blir mulig å tilpasse programvaren til flere formål. En spesiell begrunnelse for å gjøre kildekode tilgjengelig er behovet for innsyn i hvordan rettslige systemavgjørelser foregår. Dette er ikke målet for åpen kildekode generelt, og kan oppnås også gjennom andre virkemidler. Programvare som er laget med åpne standarder og åpen kildekode gir ikke nødvendigvis interoperabilitet på tvers i forvaltningen eller mellom forvaltning og brukere. Dersom en etat bruker en spesiell funksjonalitet i for eksempel sitt kalendersystem som ikke finnes i andre etaters kalendersystemer, vil denne funksjonen ikke kunne samhandle med de andre kalendersystemene uten spesielle tilpasninger. For programvare som forutsetter samhandling funksjon til funksjon, vil det være behov for felles funksjonelle kravspesifikasjoner for å sikre interoperabilitet uten ekstraarbeid hos en eller flere parter på brukersiden. Kravet om å gjøre ressursene i de store systemene og dataregistrene i offentlig sektor tilgjengelig for andre, uavhengig av de bakenforliggende IT-plattformene og via Internett, peker i retning av en tjenesteorientert arkitektur. En tjeneste i en tjenesteorientert arkitektur er en program-til-program-tjeneste, hvor ressurser gjøres tilgjengelig i form av komponenter, innkapslet slik at bakenforliggende IT-plattform skjules. Tjenestens grensesnitt og innhold publiseres i en dertil egnet katalog på Internett, tilgjengelig for applikasjonsutviklere som har gjort avtale om å bruke tjenestene. Slik kan både enkelte programfunksjoner og informasjonsressurser gjøres tilgjengelig som komponenter i nye tjenester til brukerne. 6 Bruk av tjenesteorientert arkitektur En tjenesteorientert arkitektur er hensiktsmessig særlig for brukerorienterte elektroniske tjenester hvor data skal hentes ut, sammenstilles og presenteres i øyeblikket. En tjenesteorientert arkitektur krever stor grad av stabilitet i grensesnittene for tjenestene og sikkerhet for at tjenestene er tilgjengelige for egne og andres applikasjoner. Det kreves derfor avtaler som regulerer forholdet mellom leverandørene av tjenestene og de som skal benytte dem i sine applikasjoner. Slike avtaler må omfatte blant annet garantier for oppetid, brukerstøtte og feilretting. Komponentbasert utvikling, som ligger til grunn for en tjenesteorientert arkitektur, er ikke et nytt konsept. Det er nytt at vi har standarder som kan gjøre komponentene tilgjengelige uavhengig av bakenforliggende IT-plattform. Side 8 av 25

9 Offentlig sektor har en stor portefølje av IT-systemer som støtter ulike funksjoner i forvaltningen. Denne porteføljen er vokst frem over mange år, til ulik tid, med ulik IT-teknologi, og med løsninger fra ulike leverandører. IT-arkitekturen i de store etatenes produksjonssystemer har tradisjonelt støttet internt orienterte og autonome prosesser. Tyngre saksbehandlingssystemer og store satsvise produksjonssystemer har av effektivitetshensyn hittil valgt tette koplinger system-til-system. For eksempel er RTVs tunge kjøringer av pensjonsberegninger basert på en versjon av folkeregistret som ligger hos RTV og som oppdateres fra Skattedirektoratet en gang i døgnet. Tette koplinger mellom elementene i slike systemer vil være nødvendig blant annet ut fra behandlingstiden. Dette er mer effektivt, men mindre fleksibelt enn en tjenesteorientert arkitektur. RTV har etablert en rekke nettbaserte tjenester basert på åpne standarder, hvor kopien av folkeregistret inngår sammen med annen informasjon fra etatens egne registre. Det vil være en utfordring for etatene å gjøre informasjon tilgjengelig for utvikling av nye tjenester, uavhengig av den bakenforliggende IT-plattformen. Bruk av åpne standarder og etablering av tjenesteorientert arkitektur for de store etatenes produksjonssystemer vil nødvendigvis måtte skje over tid. Et overordnet krav til de store IT-baserte produksjonssystemene i offentlig sektor er at de må fungere sikkert og effektivt. Økt samvirke mellom ulike etaters løsninger vil forsterke dette kravet ytterligere. I en situasjon hvor én offentlig enhet utveksler informasjon med en annen, og dette knyttes opp mot tidskritiske produksjonsprosesser med virkning for mange, stiller ikke det bare krav til teknisk interoperabilitet på ulike nivå, men også til en stor grad av standardisering og synkronisering av driftoperasjoner, kvalitet på informasjon, forvaltning og vedlikehold. Dette vil særlig være nødvendig for elektroniske tjenester rettet mot næringsliv og publikum via nettbaserte løsninger, hvor kravet til 24 timers tilgjengelighet alle dager året rundt blir mer og mer aktuelt. Konsekvensen av dette er at det er behov for samordning og standardiseringsarbeide på flere områder enn det som følger av en grensesnittstandardisering. Samordning og effektivisering av de eksisterende prosessene er et minst like viktig perspektiv ved visjonen om eforvaltning. Kommunene har en rekke felles saksområder som dekkes av ulike systemer og systemleverandører og hvor tjenesteorientert arkitektur kan være et bidrag til interoperabilitet. De fleste offentlige virksomheter har administrative systemer som for eksempel arkivsystem, kontorstøttesystemer, lønns- og personalsystemer og regnskapssystemer. Forutsetningene for overgang til en tjenesteorientert arkitektur er forskjellige for ulike grupper av systemer. Utvikling av brukerorienterte tjenester og systemer som forventes å ha et behov for samvirke med andre offentlige systemer, skal fortrinnsvis skje gjennom en tjenesteorientert arkitektur. Innen 2008 skal alle virksomheter i offentlig sektor ha innarbeidet bruk av tjenesteorientert arkitektur i sine styringsdokumenter for IT. Side 9 av 25

10 7 Bruk av åpne standarder Åpne IT-standarder er et virkemiddel for stordriftsfordeler, et fungerende marked og derved lavere priser. Det er også en forutsetning for interoperabilitet. 7.1 Krav til egnethet Gode standarder som kan ivareta interoperabilitet må være åpne standarder, samt møte en rekke andre krav. Teknologirådet, dansk forvaltning og EU har ulike definisjoner for åpenhet. Arbeidsgruppen vil anbefale at norsk politikk på området benytter EUs definisjon av åpne standarder. Se definisjon i kapittel 3. Åpenhet vil være ett av flere ideelle krav som stilles til en standard, og som må vurderes for hvert enkelt behov. I tillegg må standardene være egnet ut fra funksjonelle krav til standarden, egnet i forhold til å sikre interoperabilitet, ha tilstrekkelig utbredelse samt være stabil. Den må også gi rimelig sikkerhet for interoperabilitet fremover i tid. Der det finnes åpne standarder som ivaretar de faktiske behov må disse benyttes. Standarder utviklet av offisielle standardiseringsorganisasjoner som de europeiske CEN, CENELEC og ETSI 6, samt ISO og de fleste fra organisasjoner som IETF, W3C og i noen grad OASIS, anses i praksis som åpne standarder. Se formuleringene til enorgeplanen Det stilles krav om bruk av åpne IT-standarder, både i etablerte og nye løsninger.?selv for de tunge etatsspesifikke systemene vil det være en forutsetning at det skal stilles krav om bruk av åpne standarder også innenfor systemets grenser, etter hvert som systemene fornyes. Avvik fra kravet om åpne standarder bør begrunnes i virksomhetens styringsdokumenter. Innen 2008 skal alle virksomheter i offentlig sektor ha innarbeidet bruk av åpne standarder i sine styringsdokumenter for IT. 7.2 Forvaltningsstandarder Forvaltningen bruke standarder på flere måter; en enkelt standard kan brukes for et bestemt grensesnitt, et sett med standarder kan til sammen realisere en bestemt arkitektur og standarder kan inngå som en del av en funksjonell kravspesifikasjon for å få til en egnet løsning. Standarder som forvaltningen er blitt enige om å bruke kaller vi forvaltningsstandarder. Forvaltningsstandarder er med å sikrer interoperabilitet mellom systemer i forvaltningen og mellom forvaltningen og borgere og næringsliv, både nasjonalt og internasjonalt. 6 Se informasjon om de europeiske standardiseringsorganisasjonene her: Side 10 av 25

11 Arbeidsgruppens oppfatning er at det ikke skal utarbeides særnorske ITstandarder på områder som dekkes av egnede standarder fra internasjonale standardiseringsorganisasjoner. Vi anbefaler standarder utviklet for og av internasjonale standardiseringsorganer, slik bl.a. annet EU stiller krav om. Det betyr at spesifikke norske behov må innmeldes for internasjonale standardiseringsfora, og følges opp med deltakelse i de underliggende komiteer for å påvirke utformingen av standardene. I den grad det etableres funksjonelle forvaltningsstandarder (Min Side, NOARK, PKI) forutsettes det at det benyttes internasjonale åpne standarder i disse. Det bør etableres en felles profil/katalog over forvaltningsstandarder på viktige områder for offentlig sektor. Oversikten må gi en vurdering av hvilke av standardene eller grupper av standarder som egner seg for hvilken bruk. For en rekke systemfunksjoner som lønn, regnskap og arkiv finnes det utarbeidet kravspesifikasjoner som legges til grunn ved anskaffelse. Det vil være naturlig at krav om åpne standarder tas inn som krav ved anskaffelse av slike systemer. I den grad et system skal interagere med andre, som for eksempel lønnssystemet i forhold til regnskap, må grensesnitt og samhandlingsfunksjonalitet være beskrevet. Dette er en forutsetning for å kunne bytte lønnssystemet uten samtidig å måtte bytte regnskapssystem. Skal man støtte opp under et fungerende marked, bør det være fellesoffentlige spesifikasjoner for grensesnitt og samhandlingsfunksjonalitet for alle systemer som skal samhandle med hverandre. Kontorstøtteområdet er et område hvor det er etablert god samhandlingsfunksjonalitet mellom de ulike enkeltprogrammer gjennom en markedsdominans for Microsoft-produkter. For det første benytter de fleste virksomheter i offentlig sektor Microsoft programvare for kontorstøtte, for det andre har konkurrenter måttet legge seg tett opp til funksjonaliteten i denne programvaren for å ivareta interoperabilitet på tvers av virksomheter i forvaltningen. Dersom man skal legge til rette for et fungerende marked på dette området, er det nødvendig å etablere en fellesoffentlig kravspesifikasjon for kontorstøttesystemer, og helst slik at enkeltmoduler skal kunne kjøpes fra ulike leverandører og fortsatt kunne fungere i en helhet innenfor virksomheten og med interoperabilitet på tvers av virksomheter. Krav om bruk av åpne standarder vil naturlig inngå i en slik kravspesifikasjon. Problemet med å velge en bestemt standard for forvaltningen er blant annet å treffe riktig tidspunkt. Det bør være etablert noe erfaring med standarder for et område, samtidig som det ennå ikke bør være etablert en de facto standard. I tilfeller hvor de facto standarder ikke bidrar til konkurranse, åpenhet og interoperabilitet, bør utvikling av åpne forvaltningsstandarder vurderes. Det bør opprettes en profil/katalog over forvaltningsstandarder på sentrale områder På områder der det ikke finnes forvaltningsstandarder/ kravspesifikasjoner, skal det vurderes å utvikle forvaltningsstandarder. Kontorstøtteområdet kan være et slikt område. Side 11 av 25

12 Forvaltningsstandarder som anses nødvendige for å sikre interoperabilitet i offentlig sektor, må kunne gjøres mandatoriske Hvis en standard skal gjøres obligatoriske for hele eller deler av offentlig sektor, skal beslutning tas gjennom en åpen og bred prosess Bruk av forvaltningsstandarder legges inn i Forskrift om offentlige anskaffelser. På områder som er dekket av forvaltningsstandarder, skal forvaltningen vise til disse i sine kravspesifikasjoner. Nordisk Ministerråd vurderer for tiden å etablere et nordisk nettverk for kompetanse- og erfaringsspredning om bruk av åpne standarder og åpen kildekode. Foreløpig er det etablert et nettsted som gir råd om åpen kildekode. Norge har god kontakt med dansk forvaltning, og bør vurdere et tettere samarbeid på standardiseringsområdet. 7.3 NOSIP Norsk OSI-protokoll, NOSIP, ble besluttet opprettet ved Kgl. res. i 19xx og forvaltningen ble lagt til Statskonsult. Etter gjennombruddet for Internett har NOSIP hatt mindre betydning. Statskonsult er endret fra å være et direktorat for forvaltningsutvikling til å være et statlig eid aksjeselskap siden Det foreslås at de aktuelle standardene fra NOSIP flyttes til den foreslåtte katalogen over forvaltningsstandarder og at NOSIP nedlegges som selvstendig profil/katalog. 7.4 Forslag til et organ for forvaltningsstandarder Etter at Statskonsult ble fristilt per 1. januar 2004, har vi ikke lenger noe ITstandardiseringssekretariat i offentlig sektor. Det er behov for et organ som skal fungere som sekretariat for utvikling og vedlikehold av forvaltningsstandarder. Sekretariatet må også fungere som et kompetansesenter for forvaltningen i spørsmål om standarder. Både arbeidsgruppen og referansegruppene vektlegger behovet for et organ som ivaretar standardiseringsprosesser og standarder for offentlig sektor. Oppgavene for et slikt organ vil være å koordinere offentlig sektors innsats i standardiseringsarbeidet i internasjonale standardiseringsorganisasjoner, gi råd til forvaltningen om standarder, og drive åpne prosesser hvor alle forvaltningsorganer og standardiseringsmiljøer kan delta. Et slikt organ bør sikres en kontinuitet og tilføres midler for sin virksomhet. Her vil vi nevne at den danske IT- og telestyrelsen bruker 45 årsverk til dette arbeidet, i tillegg til det som skjer i ulike komitéer. Arbeidet med forvaltningsstandarder på IT-området må snarest råd legges til et organ Organet bør etablere en referanseprofil for åpne IT-standarder på viktige områder for offentlig sektor. Oversikten må gi en vurdering av hvilke av standardene som egner seg for hvilken bruk. Organet skal administrere prosesser for å utvikle og vedlikeholde forvaltningsstandarder samt gi råd om bruk av standardene Side 12 av 25

13 Organet må samarbeide nært med Standard Norge og internasjonale standardiseringsorganisasjoner Organet må tilføres midler og organiseres for en kontinuerlig forvaltning 7.5 Organisering av arbeidet med forvaltningsstandarder Organiseringen av arbeidet med forvaltningsstandarder dekker tre ulike funksjoner: 1. Beslutninger om fastleggelse av og evet utvikling av forvaltningsstandarder 2. Arbeid for å få frem forvaltningens behov i forhold til aktuelle internasjonale standardiseringsorganisasjoner, vurdering av bruk av internasjonale standarder for bestemte formål og utvikling av generelle kravspesifikasjoner for aktuelle funksjonsområder 3. Deltakelse i internasjonalt standardiseringsarbeid Deltakelse i internasjonalt standardiseringsarbeid foregår i regi av Standard Norge når det gjelder OSI og de europeiske standardiseringsorganisasjonene.? Forvaltningen må ha et nært samarbeid med Standard Norge for å sikre at forvaltningens behov ivaretas i de aktuelle standardiseringskomitéene. Standard Norge har gitt uttrykk for at dette blant annet kan sikres ved bruk av møter i forkant og etterkant av komitémøtene. I tillegg vil det være aktuelt at fagpersoner fra ulike sektorer deltar i standardiseringsarbeid innenfor egne sektorer som i dag. Det vil også være nødvendig å delta i arbeid i standardiseringsorganisasjoner som Standard Norge ikke representerer, men hvor virksomheter står fritt til å delta, som for eksempel i W3C. Forvaltningens deltakelse i det internasjonale standardiseringsarbeidet bør koordineres, og koordineringen bør legges til organet for forvaltningsstandarder. Arbeidet for å få frem forvaltningens behov, enten det gjelder enkeltstandarder, grupper av standarder eller forvaltningens egne funksjonelle kravspesifikasjoner, bør også koordineres. En bestemt forvaltningsenhet kan et ansvar for en bestemt forvaltningsstandard, som for eksempel Riksarkivaren når det gjelder NOARK. Også i slikt arbeid vil det være nødvendig å ivareta behov som finnes utover egen virksomhet eller sektor. Arbeidet med å utvikle slike forvaltningsstandarder må foregå i en åpen og bred prosess på samme måte som for fastleggelse av internasjonale standarder som forvaltningsstandarder. Dette vil det ansvarlige organet selv kunne håndtere. I tilfeller der det ikke er definert et sektoransvar og ansvaret ikke er lagt til et bestemt virksomhet eller organ, bør ansvaret ligge hos organet for forvaltningstandarder. Det vil også kunne være et behov for å koordinere arbeid som berører flere forvaltningsstandarder. Et aktuelt område kan for eksempel være utvikling av metadatasett som skal ivareta flere behov på tvers i forvaltningen. Slikt koordinerende arbeid vil være en naturlig oppgave for et organ for forvaltningsstandarder. For å oppsummere dette, kan vi lage følgende lille figur: Side 13 av 25

14 Koordinering av forvaltningens behov, etablering av krav Standard Norge Internasjonale standardiseringsorganisasjoner Aktiviteten og funksjonelle i den første boksen foregår i dag enten i sektorer eller forvaltningsorganer kravspesifikasjoner med spesielt ansvar, eller gjennomføres som prosjekter i regi av MOD (eks. PKI). Forslaget er at arbeidet med forvaltningsstandarder legges til et organ, og det springende punktet er hvilket organ. I dag finnes det et ekoordineringsorgan under MOD som har mandat på området. ekoordineringsorganet skal bl.a gi anbefalinger på områdene elektroniske tjenester, IT-arkitektur og bruk av grunndata og IT-sikkerhet i offentlig sektor. Det vil derfor være naturlig at dette organet har et overordnet ansvar for forvaltningsstandardene på IT-området. I praksis vil ekoordineringsorganets sekretariat kunne etablere arbeidsgrupper etter behov. Det forutsettes at arbeidsgruppene bemannes med fagfolk fra etatene og eventuelt forsterkes gjennom bruk av konsulenter. Dette vil gi arbeidet med forvaltningsstandarder ute i forvaltningen et naturlig referansepunkt. Det er ikke heller ikke i strid med Standard Norges arbeid. Et annet forslag er at sekretariatet legges til Standard Norge. Standard Norge ville kunne etablere arbeidsgrupper etter behov. En fordel er at man da får samlet mer av aktiviteten i ett miljø. En ulempe er at det likevel vil foregå mye aktivitet utenom dette miljøet, for eksempel arbeid med NOARK og arbeid med metadata i Brønnøysundregistrene. Standard Norge har sitt spesielle virkefelt, og dersom sekretariatet skal legges dit, vil det være mest aktuelt å gjøre det i form av et oppdrag. Et slikt oppdrag kunne imidlertid like gjerne gis til Statskonsult eller andre fagmiljøer med offentlig tilknytning. En tredje mulighet er å legge et sekretariat til Brønnøysundregistrene og la dette organet opprette de nødvendige arbeidsgruppene. En fordel er at Brønnøysundregistrene er et sentralt forvaltningsorgan og at det har sterk kompetanse på metadataområdet. Dersom det hadde eksistert et IT-direktorat, ville det være en selvfølge at oppgavene ble lagt dit. Arbeidsgruppen foreslår at ekoordineringsorganets sekretariat koordinerer arbeidet med forvaltningsstandarder på IT-siden. Beslutninger vedrørende fastsetting av forvaltningsstandarder vil også gå til ekoordineringsorganet via sekretariatet, og derfra videre i den politiske beslutningsprosessen. En arbeidsgruppe for referanseprofil basert på internasjonale standarder kan forsøksvis legges til Standard Norge. Også her forutsettes det at etatene trekkes inn i arbeidet gjennom en bred og åpen prosess. Arbeidsgrupper for metadata kan eventuelt legges til Brønnøysundregistrene som på sin side får ansvar for å trekke inn øvrige sektorer/etater i arbeidet. Side 14 av 25

15 Forslagene er ment som relativt kortsiktige forslag med en handlingsramme på to-tre år. På lang sikt bør det vurderes om det skal opprettes et eget organ for forvaltningsstandarder på IT-området. 7.6 Økonomiske konsekvenser ved forslagene Forslagene forutsetter at arbeidet med forvaltningsstandarder intensiveres, og at offentlig sektor tar mer aktivt del i det internasjonale standardiseringsarbeidet på IT-siden. Det forutsettes også at det skjer en koordinering av offentlig forvaltnings innsats gjennom et organ som dels må tilføres ressurser direkte og dels må trekke på ressurser fra virksomheter i offentlig sektor. Det foreslås at ekoordineringsorganets sekretariat koordinerer arbeidet med forvaltningsstandarder på IT-siden. Som en indikasjon på nødvendig innsats, vises det til arbeidet i den danske ITog telestyrelsen som har ca 45 årsverk knyttet direkte til en slik koordineringsfunksjon. Det bør settes av minst 15 millioner kroner i året de nærmeste årene for å ivareta behovet for forvaltningsstandarder knyttet til e- forvaltning og koordinering av disse. Av dette bør det settes av minst to årsverk i sekretariatet og minst to faste personer i hver arbeidsgruppe. I tillegg bør det benyttes eksterne konsulenter. Det må også settes av penger til deltakelse fra etatene og til deltakelse i internasjonale fora. 7.7 Spesielt om utveksling og bruk av dokumenter på tvers i forvaltningen og mellom forvaltning og bruker Spørsmålet om dokumentutvekslingsformater behandler gruppen som et spesifikt emne, som ikke på samme måte er underlagt den samme arkitekturtenkningen som spørsmålet om åpne standarder og åpen kildekode. Med dokumenter mener vi tekstlige dokumenter og lyd, bilde og video. Arbeidsgruppen har brukt en tredelt modell for dokumenthåndtering; lagring, utveksling og presentasjon, og har begrenset seg til å si noe om de to siste områdene, begrenset til tekstlige dokumenter. Dokumentutveksling og presentasjon berører viktige politikkområder som universell utforming, ivaretakelse av intellektuelle rettigheter, at man ikke skal behøve å ha en bestemt IT-plattform for å få tilgang til informasjon fra forvaltningen, og at virksomheter i forvaltningen må kunne utveksle informasjon seg imellom uavhengig av partenes plattform. Vi bør stille følgende krav til presentasjonsformater for informasjon og dokumenter fra forvaltningen til borgere: 1) Dokumentformatet må være åpent og kjent. 2) Borger og firmaer skal kunne får presentert dokumentene uavhengig av hardware som brukes. 3) Borger og firmaer skal kunne få presentert dokumentene uavhengig av Side 15 av 25

16 plattform som brukes (skal kunne leses på de mest vanlige operativsystemene som for eksempel Windows, Mac og Linux.) 4) Borger og firmaer skal kunne få presentert dokumentene uavhengig av presentasjonsprogram, dvs. det skal være et reelt valg mellom forskjellige programmer. Eksempler på slike presentasjonsformater finnes i kapittel 4. Utvekslingsformater for dokumenter Det etableres forvaltningsstandarder for utveksling og presentasjon av tekstlige dokumenter Standardene gjøres gjeldende for utveksling og presentasjon av dokumenter innen forvaltningen og der forvaltning sender dokumenter til næringsliv og borgere Standardene skal inneholde krav til tegnsett som dekker alle offisielle språk i Norge Innen 2008 skal utveksling og presentasjon av dokumenter i og fra offentlig sektor tilfredsstille forvaltningsstandardene for dokumentutveksling. 7.8 Sikkerhet knyttet til åpne standarder Sikkerhet knyttet til åpne standarder er tydelig i mange bransjer, ikke minst i byggebransjen. Vi vil kunne tenke oss hva som ville skje dersom hus ble bygget uten noen form for byggstandard som trygghet for at huset vil tåle påvirkninger av belastninger og vær og vind. En forutsetning for kontroll er at standardene er publisert. Det er ingen spesiell sikkerhetsrisiko knyttet til bruk av åpne IT-standarder. I den grad det oppstår sikkerhetsbrudd, vil dette gjerne være knyttet til feil implementering av standarden. Åpne standarder er utviklet gjennom en åpen prosess med mange deltakere, og dette gir stor sikkerhet for at standardene vil fungere etter forutsetningene. Det finnes også spesielle sikkerhetsstandarder utviklet som åpne standarder. Disse vil, som andre åpne standarder, være gjenstand for vurdering fra mange parter, blant annet store konsulentorganisasjoner og forvaltninger. Dette arbeidet vil også gi økt sannsynlighet for at standardene vil fungere etter hensikten. For leverandørspesifikke standarder har man ikke de samme kvallitetssikringsmekanismene. Det er ingen ting som skulle tilsi at Security by Obscurity er et bedre konsept enn en åpen prosess med mange deltakere. 7.9 Økonomiske betraktninger Det er lite informasjon tilgjengelig om de konkrete gevinstene ved bruk av åpne standarder. Rapporten støtter seg på tilsvarende rapporter fra andre lands forvaltninger og en del rapporter fra Statskonsult. Side 16 av 25

17 Bruk av åpne standarder er grunnleggende for å kunne drive spesialisert produksjon og derved oppnå stordriftsfordeler. Vi tar det også som en selvfølge at alle elektriske apparater kjøpt i Norge har en plugg som går i veggkontakten. Et alternativ til det ville være vi måtte kjøpe elektriske apparater fra samme produsent som laget vegg-kontaktene, eller kjøpe en spesialplugg med mange varianter. A guide to Open Source Software for Australian Government Agencies [ ] har med noen betraktninger om verdien av åpne standarder. Her vises det til situasjonen i PC-industrien, hvor PC-prisene i løpet av de siste ti år har falt med 90%. I løpet av samme periode har ytelsen økt med en faktor på 100. Denne utviklingen i pris/ytelse har funnet sted takket være komponent-standardisering som har gitt en storskala-effekt og en sterk priskonkurranse. Ved standardisering kan alle konkurrere på like vilkår. De totale IT-utgiftene i staten var i 1999 på ca 3 milliarder kroner 7, ca 5% av totalbudsjettet for statlige virksomheter. Av dette kunne ca 25% henvises til anskaffelse av maskin- og programvare. Dersom en kan oppnå 10 % besparelse på maskin- og programvare på grunnlag av bruk av åpne standarder, ville dette utgjøre ca 75 millioner kroner i Det finnes ikke nyere tall for dette området ennå, men Statistisk sentralbyrå har ute en undersøkelse som også omfatter IT-kostnader. Disse vil bli tilgjengelige på høstparten. Tallene er likevel kun egnet som en illustrasjon for å vise størrelsesorden. Det vil være særdeles vanskelig å anslå verdien av åpne standarder for en enkelt virksomhet eller sektor. 8 Vurdering av konkrete standarder Arbeidet med en foreløpig vurdering av standarder er gjort av NorStella på oppdrag av MOD. Vurderingene ligger i vedlegg 4. NorStellas vurdering vil kunne brukes som utgangspunkt for etablering av en norsk katalog for standarder innenfor eforvaltningsområdet etter mønster av den danske Referanceprofilen. 8 9 Bruk og utvikling av åpen kildekode programvare i forvaltningen 9.1 Programvare med åpen kildekode Åpen programvare er knyttet til begrepene Free Software og Open Source Software. Free Software ble definert av Richard Stallman og omfatter: Rett til å bruke kjøre programmet for hvilket som helst formål Rett til å studere hvordan programmet virker og tilpasse det til eget formål Rett til å redistribuere kopier 7 Statskonsult: IT i staten Referenceprofilen bytter navn til Referencekatalog. Side 17 av 25

18 Rett til å modifisere programmet og distribuere den forbedrede/videreutviklede versjonen Amerikanske bedrifter aksepterte ikke fri programvare under GPL. En mener at det er fordi termen free software ble brukt. I USA betyr free det samme som gratis og ikke fri som i frihet eller liberty. The Open Source Initiative (OSI) 10.3 ble etablert i Dette initiativet lanserte begrepet Open Source og laget også "The Open Source definition" Definisjonen på om et produkt kan betegnes som Open Source er at det distribueres under en lisens som tilfredsstiller betingelsene i "The Open Source definition". 9 På norsk kan en bruke termen åpen eller fri kildekode om Open Source. I denne rapporten blir norsk og engelsk begrep brukt litt om hverandre, da det i mange tilfeller refereres til internasjonale programvarelisenser. Open Source kan karakteriseres ved at den gir brukerne av dataprogrammene som er basert på Open Source, følgende rettigheter og friheter: Kan bruke programmet som en selv ønsker i en hvilken som helst sammenheng, på så mange datamaskiner som ønskelig. Kan tilpasse programmet til eget formå. Dette inkluderer selvfølgelig forbedringer og feilrettinger samt endring av funksjonalitet. Kan spre programmet til andre brukere som igjen kan tilpasse programmet til sitt bruk. Spredningen kan skje gratis eller det kan tas betaling for spredning. Denne friheten gjelder også alle du sprer programmet til. Det er her tale om frihet, ikke forpliktelser. Det betyr at en bruker kan endre et program, men må ikke. En bruker kan distribuere et program, men må ikke. For å tilfredsstille dette, må følgende betingelse være oppfylt: Alle brukere av et program skal ha tilgang til programmets kildekode. Kildekoden er den programkoden som skrives av en person som lager dataprogrammer, vanligvis et høynivå programmeringsspråk som f.eks. C, C++, C#, Pascal, Fortran og Java. Det viktigste med Open Source er programlisensen. Følgende tre egenskaper er her helt sentrale: Garanterer brukeren et visst minimum av frihet (kan bruke programmet som en selv ønsker, kan endre det og kan distribuere det videre til andre). Sikrer visse rettigheter pålagt av forfatterne f.eks. sitering av forfatteren i avledede verk. Garanterer at avledede arbeider også er Open Source programmer. 9 For de fleste praktiske formål kan begrepene free og open brukes synonymt. Det gjøres også i Free/Libre/Open Source Software (FLOSS) survey and study, en rapport laget av International Institute of Infonomics, University of Maastricht på initiativ fra EU. og Se også Open Source Initiatives for OSIs historie: Side 18 av 25

19 Det er en rik flora av slike lisenser, og det er nødvendig å sette seg godt inn i de aktuelle lisensbetingelsene for de prosjektene/produktene som kan være aktuelle for den enkelte virksomhet. Open Source programmer har revolusjonert IT-industrien ved at spillereglene innen deler av software-industrien har blitt radikalt endret. Denne endringen er så stor at den av enkelte kalles en revolusjon Bruk av programvare med åpen kildekode Åpen kildekode benyttes ofte på tjenersiden og som elementer i infrastrukturen, fordi det er her det er størst tilfang av programvare 11. Mangelen på fagapplikasjoner distribuert under en Open Source lisens er en stor utfordring. Når det gjelder områder som benytter åpen programvare peker skoleverket og teknologibedrifter seg ut. Universiteter og høyskoler har i lang tid brukt denne typen programvare. I den senere tid har også flere grunn-, ungdoms- og videregående skoler tatt i bruk open source, ikke minst for operativsystemer. Erfaringene derifra er gode Skolelinux 10.3 har vært en av drivkreftene for å bruke open source programvare i skoleverket. Av store offentlige virksomheter som benytter åpen kildekode på tjenersiden finner vi blant annet: Aetat,, Brønnøyesundregistrene (Altinn), Oslo kommune, Post- og teletilsynet, Tollvesenet og Statistisk sentralbyrå. Åpen kildekode er et reelt alternativ til proprietær programvare og har mange fordeler knyttet til seg. Skal en virksomhet som ikke har egen sterk utviklingskompetanse, benytte seg av åpen programvare, har man flere muligheter avhengig av behov. Det finnes modne produkter som distribueres via nettet, for eksempel for operativsystemer og kontorstøtte, og hvor det finnes leverandører som yter installasjonsstøtte. I slike situasjoner er det ikke alltid nødvendig eller ønskelig å drive tilpasning for egne behov. Dersom en ønsker å benytte seg av åpen programvare som utgangspunkt for tilpasning til egne behov, bør man enten ha sterk utviklingskompetanse i egen virksomhet eller la utviklingsarbeidet foregå i et eksternt miljø med slik kompetanse. EU har gjennom IDABC etablert en katalog over open source- resurser. I en utprøving av åpen programvare i offentlig sektor bør det etableres en tilsvarende katalog over utprøvde programmer. Det kan være behov for en bredere utprøving av åpen programvare i offentlig sektor. I en slik utprøving vil det være viktig at store etater med mange er med og at det prøves ut programvare for ulike anvendelser. Det er viktig at man blander bruk av åpen og proprietær programvare i en slik utprøving. En utprøving antas å kunne foregå over en treårs-periode. Prosjektet må omfatte kvalitetskontroll og rådgivning til involverte miljøer. Det forutsettes at det settes opp suksesskriterier før utprøving starter, og at det foretas en evaluering med nærmere anbefalinger etter prøveperioden. 10 Videre har begrepet spredd seg til bl.a. områdene publisering og vitenskap, slik at i dag brukes termene Open Content, Open Learning, Open Music og Open Science. 11 Statskonsult (Desember 2004): Vurdering av mulighetene for bruk av Open Source i regjeringskvartalet Side 19 av 25

20 Det er et spørsmål om forvaltningsspesifikke løsninger som for eksempel større saksbehandlingsløsninger bør utvikles under en slik lisens og om en bør bruke komponenter fra lisensiert åpen kildekode i slike systemer. En konsekvens av å benytte lisensiert åpen kildekode er at all programvare som bygger på denne også må gjøres tilgjengelig under samme lisens. Det betyr at man ikke kan gjøre den kommersielt tilgjengelig. Det er derfor viktig at virksomheter gjør slike vurderinger i sin bruk av lisensiert åpen programvare. Et utprøvingsprosjekt bør ta høyde for å utvikle råd om dette. Anbefaling: Alle virksomheter i offentlig sektor skal innarbeide bruk av åpen kildekode i sin IT-politikk innen 2008 Det gjennomføres et større prosjekt for utprøving av åpen programvare i et heterogene miljøer i forvaltningen. Prøveperioden settes til tre år. Prosjektet bør etablere en felles programvarekatalog for åpen kildekode som er utprøvd i offentlig sektor Prosjektet bør utvikle retningslinjer for bruk av åpen programvare i forvaltningens saksbehandlingssystemer Det bør gjennomføres tiltak for å utvikle aktuell kompetanse i forvaltningen 9.3 Forvaltningens programvare med åpen kildekode? En viktig begrunnelse fra Teknologirådets side for bruk av åpen kildekode, er at rettslige beslutninger som bygges inn i programvare, bør være åpent tilgjengelig for innsyn. En annen begrunnelse for å gjøre programvarekoden tilgjengelig, er muligheten for gjenbruk på tvers i forvaltningen. Begge disse hensynene kan ivaretas uten at programvaren gjøres tilgjengelig under en open source lisens. Det vil være naturlig at man i oppstarten av et slikt prosjekt tar stilling til hvordan programvaren kan gjøres tilgjengelig for innsyn og eventuelt som en ressurs for andre i forvaltningen eller for næringslivet. Komponenter som gjøres tilgjengelig for kommersielle interesser kan publiseres i en egnet katalog på Internett, og det gjøres avtale mellom virksomheten og de kommersielle brukerne. Det bør utvikles rutiner som håndterer innsyn i programvare med rettslige systemavgjørelser. Dette vil kunne bidra til bedre kode og til at innsynsretten ivaretas. All programvare som utvikles for offentlige midler bør i prinsippet gjøres tilgjengelig som en åpen ressurs 12. Det betyr at det i oppstarten av et utviklingsprosjekt må tas stilling til tilgjengeliggjøring av kildekoden gjennom en åpen kildekode lisens eller på annen måte. Programvaren 12 Det kan være nødvendig å gjøre unntak for militære applikasjoner og evet. andre sensitive områder. Side 20 av 25

21 må bygges opp med tanke på publisering av komponenter der dette er mulig. Vurderingene bør følge utviklingsforslaget. Det bør utvikles rutiner for håndtering av innsyn i rettslige systemavgjørelser 9.4 Sikkerhet knyttet til åpen kildekode Spørsmål om sikkerhet knyttet til åpen kildkode er utførlig diskutert i rapporten Analysis of the Impact of Open Source Software, publisert på nettstedet til britiske Cabinet Office 13. Konklusjonen er at det ikke er noen sikkerhetsmessige fordeler eller ulemper med bruk av proprietær programvare i forhold til programvare med åpen kildekode. Rapporten nevner også at National Security Agency i USA støtter flere sikkerhetsrelaterte åpen kildekode-prosjekter, inkludert en sikkerhetskomponent for Linux. Det advares imidlertid mot å tro at de mange sikkerhetsbrister som er eksponert for Windows betyr at andre operativsystemer er sikrere, da Windows er mer utbredt og et mer interessant mål for ulike angrep med virus. 9.5 Økonomiske og betraktninger Offentlige virksomheter kan spare lisensutgifter ved å satse på åpen kildekode. Bruk av programvare basert på åpen kildekode krever, som for kommersiell programvare, et profesjonelt miljø for drift og forvaltning. Likeledes er det viktig at det ved bruk av åpen kildekode ikke fokuseres på programvarelisenser alene. Den enkelte virksomhet må vurdere de totale livssykluskostnadene (TCO) for systemer med åpen programvare som for andre systemer. Økonomien i åpen programvare kan ses i ulike perspektiver. I selve utviklingsprosessen er det et bytte-prinsipp, man tar det man trenger og bidrar med det man kan. Dette gir rask utviklingsprosess med bedre test og feilretting enn i konvensjonelle utviklingsmiljøer. Gratis innsats og gjenbruk gir basis for rimelige produkter til brukerne lenger ute i verdikjeden. Åpen programvare distribueres til markedet via distributører som pakker produktene på en attraktiv måte som gjør dem lettere tilgjengelige. De distribueres gjerne på en CD eller liknende medium sammen med instruksjoner for installasjon, håndbøker og tilleggsprogrammer. Pakken oppfattes å ha større verdi en enkeltelementene den består av, og kan derfor konkurrere med alternativet som er å laste ned enkeltelementene selv og prøve å få dem til å spille sammen. Utvikling og bruk av åpen programvare representerer en annen verdikjede enn utvikling og bruk av tradisjonell programvare. Mer av verdikjeden ligger utenfor utviklingsmiljøet. Det er for eksempel et marked for konsulenttjenester knyttet til åpen programvare, for eksempel konsulenttjenester innenfor programvarestrategi, innenfor opplæring og andre områder UK GovTalk Policy Documents 14 Ref [Floss-rapport-del3] Side 21 av 25