Un Componente gubernamental salido del estante o componente GOTS (del inglés Government Off-The-Shelf) es un componente hardware o software listo para usar,[1] que cumple un propósito específico del gobierno y que está desarrollado por el personal técnico de una organización gubernamental o por una entidad externa a partir de una especificación proporcionada por la organización gubernamental.[2][3] Por tanto la agencia gubernamental origen tiene un control ilimitado y se encarga de su mantenimiento.[4][5]
Estos componentes no están accesibles al público general y su venta y distribución está controlada por el gobierno.[3] Entre distintas agencias gubernamentales normalmente se comparte sin coste adicional.[3] Son preferidas por las agencias gubernamentales ya que pueden directamente controlar todos sus aspectos[2] El software de aplicación GOTS puede ponerse a disposición con o sin su código fuente.[6]
Ejemplos de este tipo de componentes son SIMDIS[5] (paquete de software desarrollado por el Laboratorio de Investigación Naval de Estados Unidos para su uso en análisis geoespacial 2D y 3D), primera versiones de Ghidra[5] (desarrollado por la NSA para ingeniería inversa de software) y los productos certificados por la NSA con criptografía de la Suite A.[7]
Ventajas
Algunos de las ventajas de los GOTS son:
- No hay restricciones ni limitaciones de ningún tipo para su uso en agencias gubernamentales.[4]
- Permite mantener la confidencialidad total del funcionamiento del componente, lo que permite clasificar el componente en sí mismo.[5]
- El gobierno tiene el control total del componente. Esto provoca que no se puedan dar situaciones como las siguientes que se pueden producir con componentes COTS:[8]
- El proveedor puede dejar de suministrar o de dar soporte al componente.
- No tenemos la posibilidad de realizar cierto grado de personalización del componente.
- La licencia de uso puede restringir la utilización del componente
- El componente no garantiza o es demasiado caro cierto tipo de soporte (ej. mantenimiento de emergencia o vulnerabilidades)
- Si a largo plazo el componente es muy utilizado un componente GOTS puede llegar a ahorrar mucho dinero a las entidades gubernamentales.
Inconvenientes
Algunos de los inconvenientes de los GOTS son:
- Obtener el producto es más costoso. Según estudios el coste de un GOTS supera en un 70% el coste de un COTS igual.[5] El costo de desarrollo y mantenimiento es asumido completamente por el gobierno y no por el mercado en general como en el caso de los COTS.[5] Esto hay que matizarlo ya que, si el componente es muy utilizado, a largo plazo el coste de las licencias podría superar el coste del desarrollo del componente como GOTS.[8]
- Como no hay un deseo de mercantilizar ni el producto ni productos relacionados, no hay un esfuerzo por parte del desarrollador de innovar ni desarrollar nuevas capacidades.[5]
- La agencia gubernamental que se lanza a su desarrollo tiene que entrar en un ciclo de vida para finalmente obtener el componente. Esto tiene ciertas consecuencias:[5]
- Se tarda más tiempo en la obtención del producto que si se hubiera usado directamente un componente COTS.
- A veces el desarrollo no obtiene lo que realmente se necesita.
Referencias
- ↑ Definition of Terms
- ↑ a b COTS, MOTS, GOTS, and NOTS. techtarget.com/
- ↑ a b c Glossary. Government Off-The-Shelf. Computer Security Resource Center. NIST. 7 de septiembre de 2021
- ↑ a b Why is the distinction between GOTS v. COTS software important?. Defense Information Systems Agency
- ↑ a b c d e f g h When is GOTS not in the national interest?.Shyam Sankar. fedscoop.com. 26 de febrero de 2020.
- ↑ GUÍA OTAN DE GESTIÓN DE RIESGOS PARA PROGRAMAS DE ADQUISICIÓN. Ministerio de Defensa de España. Febrero de 2013
- ↑ Envisioning the Future of Secure Communications.Juniper Networks.2015
- ↑ a b COTS-Based System - What Is It And What Are The Benefits. fabricgroup.com.au. 17 de febrero de 2021