Сегодня пришел запрос из нашего министерства относительно оргтехники.
Хотят получить список оборудования, всего оборудования (ПК, периферия, сетевое), всего ПО (нужного, естественно).
И к 2025 году - планируют полный переход на отечественное ПО и железо.
Интересно, чем думают в министерстве, когда пишут такие проекты-прожекты?!
Только верноподданическими инстинктами?
Боязнь сказать вслух, что к 2025 году нам дай бог хотя бы ОС на более-менее нашу заменить? Да и то - не везде, ибо куча специализированного софта заточено под винду.
И сегодня пришло приглашение:
Уважаемые коллеги!
С 28.02 по 02.03 в Омске пройдёт очередное знаковое событие в области ИТ — Омский ИТ-ФОРУМПриглашаю всех заинтересованных лиц на собрание, посвященное разделу «Цифровая медицина»
Предложение темы для обсуждения:
1. Дополненная реальность в хирургии.2. Дистанционный мониторинг.
3. Информационная безопасность в медицине.
4. Цифровые мед. данные.
5. Использование электронных документов для управления системой здравоохранения.
6. Персональные медпомощники
7. Приложения для здоровья и психического благополучия;
8. Медицинские устройства на базе интернета вещей;
9. Мобильные устройства для контроля здоровья;
10. Инструменты телемедицины.
На подобных форумах народ витает в облаках, примерно как "корабли бороздят..." и Нью-Васюки.
Я приглашен, как консультант. Опять буду с небес на землю народ спускать ;)
Но самое интересное, что на фоне подобных мыслей, предложений - у нас в стране внедряется (насильно) крайне сырой, громоздкий и неудобный продукт. Единый. Называется - РТМИС. Пока очень глючный и с претензией на мега-универсальность, что сказывается на его работоспособности - как только отваливается какой-то модуль, то все встает колом.
И это при том, что все только онлайн, а про локальные БД и репликацию как будто никто не слышал. Любой перерыв в связи - все упало.
Комментарии
Ничего не меняется с нулевых. Опять внедряют единое решение, да еще и онлайн.
Потом окажется, то достучаться до сервака невозможно.
Слишком много условия для работы.
Плюс совершенно дурацкая система ЭЦП.
Ради интереса уточните, на какой СУБД построен софт? Если Oracle или MS SQL Server - останется только усмехнуться.
А в чем проблема портировать на PostgreSQL?
Уже портировали этот постгре, отечественный клон "жадоба" называется. И даже сертифицировали во ФСТЭК, в том числе для персональных данных и применения в медицинских информсистемах.
Вот только мне сами сотрудники Postgres сказали, что в этой Жадобе нет ни одного разработчика ядра. Что про них никто никогда не слышал. В отечественной тусовке разработчиков СУБД ещё 3 года назад их не было. На выставках и конференциях они ни разу не выступали. А потом, хлоп, так и вылупились с готовым продуктом. Ну, не бывает так.
Отсюда вывод, что это очередная профанация. Ушлые ребята, присосавшиеся к Газпрому.
Взяли Postgres, навешали на него всяких сторонних плагинов и небольших самописных расширений, завернули в дистрибутив, а теперь впаривают под видом российской разработки. Фактически это даже не клон, а просто самопальная сборка Postgres.
В общем, всё как всегда.
Хотя может оно и работает. И поддержка есть. И уж всякими бумажками обложились по полной. Молодцы.
Вы себе даже не представляете какой это геморой! Проект "портирования" по сложности может не уступать разработке системы "с нуля".
Если кратко, то в Oracle вся бизнес-логика реализуется внутри базы данных на уровне встроенных процедур, функций, триггеров и собственного языка PL/SQL, который ещё может использовать внешние модули на других языках (Java, c/c++).
Для того, чтобы все это перевести на Postgres надо всю логику вытащить, по-хорошему спроектировать новую систему таким образом, чтобы данные (data) и бизнес-логика (application) хранилась в разных системах. Если там ещё мощные отчёты присутствуют, то их надо в третью СУБД выводить, чтобы не тормозилась основная система во время подготовки больших отчетов. И потом начинать всё разрабатывать фактически в нуля.
При этом некоторые элементы в точности повторить не получиться. Из-за этого поедет реализация некоторой функциональности, которая потянет за собой другие проблемы.
На это накладываются "хотелки" по доработкам новой системы. Чтоб два раза не вставать, сразу уж сделать по уму.
При этом надо постараться привычный пользовательский интерфейс сохранить и сущности новые не добавлять, чтобы операторов не пришлось долго переучивать, а то они начнут саботажем проекта внедрения заниматься.
А главное, что будет с производительностью - никто заранее не скажет. Потребуется тестирование и оптимизация. На это ещё накладываются проблемы с репликацией, миграцией старых данных, воспроизведением модели прав доступа, резервным копированием, распределенном управлением, мониторингом, интеграции с внешними системами.
В общем, все надо переделывать.
Ну а вдруг разработчики этой системы не используют хранимки и прочий треш Оракла, а ограничились простой функциональностью и SQL ?
Можно же такое предположить? :)
Да, пожалуйста. Предположить можно всё, что угодно.
Однако суровая реальность говорит, что когда в проекте Oracle, то предоставляемые им возможности используются в широком круге задач.
Использовать Oracle только в качестве хранилища данных, конечно можно. Но это будет совсем малая часть от его функциональности. Из пушки по воробьям, как говорится.
Все равно, что современный игровой компьютер использовать только для печати текстов. А как же игры, интернет? Руки сами чешутся ещё как-то его задействовать. Тем более, когда все уже куплено и работает. Так и хочется ещё какие-то возможности реализовать.
Вот и наворачивают системы, привязывая их тем самым к одному вендору. Тем более никто задачу по универсальности не ставил. Что в принципе, может быть и правильно.
Рукопожимаю. Красиво разложил.
Бизнес-логику приложения в базу засунули? Однако... Максимум, что можно делать - это аудит. Все остальное - на уровне приложухи.
Как будто это так редко встречается... Особенно в гос.структурах у нас всё еще работает масса гениев, которые уверены что бизнес-логика на уровне БД это нормально и даже правильно.
Тем более, когда сам вендор предоставляет такую возможность и весь необходимый инструментарий. Всё очень просто и удобно. Думать не надо, бери и собирай своё приложение. Будет работать быстро и понятно. За тебя уже подумали, оптимизировали производительность. И ведь действительно работает.
Но есть один нюанс. Именно из-за него и приходится мигрировать на Postgres.
Приходится мигрировать превозмогая, потому что изначально ваяли "восьмилапые семихрены", как правило, без детального планирования и документирования.
Ну зачем большинству инфологическая модель в САSE-средствах? Ведь прикольно сразу таблица-связи-хранимые процедуры...
Бизнес-логика? Делить на слои? Да нахрен! Всё в БД. И триггеры и хранимые процедуры на сотню строк. А потом ещё одну, и ещё... И вон тот чемодан не забыть. Писали до меня, не особо понятнот как работает и зачем, некогда разбираться, надо пилить своё...
В общем, всё переписывать и мигрировать превозмогая - это не столько последствия PL/SQL (его провокационных удобств), а бардака в головах и зуда в других органах и частях тела.
Спасибо за ответ. Если совсем честно - я его ждал. Такой - или похожий. Почему ждал? Дело в том, что если бы это всё написал я - появилась бы куча ненужных вопросов. А в полемике - совсем другое дело. И многое из того, что я сейчас напишу - народ уже обозначил. Ну да ладно. Теперь собственно к тому, что вы написали. Вот только в несколько ином прочтении.
Да, это так. По крайней мере - очень часто. Вот только Oracle - это вообще-то чужая система. И перспектива получить запрет на ее использование - отнюдь не виртуальна. Что в этом случае будем делать? Ну - именно то, что вы и пишете:
То есть это - всё равно придется делать. Лучше, конечно - осознанно и заблаговременно. Но коль так не вышло - будет криво и под пинками со всех сторон. Ибо - судя по всему - та самая перспектива (см. чуть выше) - она уже приблизилась настолько, что тянуть дальше не представляется возможным.
Абсолютно справедливо. Только я бы вместо "потребуется" - использовал нечто более жесткое: "придется выполнить". Ну, и коль всё равно придется выполнить - чего тянуть то? Мы же с вами понимаем, что сей процесс - увы - не быстрый, к тому же - творческий.
Да, именно так. И чем быстрее наступит эта стадия - принятие - тем проще будет всё организовать. На мой взгляд.
P.S. Предвижу от читателей некоторый набор возражений из серии "можно ORACLE и пиратский юзать" или "да кто вам сказал, что ORACLE запретят" и т.п.. Для меня очевидно, что ORACLE запретят. Либо враги (ну, чтобы насолить нам) - либо наши власти - из соображений национальной безопасности. И это - последний вариант - будет правильно (на мой взгляд). А юзать пиратку - конечно же - можно. Вот только область ее применения весьма ограничена, так что стоит ли? На переходный период - да, стоит. А на будущее - категорически нет. Не следует полагаться на изначально бесперспективную основу информационных систем.
Вообще-то, это сказал Путин В.В. и даже специальный указ издал:
Остальные 2 стр. не буду прикреплять. Кому интересно и так знают/найдут.
Здесь надо отметить, что с 31.03.2022 иностранное ПО нельзя покупать в новые проекты, а с 01.01.2025 даже ранее приобретенное иностранное ПО нельзя будет использовать.
Значимые объекты КИ - это гос.органы, системы связи, СМИ, транспорт, энергетика, промышленность и т.д. В общем, практически все мало мальски значимые для страны сферы деятельности.
---
В догонку к этому издан Указ президента 252 от 03.05.2022, в соответствии с которым российские органы власти всех уровней, юридические и физические лица не вправе:
Источник: https://gozakaz.ru/v-chem-zaklyuchayutsya-novye-trebovaniya-k-uchastnikam-zakupok/
В этой части - да, уже запретили. Но это - только для КИИ. Но там пока народ всячески манипулирует, пытается соскочить и т.п. Порядок наведут - но потребуется время.
Я же имел в виду - вообще для всего и всех, а не только КИИ. Думаю, это тоже произойдет. Ждем-с...
Раньше можно было в конкурсах по 44-ФЗ (государственные закупки) участвовать российским компаниям с иностранной долей не более 50%. А сейчас совсем запретили.
---
Сами европейцы со своей стороны тоже не отстают.
В этом месяце ЕС ввел в отношении России очередной пакет санкций, куда вошло ограничение для резидентов ЕС, владельцев паспортов ЕС, юр.лиц ЕС на предоставление России каких-либо "консультационных услуг в области ИТ".
Термин "консультационных услуг в области ИТ" трактуется очень широко и включает в себя следующее:
Сотрудники любых компаний (в том числе и российских), которые находятся в странах ЕС на постоянной основе или временно (влючая отпуск или временный переезд), или которые имеют паспорт ЕС, вне зависимости от местонахождения, не должны предоставлять никакие из перечисленных услуг клиентам, расположенным на территории РФ.
Запрещается оказание услуг как напрямую, так и косвенно (через промежуточную организацию или страну, если известно, что конечным заказчиком является российское юр.лицо).
Где почитать официальный документ? Занятненько...
6 октября 2022 Совет ЕС утвердил восьмой пакет санкций против России. См. параграф 19.
К этому документу есть ещё какие-то разъяснения. Наши юристы выясняли и разбирались с этим вопросом. Полного переченя всех релевантных документов у меня сейчас нет под рукой.
Не правильно я написал. Приняли пакет санкций раньше. Когда действовать начал точно не скажу. Это мы только в этом месяце закончили разбираться что же они там напридумывали в этот раз.
COUNCIL REGULATION (EU) 2022/1904 from 06.10.2022
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32022R1904
19
Furthermore, Decision (CFSP) 2022/1909 extends the existing prohibition on the provision of certain services to the Russian Federation by banning the provision of architectural and engineering services as well as of IT consultancy services and legal advisory services. In line with the Central Products Classification as set out in Statistical Office of the United Nations, Statistical Papers, Series M, No 77, CPC prov., 1991, ‘architectural and engineering services’ covers both architectural and engineering services as well as integrated engineering services, urban planning and landscape architectural services and engineering-related scientific and technical consulting services. The provision of technical assistance related to goods exported to Russia remains allowed, provided that the sale, supply, transfer or export of such goods is not prohibited under this Regulation at the time at which such technical assistance is provided.
‘IT consultancy services’ covers consultancy services related to the installation of computer hardware, including assistance services to the clients in the installation of computer hardware (i.e. physical equipment) and computer networks, and software implementation services, including all services involving consultancy services on, development of and implementation of software. ‘Legal advisory services’ covers: the provision of legal advice to customers in non-contentious matters, including commercial transactions, involving the application or interpretation of law; participation with or on behalf of clients in commercial transactions, negotiations and other dealings with third parties; and preparation, execution and verification of legal documents.
‘Legal advisory services’ does not include any representation, advice, preparation of documents or verification of documents in the context of legal representation services, namely in matters or proceedings before administrative agencies, courts or other duly constituted official tribunals, or in arbitral or mediation proceedings.
Да, его ответ хорош. Database programmer detected.
А ваш ответ я бы прокомментировал.
Бизнес-логика бизнес-логике рознь. Простой триггер, обеспечивающий целостность БД, логично хранить в БД. А вот плодить зоопарк хранимых процедур на всякий чих, пытаясь реализовать чуть ли не лексико-семантический анализ значений в полях таблицы - это уже трэш, родом из двузвенных архитектур 2000х. годов.
К чему я это пишу... Зоопарк можно организовать не только на PL/SQL. Хранимые процедуры есть во всех современных реализациях/диалектах SQL.
Без нормальной поддерживаемой инфологической модели в CASE-средствах наподобие старого доброго AllFusion ErWin... Без нормального разделения бизнес-логики... С постоянным зудом ваять сразу в SQL - проблемы намотаться на "выключат одним рубильником - и никакой надежды перетащить в другую СУБД" есть всегда.
Отсюда же постоянный зуд и потребность "забросить кучу навоза с блэкджэком и блудницами, всё переписав с нуля с преферансом и дамами".
Честно говоря - не понял: что вы хотели сказать по существу?
Моя фраза была про то, что Оракл - нам не подконтролен и с него придется слезать. Вы хотите возразить?
Обращаю внимание - как слезать и что именно надо делать - нигде мною не указывается. Ибо это - всё же искусство, зависит от ситуации и т.д.
Если будет подконтрольная система - с которой внезапно и по чужой воле придется слазить - то делать решение независимым от СУБД возможно и не стоит. ИМХО.
А всякие CASE-вещи - они ведь в итоге не так чтобы себя оправдали. Исходя из соотношения "затраты/эффект". Как-то вообще народ на эту тему затих...
С Оракла придется слезать. И это будет непросто. Виноваты сами разрабы, а не PL/SQL. Удобства PL/SQL провоцируют небрежность в разделении бизнес-логики. Но проблема в разрабах... Переходя на другую СУБД, всё одно тянут с собой старые привычки.
Так что слезание с любой иностранной СУБД будет проблемой, а не только с Оракла.
CASE-средства выручали. Честно говоря, так и не привык без них работать. Документировать удобно... Но это уже личный опыт.
Вы написали, что комментируете мой ответ. При этом все пояснения к чему то другому. Вы точно мои слова комментировали? (я про предыдущий ваш пост, а не про текущий)
Мне понравился ваш диалог. И натолкнул на размышления вот этот участок:
...ну, грубо говоря, первая мысль в ответ на это была: "Да хоть Оракл, хоть не Оракл, при такой организации дела всё одно проблемы будут при переходе на другую СУБД."
В общем, не обращайте внимания. Понравился диалог с краткими ёмкими выражениями. Согласен: мой комментарий был неуместен.
Чем принципиально плохи "встроенные процедуры, функции, триггеры и собственный язык PL/SQL"?
А не собралась ли некая страна импортозамещать всё подряд?
В таком случае, какого хрена планировать переезд постгре с Оракли? Первый - опенсорц? Если речь про лицензию, то не смешите мои тапки. РФ уже выкинули изо всех "демократических" и всенародных движух, начиная с "совсем не политизированных" олимпиад. То же самое будет сделано с опенсорцом и разными GPL по щелчку пальцев.
Нет технической возможности упереть исходники? Почему СВР этим не занимается? Где отдел технической разведки??
Короче, на мой взгляд сложность\трудоемкость задачи по перепиливанию имеющегося софта с Оракли на принципиально другую СУБД превышает сложность\трудоёмкость запиливания собственного клона Оракли.
Понятно, что владельцы копирайта будут визжать на ультразвуке, но после всех санкций нам разве ещё не по(цензура)... похрен.
Также понятно, что сразу не заработает. Ну так вот как раз пока не заработает - сидеть на пиратке.
Не уверен, что это так. Ибо документацию, скорее всего, добыть будет непросто. Ну это - не основная проблема.
К сожалению - не совсем по... Поясняю. Есть такая структура - Росатом. Строит АЭС. Внимание: строит по всему миру. Всем желающим. Как оной быть - ежели желающие в условиях напишут необходимость соблюдения копирайта западных структур? Росатом гордо отказывается от проекта? Ну....
И таких ситуаций будет много. Зачем изначально закладывать порочную основу?
Касательно опенсорса - там хоть исходники есть. И их отозвать уже не очень то получится. Хотя, принципиально - вы правы. Но, к сожалению, сделать всё самим - очень сложно, и ресурсов у нас на это может и не хватить в разумные сроки. Так что надо ориентироваться на менее ангажированных. Может на китайцев всё таки? У них тоже свой опенсорс вроде как имеется...
Все интерфейсы известны и описаны. Все нормальные продукты должны опираться на документированные свойства продукта.
Что там под капотам у нашего импортозамещающего шмОракла - должно волновать только правообладателя. И вот тот самый Оракл, который официально всем объявил о том, что он поставил РФ в невыносимые условия тем, что просто отказался поддерживать проданные продукты (по факту данное действие подпадает под уголовное деяние ШАНТАЖ), вдруг решит судиться за присвоение интеллектуальной собственности? Где?
В своем суде? Так мы туда физически явиться не можем, визы не дадут. В Москве? Ну, допустим, принимая во внимание шантаж, предложат Оракле оплатить все возникшие затраты, включая разработку нашими руками замены - шмОракла.
Ну и пообещают соблюдать права и покупать всё при условии, что любая поставляемая в РФ версия проходит проверку исходников в ФСБ. И эти исходники туда приходят в документированном виде. Что и как работает, где какая закладка для чего оставлена
Тут не поспоришь. Во времена ДОСа каждая программа сама работала с оборудованием. В результате, чтобы n программ работали с m железяк, нужно было реализовать m*n интерфейсов. Емнип, уже в Win 3 пришли к драйверам. Так что вместо m*n получили m+n, что гораздо легче и в начале и при добавлении нового устройства.
Та же логика здесь. Вместо того, чтобы переправлять 100500 программ с Оракли на Постгре может оказаться технически проще создать аналог Оракла на базе Постгре. Реализовать отсутствующий там функционал, используя имеющуюся в свободном доступе документацию на Оракл.
Все легаси проекты пойдут на костылях, новые - уже на чистом опенсорсе или на софте, принадлежащем государству.
Я вот в упор не могу понять, почему у нас разные школы и больницы _покупают_ частный базовый софт.
Этот софт - такая же инфраструктура, как дороги или ЛЭП. Значит надо сделать гос. стандарт и выпустить типовые продукты. ОС, СУБД, ОФИС, БРАУЗЕР, КРИПТА. Взять за основу лучший опенсорс и форкнуть.
"Если ты такой умный - ну почему ты не богатый" (с)
В общем, по вашему тексту получается - все вокруг идиоты. Изучайте труды О'Генри, там давно уже объяснена порочность такого подхода.
А с логикой у вас - не так чтобы хорошо. Ибо в соответствии с вашей логикой из "может оказаться" почему-то сразу следует "надо делать именно так". Это вы озвучили в прошлом посту ("на мой взгляд ...").
С остальными квази-логическими вашими рассуждениями - ситуация похожая, поэтому комментировать их далее не буду.
Идея замечательная. Давайте свой Oracle, Window, Android, Cisco напишем, а ещё процессоры своим будем делать, а ещё, а ещё... свои доллары начнем печатать, во! :-)
Было бы здорово, конечно, но так не получиться. И не потому что это технически невыполнимо, а всё дело в экономике, в рынках сбыта. Кому вы потом будите это продавать? Такие проекты только на мировом рынке можно реализовывать. В рамках отдельно взятой страны для внутреннего потребления такой уровень технологий не окупится никогда.
Это системы, над которыми десятки передовых стран по всему миру трудились с 1970-х годов. Труд сотен тысяч людей и бешеные миллиарды долларов, если не триллионы. А перед этим примерно столько же готовили базу для возможности создания подобных систем. При этом большая часть начинаний не увенчалась успехом и мы про них ничего не знаем или только можем найти их следы в истории.
С таким же успехом можно мечтать о постройке своего собственного межгалактического крейсера с новейшим варп-двигателем в деревне из 10 домов.
В общем, это так не работает.
Нельзя просто так взять и скопировать чужой проект.
P.S.
Это детский сад какой-то.
Особенно разочаровывают пассажи, про "украть". Что это за мелкоуголовные наклонности?
Забавно звучит, чтобы сделал кто-нибудь другой, а не ты сам. Раз такой умный - иди и делай! Или что? Свою попу от дивана оторвать совсем никак? Пусть кто-нибудь меня осчастливит - это иждивенческая позиция. Давай поднимайся, иди в СВР устраивайся (хотя причем здесь они, непонятно), учись, работай и делай! Сам, всё сам. Хватит на шее у государства сидеть. Привык у папы с мамой захребетничать, спиногрыз. Теперь всё, ты вырос. Сделай хоть что-нибудь полезное в своей жалкой жизни для страны и для других людей. Хоть какая-нибудь польза от твоего существования будет. Как тебе такой подход? Нравится, нет?
Вам надо взрослеть.
Этические вопросы сразу откладываем в сторону. Человечество ВСЕГДА совместно использовало изобретения. И это двигало прогресс. А то можно докатиться до патента на колесо и отчислений "владельцу".
Чисто технически если сравнивать варианты "Взять и изобрести" и "взять и позаимствовать", то второй вариант проще на порядки. Так как избавляет от необходимости прохождения кучи нерабочих вариантов. Да, при этом есть риск упустить еще более эффективное решение. Но также минимизируется расход ресурсов на отработку тупиковых вариантов.
Уголовщина в вопросах интеллектуальной собственности - вопрос сильно дискуссионный. Еще каких-то 50 лет назад музыканты, например, спокойно драли песни друг у друга. А уж сколько каверов среди популярных ныне песен... И ничего, никто не умер.
Я на слабо давно не ведусь. Детский сад - это как раз пытаться быть честным в заведомо нечестном окружении современного мира. Государство ОБЯЗАНО иметь службу, которая следит за конкурирующими цивилизационными проектами и подбирает всё ценное. Независимо от того, плохо оно лежит или хорошо.
Ты - невоспитанное хамло. Тебе стоит получить разок по морде за наглость
В зеркало посмотри. Увидишь того, кому надо взрослеть.
В связи с исчерпанием аргументов стороны решили прекратить прения и перейти к мордобитию. :-)
Я ж говорю, детский сад, штаны на лямках.
Внутри вроде постгри
И еще вопрос - а что там такого с ЭЦП?
С ЕЦП там следующий трэш.
Каждый врач имеет ЕЦП, привязанную к нему, как к физику (разумеется) и к МО, как к юрлицу.
Следовательно, врач, работающий по совместительству в 2х и более МО имеет 2 и более ЕЦП, которые каждый год нужно обновлять.
Хотя, собственно, проверить принадлежность специалиста к конкретной МО можно путем запроса в ФРМР по СНИЛСу. И, т.о., иметь всего 1 ЕЦП на врача.
Дохтарь, вот если знаете чего-то про клизмы, пишите про то, шо знаете... 1 ЭЦП на НЕСКОЛЬКО юрлиц? Бгггыыы... Мдя... У вас там кто первый халат одел - тот и дохтарь? Ну, не ваше это про ЭЦП писать,... не ваше. Не надо...
И вопрос, позвольте... То шо всё плохо и полимеры - это понятно,... стесняюсь спросить, а шо вы, как опускальщик, предлагаете? Можно без подробностей, крупными мазками, но конкретно так,... если, канешна,... есть чего. Ага.
Меня всегда умиляет попытка унизить другого со стороны "типа знающего" без прочтения всего текста.
Я знаю как формируется ЭЦП.
То, что я предложил - я уже описал. Читайте. И предлагал и предлагаю еще на форумах и съездах.
Вас все время интересует клизма - это понятно, у вас все через нее, видимо))))
А в чем унижение, был банальный вопрос - что предлагаете, но оказалось, что ваше имя слишком известно... Сынок, я не типа, я именно знающий, потому что не на форумах и съездах про ЭЦП узнавал, а до выхода на пенсию с Гостехкомиссией работал (при моряках еще, Вирковский) и более десяти лет руководил ВЦ (от монтажа до запуска) в одной не самой маленькой ТЭК конторе. ВЦ, ессно, распределённый и катастрофоустойчивый (не отказоустойчивый - это немножко другое). Так что, как обстоит дело с импортозамещением в казённых, околоказённых и значимых частных конторах я знаю изнутри, в т.ч. и состояние по технологическим АС. И по ЕRP, и по закупкам железа с ПО (импортного и не очень) понятие имею. Да, согласен, не всё здорово, есть проблемы, но слава Богу, что к решению оных не допущены звёзды ИТ-форумов и межгалактических съездов, с миссией. А клизма меня не интересует, это у вас она походу по Фрейду вылезает. Так что не надо нести ахинею про ЭЦП и, типа, строить из себя крутого опускальщика и ИТ-суперзвезду, а то не опускальщиком выглядите, а опущенным неудачником,... так бывает... не комплексуйте... И да, насмотрелся я таких за 12 лет. Кстати, контора моя зовётся ГП, а ВЦ работал на ЦПДД. Займитесь лучше мед. АС и приложениями, там гораздо проще, чем в ТЭКе... Но прославитесь реально, а не как завсегдатай холявных кофе-брейков с оттопыренным мизинцем на съездах и форумах. Только не на АШе, ладно?... А съезды и хворумы... то такэ... И получше изучите (не почитайте, а именно изучите) 63-ФЗ и связанные с ним РД. Интересные новости для себя откроете.
Ну так какой выход из сложившейся ситуации? Вкратце, крупными мазками. Помедленней, плз... Я конспектирую.
ЭЦП по этой схеме в налоговой работает много лет.
И тут не изобретают велосипед, а внедряют рабочую и понятную схему.
Например то как сейчас делают позволяет поднять любую историю за любой период. Как с налоговой. Можешь год косячить, но в конце подведут итоги и за всё спросят.
Связка личная ЭЦП + ФРМР позволяет делать то же самое, только гораздо дешевле и проще.
И нет нужды формировать кучу ЭЦП.
Кто и как будет следить за личной ЭЦП? Если её забыли обновить? Кто за неё платит.
Как по личной ЭЦП найти к какой организации это относиться? В случае того же совместительства?
Смотрите - ЭЦП =аналог личной подписи.
ЭЦП с ключами врач+МО - позволяет идентифицировать в документе то, что он "издан" конкретным врачом в конкретной МО.
Дело в том, что сейчас документ подписывается этой "двойной" ЭЦП плюс отдельно ЭЦП медучреждения (при передаче в федеральный сервис)!
В данном случае можно упростить все до ЭЦП врача, как физика (что позволит идентифицировать автора документа) и, раз уж документ все равно подписывается второй подписью, это позволяет идентифицировать учреждение, которое издало документ.
Просто создатели системы ЭЦП не смогли продумать сразу всё. Поэтому у данного механизма есть только один вариант проверки - CRL (список отозванных сертификатов).
Соответственно, когда у врача есть ЭЦП в каждой больнице, больница может её отозвать и документы, подписанные этой ЭЦП, станут недействительными.
А что делать с одной ЭЦП физика? Например, сначала он работал в б-це 1 и 3, потом в 1 и 5. Как определить, что он потерял право представлять больницу 3?
Тогда нужен дополнительный механизм управления правами поверх системы ЭЦП, который бы по приёму документа показывал, что не только ЭЦП физика Иванова действительна, но он на момент подписания имел право заверять документы от больницы 1 и 3.
Так как эта система принципиально отличается от имеющихся механизмов, не получиться просто написать свой крипто-провайдер.
Надо будет все инструменты переделывать.
Новая инфраструктура отслеживания прав. Отказоустойчивые сервера, безопасность, все дела.
Да, наверное, это имеет смысл. Тогда у каждого человека была бы своя одна ЭЦП. Но, блин, сколько работы чтобы это всё придумать, чтобы оно безопасно и надёжно работало...
Сейчас точно подходящее время, чтобы изобретать велоавтомобиль вместо всем известного и доступного велосипеда?
Чем, собственно, так плох вариант кучи ЭЦП? Записать их все на один токен, защитить одним единственным мастер паролем, назвать каждую ЭЦП соответственно.
Дальше юзер втыкает токен, разблокирует паролем, выбирает нужную ЭЦП из списка. Буквально один лишний клик.
А вот за то, насколько неудобные в работе крипто-средства - это надо брать большую дубинку и стучать по голове разным КриптоПро-шникам.
Вы же доктора? Отрежьте им руки от жопы и пришейте куда надо!
Т.е. мы опять штатную логику работы переделываем в угоду сложившейся технологии ЭЦП, причем не хотим создать инструмент (совершенно независящий, кстати, от зарубежных инструментов), который эту логику реализует.
Тем, что есть решения в больницах, куда этот токен просто не во что вставить ))
У многих некуда пришивать - везде жопа!
В последние лет 20 с подачи наших заклятых друзей происходит совершенно непонятная мне движуха. С одной стороны - все эти лютые телодвижения по поводу защиты перс. данных. В результате которых, например, когда мой сын вырвал ноготь вечером на детской площадке и мы поехали в травмпункт, жена с ним пошла к врачам, работающим с раной, а я - заполнять разные согласия. Так вот с раной управились раньше!
НА КОЙ ХЕР ЭТИ ПОСТОЯННЫЕ ЗАПРОСЫ? Я пришел к врачу и тем самым, как субъект ПДн ДОВЕРЯЮ ему свои жизнь и здоровья.
Опять же, как субъект ПДн я должен иметь возможность отказаться от мер защиты в определенных случаях. Не надо меня каждый раз спрашивать и изводить на это гору бумаг - дайте мне один раз расписаться, что врачам я даю согласие на обработку моих ПДн. И моих детей. И отвали, е..чий, роскомнадзор от меня и врачей\учителей со своими туалетными бумагами.
ОДИН ХЕР, все граждане 100500 раз опубликовали все свои ПДн, плюс с кем они дружат, куда ездят, кого любят и т.п. во всех возможных соцсетях.
ЭЦП - удобный работающий механизм. Если вы ему не доверяете и хотите свой дом терпимости с покером и куртизанками, нужно обоснование. Владельцы\создатели имеющейся системы украдут ПДн? Не смешите меня. Всё уже давно украдено в соцсетях. Сломают работающую систему? Вряд ли?
Вы просто хотите безопасности? Это дорого. Чтобы сделать по-настоящему безопасную систему, придется начинать с безопасного железа. Всего. Потом безопасный биос. Безопасная ОС. Безопасный прочий софт.
Это ОЧЕНЬ дорого.
Проще было бы зажать в угол ГосДуму вместе с Роскомнадзором и заставить пересмотреть законодательство о ПДн в сторону разумности. Дабы не плодить горы бумаг там, где оно нахер не нужно. Десятилетиями лежали эти медкарточки с ПДн высшей категории в неохраняемых регистратурах и никто от этого не умер.
А сколько бы бумаги сэкономили.
PS Есть подозрение, что вся эта мнимая неэффективность и внедрение криптографии там, где не надо - результат выделения больших денег и отсутствия контроля по их расходованию. Вот и накручивают по принципу - чем дороже система, тем больше можно напилить себе.
Ваши описания ситуации - крик души. Я отлично вас понимаю. Есть фильм "Не грози южному централу", весьма едкий сарказм негров по отношению к себе и стране, так вот там есть сцена, которая смешна для понимающих - когда предлагают заполнить согласия и вываливают реально 2 или 3 метра бумажной ленты для этого )))
Про деньги - вы тоже правы. И еще - есть попытка слизать все с запада. Чтобы было "как в лучших мировых практиках".
Есть фильм "Не грози южному централу"
Кино - огонь!
Сколько можно успеть сделать до 2025 года, если все потребности физически не закрыть?
С той системой поставок и закупок, что существует сейчас - только немного обновить парк ПК.
Другая проблема - в силу низких зарплат крайне низкая квалификация ИТ-специалистов как в медучреждениях, так и в МИАЦах всех уровней.
Страницы