Россия вовсю готовится заменить в работе всех госслужб иностранный софт на отечественный. Он должен, кроме выполнения общих функциональных задач, учитывать особенности нашей страны, обеспечивать её независимость и защищенность от наших "партнеров". Сформулирован предварительный пакет основных требований. Надо отметить, что предлагается не только регламентная система, но и экономическая: как требования к госзакупкам, так и система штрафов чиновников за закупку иностранного ПО.
Проект постановления правительства проходит сейчас общественное обсуждение. В случае его принятия минэкономразвития совместно с минкомсвязью должны будут до 1 февраля 2017 года утвердить рекомендации по госзакупкам программного обеспечения.
Уже сейчас российские государственные органы должны закупать программы из реестра отечественного ПО. Иностранный софт можно использовать только при отсутствии отечественных аналогов и то только до тех пор, пока эти аналоги не появились.
Новые требования уточняют состав, архитектуру, основные функции отечественного офисного софта. В частности, интерфейс должен быть на русском языке и иметь возможность перехода на государственные языки республик в составе нашей страны.
Помимо всего прочего программное обеспечение для госорганов должно включать в себя средства создания, просмотра, редактирования, удаления, сохранения, копирования, обмена электронными документами и другой информацией.
Отдельное внимание минкомсвязи уделяет вопросам совместимости российского ПО с операционными системами семейства Linux, Microsoft Windows (версии 7 и выше), а также с мобильными системами Android, Apple iOS и Tizen. "Эти требования логичны, поскольку пока на базе систем Linux и Microsoft работает большинство существующих систем в госведомствах, - пояснил "РГ" вице-президент ИТ-компании "Техносерв" Андрей Богомолов. - И если отечественное ПО не сможет с ними работать, это затруднит его интеграцию в ИТ-ланшафт ведомств".
Требование по совместимости с мобильными ОС тоже понятно. Чиновники, как и сотрудники коммерческих структур, хотят иметь удаленный мобильный доступ к своим системам. "Главный вопрос здесь заключается в обеспечении безопасности, - заметил Андрей Богомолов. - Возможность доступа с мобильного устройства создает потенциальный риск несанкционированного доступа к системе". Ну, и как показывает практика, обеспечение информационной безопасности - это не только вопрос технических средств, но и соблюдение пользователями регламента их использования.
В проекте постановления также устанавливаются отдельные требования антивирусному ПО, офисному пакету и программам для электронной почты. Также есть требования к сопровождению софта - производитель должен размещать на своем официальном сайте информацию о выходе новых версий, изменений и дополнений программ.
Некоторые программы должны будут поддерживать возможность распознавания пользователей с помощью Единой системы аутентификации - ЕСИА. Именно она обеспечивает взаимодействие систем, используемых для предоставления государственных и муниципальных услуг в электронном виде.
Как отметил эксперт правового центра "Общественная Дума" Сергей Литвиненко, проект минкомсвязи по сути предлагает создать два списка программного обеспечения: запрещенных продуктов (не соответствующих требованиям безопасности) и разрешенных к использованию (доверенное ПО). Это поможет упростить процесс выбора софта для госзакупок и ускорит внедрение российских технологий в работу органов власти.
Реестр отечественного ПО начал формироваться в начале 2016 года, и уже сейчас в него включено 2047 программных продуктов, которые признаны российскими. Так что госорганам есть из чего выбирать. "Контроль за "необоснованными" закупками иностранного софта приведет к тому, что государственные организации будут вынуждены закупать отечественную продукцию, которая к тому же более доступна по цене, - считает Сергей Литвиненко. - А производителей это будет стимулировать к созданию конкурентоспособной продукции". Кстати, в мае этого года власти уже предгагали ввести штрафы для чиновников, закупающих иностранный софт.
Недавно рабочая группа "Интернет + суверенитет" начала работу по созданию реестра отечественного IT- и телекоммуникационного оборудования. Он будет работать по аналогии с реестром ПО. Но будет учтен фактор локализации производства, чтобы сделать различие между оборудованием, произведенным в России из отечественных комплектующих и тем, что произведено с использованием зарубежных деталей. Те производители, которые войдут в реестр, получат господдержку и преференции при госзакупках.
И это правильно.
Комментарии
Долой поганый Windows! Linuxъ! Так победимъ!
Ну это так - шуточки - а по существу - очень верное и правильное решение.
Вполне можно перевести 99% деятельности в гос. структурах на локализованное или разработанное с нуля СПО.
Сам я всегда навязываю заказчику только Linux в качестве платформы.
Толькот Линукс это не платформа
Вот! Не все понимают разницу.
Мне кажется, что линукс можно называть платформой, другое дело, что эта платформа заточена совершенно под другие нужды.
Да что Вы говорите! Слово Linux - многозначное - может быть и ядро, и конкретный дистрибутив. А чем конкретный дистрибутив - CentOS, к примеру, не платформа?
На нём не попилить.
А вот РусОСКВНС на базе цента - уже прибавок в кошелёк. а учитывая что фсб выдаёт сертификат и продукт вылит в бетоне, то прибавка будет затекать в кошелёк регулярно.
А если ещё выпустить РусОфВЗШ то вообще всё шоколадно.
Долго запрягают. Основная проблема это железо и системное ПО. Разговоры же в основном ведутся о прикладном ПО, как я понимаю.
В чём конкретно выражена проблема с системным ПО?
>В чём конкретно выражена проблема с системным ПО?
Хочется из коробки:
- Разграничение прав пользователей на основе групп, локальных групп, глобальных групп, группы могут входить в несколько других групп
- Настройки и распространения важных параметров втч прав доступа на все 5000 рабочих станций и 100 серверов без танцев, раскручивания чужого спагетти-кода на шеллах и сотен отладок. Тоже в подразделениях и подподразделениях
- Сквозная авторизация вовезде в данном ведомстве на основе глобального каталога
- Встроенных в систему логов и счётчиков производительности чего-угодно
- На основе этого всего систем мониторинга и конфигурации, 99% задач должны решаться не написанием глючных самопальных скриптов
Ну т.е. если и делать - то не на основе идей из 1990 года. Хочицца поновей. В идеале - как результат работы профильных НИИ а не 15 нанятых кодеров.
Добавьте сертификацию по персональным данным и криптографию без дополнительного ПО и заверните мне полсотни...
я по молодости как-то бывал админом виндовой сети на ~500 машин, понимаю о чём вы говорите.
И наверное выше озвученное бывает только под виндами и мне кажется это так только потому, что в unix-like OS это вовсе никому не упёрлось, причём хоть у гиков с Linux/FreeBSD , хоть взять тех-же яблочников.
Пару слов о том как обстоят дела на Linux в целом, для тех кто не в курсе
LDAP и реализация AD уже есть, собственно как и прозрачная авторизация, права доступа и управление ими имеется. Шары на каждом пользовательском компе это дикость которую можно и нужно заменять на специализированные фалопомойки. Журналирование имеется разное и много, как и счётчики производительности с экспортом по snmp, систем мониторинга уже вагон и немаленькая телега.
Я быть может идеализирую, мне не уже давно не приходится обслуживать юзерские машины, но со стороны серверного ПО, никаких существенных проблем с системным ПО не наблюдаю.
А учитывая то, что web-приложения суть реинкарнация терминалов от операционки теперь нужно чтобы она позволяла запустить браузер.
по поводу "Хочицца поновей" - заплатите, сделают.
товарищу ниже с запросом о сертификации и криптографии http://www.astralinux.com/
Ну вот Вам уже ответили, частично. Я понимаю так, что это взгляд администратора, а есть ещё и пользоатели и разработчики прикладного ПО. В совокупности если всё это попытаться реализовать, то тогда это можно будет назвать платформой. Не забываем про аппратную часть.
я могу видеть и как администратор и как разработчик системного (драйвера, сеть) так и прикладного ПО (начиная с winapi/c/gtk/python/java), лично я проблем никаких не вижу, Linux уже зрелая платформа - пиши не хочу, на чём угодно. Даже 1c осилила клиента, а учитывая что у них всё было 200 гвоздями прибито к винде, это титанический труд.
ну а со стороны пользователя, да, я выступать не могу.
Аппаратная часть притянута за уши, т.к. тема сугубо о ПО и миграции, а ещё точнее об экономии бюджетных средств на закупку этого ПО. И я полностью согласен что на поприще железа особых побед не наблюдается, несмотря на вкладываемые в том числе государственные средства.
Категорически не согласен. Судя по Вашей реплике, получается так, затеяли движуху ради движухи (хотя я и этого не исключаю, так как деньги большие). Однако речь все же идет о безопасности, а безопасность начинается с аппаратных средств. Хочу обратить Ваше внимание (в качестве примера) на коммуникационное оборудование, практически всё оно работает на клонах линукса. Следуя Вашей логике, ни каких проблем! Однако ни один вменяемый человек (имею ввиду специалистов в теме) не даст гарантий с точки зрения безопасности при его использовании.
практически всё коммуникационное оборудование пакетной передачи данных (магистрального и операторского класса) построено на на базе линукса а на базе ASIC'ов, а в качестве управляющей OS используются самые разные варианты, как на базе Linux/FreeBSD так и чисто пропиетарные ОС.
В качестве OS домашних рутеров в 99% используются всевозможние сборки на базе Linux, в принтсерверах и сетевых принтерах Linux составляет по моим прикидкам 90%.
Следуя моей логике нет никаких проблем с использованием Linux в качестве операционной системы. А любой вменяемый профессионал по безопасности вам скажет что безопасность аппаратно-программных комплексов это не состояние а процесс. По поводу гарантий, можете почитать о верификации в ПО.
Пусть им кто нибудь подскажет, что Линь и Либра не являются отечественным.
Можно ещё снизить налоги. К нам переедет БГ, слепит чисто русскую винду, сразу 13, фоны только с медведями, при старте приятное бульканье. Поскольку это явно маразматический вариант, то боюсь, что он уже прорабатывается в ГД!
уже слепили свой линь - Астра, где от линя осталась лишь половина, так как ядро перерабатывали под гостовскую защиту-криптографию и отечественные процессоры.. Ну и Либры не будет, ставка на отечественный "Мой офис" с облачными технологиями
У них вроде уже и оффлайн есть.
И без БГ успешно распилят..., у нас дураков нет.
Уже напилили Астра-линукс, без мата не описать!
если можно, с этого места подробнее пожалуйста - нам( на работе ) это вскоре придется осиливать...
Жутко капризная система, ни какие левые пакеты не подключить, часть исходников вообще невозможно откомпилировать, ядро ОЧЕНЬ специфичное и всячески сопротивляется левому софту. А трабла в том, что такую систему проблематично ставить в качестве сервера, ибо после перезагрузки штатными средствами может и не восстанавливать сетевые подключения, по-умолчанию требуя DHCP, ибо не любит статику...
Астра-линукс не знаю, не пробовал, нужды не было пока. Однако тут надо понимать, что есть различие, домашний ПК и ПК являющийся частью информационной структуры предприятия. Ничего левого там не дожно быть. Все должно быть максимально унифицировано, единый софт на миллионах ПК по всей стране и системный и прикладной. Единые принципы поддержки, сертификации, шифрования, форматы в документообороте и т.д. Пока условно, базар не перейдет в собор, у линукса мало шансов.
1)никакие левые пакеты не подключить - по определению так должно быть
2)часть исходников вообще невозможно откомпилировать - а вот это проблема, да...
3)ядро ОЧЕНЬ специфичное и всячески сопротивляется левому софту - по определению так должно быть
бум думать. большое спасибо! :-)
Не понимаю, зачем это делать? Теоретически, должен быть репозиторий, с проверенным сертифицированным софтом (речь о прикладном ПО). Где тут компиляция? Сам пользователь по необходимости легко и непринуждённо добавил/удалил то, что ему надо. Повторюсь, эта задача должна решаться в рамках государства, только тогда будет положительный результат.
если вы развиваете как программист - компиляция нужна, если пользуетесь - нет. Линукс выжил и развился за счет открытости, в том числе и открытости "дырок". в противном случае мы получим закрытый "росвындовоз" с открытыми дырками..