Comments 16
Нет. Для хакера без разницы в каком ПО искать уязвимости. Применительно к государственным органам власти, использование открытого ПО позволит гораздо быстрее реагировать на угрозы, т.к. это угроза всему открытому сообществу, а не отдельно взятому ведомству.
Что же касается реагирования на угрозы… Мне казалось, что российские государственные органы власти никак не реагируют на угрозы снизу, потому что открытое сообщество не имеет значения для таких органов власти… Давайте вспомним, что когда зашёл разговор про передачу государственного ПО под свободную лицензию — все известные лицензии были отвергнуты, и пришлось сочинять новую…
Если рассматривать государственный бюджет как сферу распила народных денег между заинтересованными финансовыми группами, то конечно, никакого открытого ПО не надо. Будем в каждом ведомстве изобретать свой велосипед. Однако я сильно сомневаюсь, что в ближайшие годы Россия может позволить себе такую роскошь. Бюджет потребуется на другие цели. Если говорить о подготовке законопроекта, то было бы желание, а чиновники всегда следуют политике партии и правительства. Его можно подготовить и принять в кратчайшие сроки. Много лет сам занимался подготовкой нормативных технических документов.
[тогда] никакого открытого ПО не надо. Будем в каждом ведомстве изобретать свой велосипед.
Для того, чтобы все ведомства пользовались одинаковым ПО, вообще не нужно открывать исходники и лицензировать. Для этого вполне достаточно приказать.
Именно так сделало Министерство культуры, когда приказало всем музеям пользоваться единой базой данных + приказало всем музеям купить ПО для пополнения этой базы данных.
Приказывать у нас умеют, а вот думать и отвечать за последствия не любят.
Тут зашиты 2 проблемы.
1. Министерство культуры должно было разработать (заказать) типовое ПО и бесплатно предоставить его всем музеям для использования. Вот такие кормушки и должны быть прикрыты.
2. Весь государственный аппарат до настоящего времени активно использует проприетарное ПО западных фирм. Теперь судорожно пытаются найти выход. Самое интересное здесь то, что после 2014 года было принято решение о переходе на отечественное ПО, которое верхушка управленческой структуры не исполнило. В частности, в образовании в последние годы активно внедрялась продукция Майкрософт.
Сейчас будет попытка сохранить прежнюю финансовую схему заменив западные фирмы на отечественных разработчиков проприетарного ПО. Я не против проприетарного ПО в принципе. У него есть несомненные достоинства, но госорганы не должны платить многократно за один и тот же продукт. Также следует иметь в виду и непрозрачность ценообразования на него. Монополизм всегда опасен и в плане качества продукта. Российские фирмы в силу масштаба нашего рынка не смогут в большинстве случаев поддерживать качество продукции варясь внутри себя. Для России делать упор на своё проприетарное ПО это стратегический тупик (кроме оборонки).
Первая группа, которые пользуются программой от министерства, которая со многих сторон недоделанная.
Вторая группа, которые пользуются коммерческой программой и полностью счастливы, потому что коммерческая программа имеет множество плагинов и выполняет всё, что пожелает заказчик.
Третья группа, которые пользуются собственными разработками. Им хуже всего, однако горько бросать чемодан без ручки.
Это наглядный пример качества государственного управления. В стране есть «богатые» и «бедные» музеи, а разработка для нужд государства не должна быть хуже коммерческого продукта.
Не понял отличие ПП от ПО.
По моему опыту, в подавляющем большинстве организаций в настоящее время ПП представляют собой «зоопарк» из различных технологий, написанных на разных программных платформах.
Что контрено предлагаете? Монолитную отечественную ERP?
Конкретно что понимается под Стандартизацией? Пример ее описания. Что-то типа Архитектуры предприятия?
публиковать всё разработанное для государственных нужд ПО как Open Source (открытое ПО).
Это правильно, только не пойдут они на это.
Даже на открытые стандарты не перейдут. Взять хотя бы критпо. До последнего будут держаться за свой ГОСТ. Хотя RSA с Open Source библиотеками к нему во многом облегчили бы массовый переход компаний на электронный документооборот.
Термины используются и ПП, и ПО. Я не разработчик, а управленец и тоже не вижу большой разницы, использую как синонимы.
Всё написанное в рамках определения: Стандартизация - деятельность по установлению правил и характеристик в целях их добровольного многократного использования, направленная на достижение упорядоченности в сферах производства и обращения продукции и повышение конкурентоспособности продукции, работ или услуг.
Выбор типовых решений для каждой организации будет свой в зависимости от сферы деятельности, наличия кадров и финансовых ресурсов. Конкретного универсального набора ИТ-решений не предлагаю.
Применительно к Госорганам. После 24 февраля по-старому уже не получится. Вопрос повышения конкурентоспособности - это вопрос выживаемости государства. Посмотрим, как будут развиваться события
Как рассматриваете вариант обязательности создания стандарта организации на законодательном уровне для IT компаний в целях формирования практики?
Стандартизация информационных технологий внутри организации