Comments 52
Да я ж не против. Я к тому, что для такой организации как вы не иметь собственного веб-сервера (см. "а для этого его надо иметь…") немного странно.
Дедик-то зачем? VPS не устроит?
Возможно автоматизация части проверок уже есть в github.com/PrivacyScore/PrivacyScore или же в инструментах ему подобных.
Перейдя на дедик мы получим плюс к цене в несколько раз, плюс к админству, ради того, чтобы поднять сервис, который возможно имеет интересующий нас функционал, который возможно хватит умений настроить под себя, и который на выходе даст просто интересный график, хотя как мы сейчас видим свой проект, достаточно данных раз в год, чтобы видеть динамику. Вот как-то вот нет…
Я думаю эту тему дополняют эти две публикации.
Хотелось бы чтобы доступ к электронным услугам, особенно в предверии цифровой экономики, осуществлялся по авторизованному https на базе российской криптографии с использованием различных ОС и браузеров.
Импортозамещение операционных систем. Какими я вижу отечественные ОС:
Первое, доступ к порталам не должен зависеть от типа операционной системы и используемого криптопровайдера.
Второе, отечественные ОС должны иметь в своем составе браузеры с поддержкой ГОСТ-ового https.
Третье, отечественные ОС должны иметь в своем составе почтовые клиенты с поддержкой ГОСТ (подписание/шифрование).
Четвертое, отечественные ОС должны иметь в своем составе средства электронной подписи и шифрования
Пятое, отечественные ОС должны иметь поддержку токенов/смарткарт PKCS#11 с поддержкой российской криптографии.
Вы что-то не так прочитали. Сайт Госуслуг как раз в пример ставится. Там можно использовать стандартный токен PKCS#11 с гостовой поддержкой и без проблем на него заходить с того же Linux или OS X с использованием и Firefox и Google.
Ну да, конечно, и IE.
У автора нет проблем по доступу в личный кабинет на сайте Госуслуг с любым браузером. При этом в качестве СКЗИ, где хранится ГОСТ-ый сертификат, используется любой токен PKCS#11 с поддержкой российской криптографии. Браузер используется любой из списка сайта госуслуг. И огнелис здесь абсолютно ни при чем!
А вот для доступа по https (TLS_GOST) к сайтам с российскими шифрсьютами необходима поддержка этих шифрсьютов браузерами. И в этом случае пригодится огнелис.
Хром работать с таким отказался, Интернет эксплорер отправил систему на перезагрузку 3 раза прежде чем я разобрался что он хочет.
и да:
Для работы на Портале ФЗС на рабочем месте должны быть установлены:
— Операционная система Microsoft Windows 7;
— КриптоПро CSP 4.0 (при необходимости возможно получить в РЦР УФК
по Ульяновской области, подробнее на сайте УФК по Ульяновской области в разделе ГИС – Удостоверяющий центр – Порядок получения сертификата;
— КриптоПро ЭЦП Browser Plugin (скачать дистрибутив возможно на
сайте КриптоПРО).
Для работы с порталом ФЗС рекомендуется использовать Интернет-браузер
– Internet Explorer версии 9.0 и выше
попытка с огнелиса закончилась так
При соединении с lk-fzs.roskazna.ru произошла ошибка. Установка защищённого соединения с этим узлом не удалась: отсутствуют общие алгоритм(ы) шифрования.
Код ошибки: SSL_ERROR_NO_CYPHER_OVERLAP
Ну а серьёзно, чего вы ожидали? В госучреждениях, зарплаты it специалистов находятся на уровне плинтуса и понятно что грамотный специалист не пойдёт работать за копейки + с кучей добровольно-обязательного геморроя.
Вот и получается что идут работать туда разношёрстные эникеи и прочий около айтишный люд.
Вангую что у коммерсов будет хуже. Т.к. сто пудов одни окажутся "какими надо" комерсамив большинстве своем и никакой конкуренции у них нет, а значит и за качеством и ценами следить не обязательно. А в ведомствах за такие косяки как минимум придется докладную или служебку писать...
Это когда они реально коммерческие. А когда они кому надо коммерческие?) Но это уже теория заговора у меня и паранойя, да ;)
Таки почему всего один? )
Там ещё школы, садики, кружки по рисованию и пению, всякие клубы активных пенсионеров. Всем ж ещё надо консалтинг. Потом и сайт сделать… Все 100 сайтов живут на одной виртуалке за 150р (там посещаемость то никакая), а профита хватит чтоб брат свата подруги жены товарища по институту отстал и не канючил...
Я с этим знаком не по наслышке. Это боль — кто не надо один фиг эти тендеры выигрывают, а нормальным сотрудникам процедура кровь пьет и нервы портит. И ронять цену там не всегда надо, умельцы делают такие закупки что ни один нормальный подрядчик туда не полезет, а потом просто находят нужное число "конкурентов" которые цены ещё больше поднимают и готово. Хостинг сайта на ноуте под столом со 100 другими сайтами по цене выделенного сервера.
Как сотрудник госкомпании, заверяю что зарплата, была до мая, средняя по рынку и без бредового геморроя. Приколы как во всех крупняках, бюрократизированность и 11 руководителей на 1 исполнителя.
2. По второй ссылке у Вас весь букет — ООО, ГКУ и органы власти, которые ни тем, ни другим быть не могут.
Уточню, фгбу НИИ восход.
Хм. Трактуя понятие "официальный сайт", автор явно допускает некое, скажем так, преувеличение. Если доменное имя управляется подведомственной организацией, а особенно созданной специально для таких задач, то можно ли сказать, что оно не управляется самим ведомством? Ну такое. Если сильно придираться, то да, но по сути-то это одно и то же. Вон с Росгвардией так и вышло — их "подведомственная организация" оказалась её частью, т. е. ею самой. А другим ведомствам так нельзя, что ли?
Потом. Если мы зайдём в прошлую статью автора, то там есть такие слова:
закон требует, чтобы доменное имя официального сайта администрировалось государственным органом или органом местного самоуправления. Не обязательно тем же самым, чей сайт, хоть сельсоветом каким-нибудь, лишь бы не левой конторой, а тем более физлицом, как у трети обследованных.
В переводе на простой язык: если домен управляется подведомственной конторой данного конкретного органа власти, то он, видите ли, неофициальный. А если он управляется каким-то любым органом власти, даже совершенно другим, то он вполне себе официальный. Федеральное министерство не может оформить домен на своё карманное айти-ООО, но может на управу деревни Гадюкино. Ну не абсурд ли?
Тут видите ли какое дело, орган власти может передать часть своих функций на аутсорс, но не может передать таким образом свои права. Т.е. админить или хостить сайт органа власти может кто угодно, а владеть правом управления его доменным именем — нет.
С деревней Гадюкино да, ситуация абсурдная, но, как говорится,
а хотя бы одного пряморукого админа в ЯНАО найти смогли
Всегда приятно, когда тебя хвалят. А когда хвалят на Хабре — вдвойне приятней :)
А вот на третьем месте среди счетчиков у регионалов внезапно оказался Bitrix. Это который вроде бы CMS ну и еще немного сбора статистики.
Не внезапно.
Bitrix еще когда начиналась вся эта эпопея с сайтами — подсуетился. И получил сертификацию для использования их продукта для сайтов госорганов.
А вы проверяли сайты: saratov.gov.ru и saratovmer.ru ?
Здесь больше всего меня волнует их адаптивность под мобайлы и не только...
Сайты региональных органов власти: всё ещё печальнее, чем у федералов