Pull to refresh

Comments 30

Должно быть обеспечено хранение резервных материальных носителей с ежедневными копиями всей размещенной на официальном сайте информации и электронных журналов учета операций — не менее одного года, с еженедельными копиями всей размещенной на официальном сайте информации — не менее двух лет, с ежемесячными копиями всей размещенной на официальном сайте информации — не менее трёх лет.
365(366) ежедневных + 52(53) еженедельных + 12 ежемесячных = 429(431) копий.

Нехилое такое резервирование. Если на сайте двухгигабайтовый видеофильм, то покупайте терабайтовый диск.

А ведь лет шестьдесят назад за такие нарочито преувеличенные требования могли привлечь как за саботаж и вредительство.
При этом, что интересно, новый сайт имеет право не справляться с нагрузкой больше 14 запросов в час (10.000 в месяц). Немудрено, что опыт запуска а-ля «госуслуги.ру» продолжится.
> Нехилое такое резервирование. Если на сайте двухгигабайтовый видеофильм, то покупайте терабайтовый диск.

Зачем? Хардлинки и другие способы инкрементального резервирования никто не отменял.
Хардлинк — это не копия, а так, пустышка. Много ли даст хардлинк, ежели файл сдохнет физически? Нет, не много.
Но это и не значит, что нужно каждый день полноценную копию делать. Есть рейд, есть ежемесячный срез на отдельном носителе. Вариантов масса.
UFO landed and left these words here
Это у вас единственное возражение? )

Да там по каждому пункту можно набрать неднозначностей, которые могут привести либо к заведомой невыполнимости требования либо к халтурному исполнению, которое не обеспечит защиты реальных интересов потребителей.
UFO landed and left these words here
Основные 3 кита информационной безопасности: конфиденциальность, целостность, доступность.
Ничего особенного…
Нигде не написано что эта защита должна быть непробиваема. Можно показать какой-то необходимый и разумный минимум. К тому же этот приказ относится тольк ок ресурсам федерального уровня, где и так достаточно высока защита.
Хорошая статья, все четко, я бы еще добавил структурную диаграмму.
А мне не очень понравилась первая категория требований(«Физическое наличие»). По сути вы перечислили(не все, конечно, но некоторые) меры, направленные на обеспечение информационной безопасности, поэтому я бы рекомендовал заменить название на «ИБ» и подпункты соответственно: «Целостность», «Доступность», «Конфиденциальность», а уже внутри них можно написать меры по обеспечению.

В целом, очень хорошая идея, спасибо за статью!
Да, традиционно такие требования относятся к ИБ. Требования классифицировать можно по-разному, здесь классификация именно в формате «а что это даёт потребителю»?
Это все красиво написано но как всегда будет так
Дадут денег на самый дешевый тазик и обяжут сисадмина выпонить все требования
Он скажет да, в душе пошлет всех накуй за таку зряплату и будет играть в контру

Потом все навернется, его оштрафуют на 500р и на этом все
Сейчас типовой всё-таки является процедура объявления конкурса на выполнение требований или явный заказ.
Поэтому задача будет в основном решаться силами подрядчика.
В идеале
На практике — чаще все своими силами
Конкурс?
Вы когда-нибудь участвовали в них (без близкого знакомства с толстопузом из госа)?
Свежо придание, буквально месяц назад читал отчет о «тендере» в котором участвовали…

Требования кстати неплохие. Причем мало какая компания сможет разработать проект… и это радует.
Но делать будут в 99% случаев фриласеры и сайты все-равно будут полное Г… при этом казалось бы за огромные деньги.
С зарплатой — оно конечно: хотелось бы большего, но жаловаться все таки не стОит.
А вот насчет остального: технике в федеральных органах позавидуют многие.
Самая большая проблема: отсутствие _действительно_ квалифицированных специалистов.
Этот приказ относится только к ресурсам федерального уровня, где и так достаточно высок уровень и денег дают на хорошие тазики с термометром и позолотой на ручках.
Ваши критерии понятны. Было бы еще хорошо — увидеть итоговый рейтинг по этим критериям.
Как например здесь http://www.svobodainfo.org/info/page/?tid=633200216
Кстати мне всегда было интересно — по каким критериям едет оценка на упомянутом сайте.
Это не мои и не критерии. Это требования министерства, которые должны быть выполнены. Причём забавно то, что они уже действует, но скорей всего ни один действующий сайт им не соответствует.
Требования, критерии — не в этом даже суть.
Во-первых: данный приказ касается федеральных органов государственной исполнительной власти. А что насчет региональных органов власти?
Такие вещи нужно проводить на государственном уровне, путем дополнения закона 8-ФЗ.
Во-вторых: каким образом данное министерство может приказывать другим министерствам, также относящимся к органам госвласти?
Да лан, чо. Пацанва школьная и будет сайты делать. Помню я в восьмом классе…
Эти требования не к гос.структуре, а к разработчику, просто нужно вынести эту функцию и создавать ИТ гос.корпорацию со своей аналитикой и разработкой, и собственным датацентром.

Максимум что нужно от множества структур отдавать контент, но они должны быть включены в процесс усовершенствования деятельности, но это уже задача другого аналитического подразделения из гос.корпорации.

Радикальное изменение структур, грануляция задач, поможет оптимизировать процессы взаимодействия, сделает предоставляемые сервисы более интеллектуальными и расширит пространство деятельности.
Концепция модернизации должна быть более прагматичной и влиять на поведение всем систем.

Не должны гос.структуры не имеющие к ИТ отношения выставлять технические требования для сайтов, также они должны отдавать аналитикам свои «бизнес-процессы» и данные, они должны сосредоточится на своих основных процессах.
+1 к гос. датацентрам.

От провайдеров сейчас жду появления тарифа «Государственный».
Николай Ильин: Перед нами стоит широкий комплекс задач, которые можно разбить на два стратегических направления. Первое — это ревизия созданных ведомственных информационных систем. После этого, определив стандарты и порядок их интеграции между собой, необходимо создать на их основе единую государственную систему информационных ресурсов. Второе направление — это развитие информатизации функций, присущих тем или иным органам государственной власти, с учетом их профиля. Здесь стоят задачи повышения уровня аналитических возможностей ИТ-систем и оперативности их работы.
www.cnews.ru/reviews/free/national2006/int/fso/
Приказ во много дублирует и дополняет положения, которые можно было встретить в других документах. Например, в правилах размещения инормации о госзаказе. Ждем требований к сайтам органов власти любого уровня, а не только федерального.
Пользование информацией, размещенной на официальном сайте, не может быть обусловлено требованием использования пользователями информацией определенных веб-обозревателей или установки на технические средства пользователей информацией программного обеспечения, специально созданного для доступа к информации, размещенной на официальном сайте.


В переводе с государственного на русский это, я так понимаю, означает «информация должна быть доступна из любого веб-браузера под любой операционной системой». Интересно, они подозревают о существовании таких браузеров, как «Lynx и компания»? :)
Ведь если у кого-то нет ФФ, Оперы, Хрома, Сафари, ИЕ и прочих графических браузеров («веб-обозревателей»), а есть Lynx, то процитированное положение обязывает владельца веб-сайта обеспечить доступ и для пользователей Lynx, т.к. "… не может быть обусловлено требованием использования определённых веб-обозревателей..." :)
И это правильно, товарищи! С отодранными джаваскриптами и CSS навигация должна сохраняться и текст также.
Only those users with full accounts are able to leave comments. Log in, please.