Комментарии 122
Помимо импортозамещения есть еще больная тема по защите перс данных… денег на все это надо вагон, а то и два
Так что, на примере пункта «Системные блоки (обычные РМ)», рабочие места можно закупать или без ОС вообще, или с «отечественным» линуксом. С серверами и всем прочим по аналогии.
А драйвера на чипсет, будем на коленке карябать?
Мне дешевле купить БУ сервер за 30Кр и дешевых тонких клиентов кучу за цену одного системника взять — выход 1 к 10 получается :)
По материнским картам — обязательно прописываю совместимость с Соболь и наличие PCI порта. В результате поставщик начинает искать — а что с Соболем то совместимо? Здесь главное еще заранее определиться на возможную тяжбу, предупреждая всех потенциальных поставщиков — о том, что будет проверка, и возврат товара с внесением в список недобросовестных поставщиков, независимо от времени тяжбы.
Потому ПК надо покупать не в конце года)))
1.5. Поставляемый товар должен обеспечивать требования нормативно-технических документов по огнестойкости и пожарной безопасности с документальным подтверждением.
1.6. Поставляемый товар должен обеспечивать электробезопасность в соответствии с требованиями «Правил техники безопасности при эксплуатации электроустановок потребителей» с документальным подтверждением.
1.7. Поставляемый товар должен обеспечивать соответствие действующим стандартам и нормам безопасности и электромагнитной совместимости с документальным подтверждением.
1.8. Весь поставляемый товар должен быть заводской сборки, без дополнительных доработок, новым (т.е. не бывшим в эксплуатации, не восстановленным), серийным и свободно распространяться на территории Российской Федерации. Заводская пломбировка товара должна быть не нарушена.
1.9. Товар должен отгружаться в упаковке, соответствующей характеру поставляемого товара и способу транспортировки. Упаковка должна предохранять груз от всякого рода повреждений, утраты товарного вида.
1.10. Маркировка товара и тары (упаковки) товара, должна содержать информацию о наименовании товара, наименовании изготовителя, адресе изготовителя, дате изготовления товара, класс энергоэффективности.
1.11. Внутренние компоненты товара должны быть полностью совместимыми между собой, иметь все необходимые подключения и интерфейсные кабеля для работоспособности Товара.
1.17. Все необходимые руководства должны быть на русском языке в бумажном и электронном виде, наличие ксерокопий недопустимо.
1.18. При поставке товара предоставить сертификаты соответствия ГОССТАНДАРТа Российской Федерации и санитарно-эпидемиологические заключения на весь поставляемый товар.
Плюс у меня еще прописана обычно всякая дополнительная гадость.
Но и отмороженные на голову поставщики также попадались редко.
Ее запрещено переносить на другое оборудование.
Другое дело если бы это была коробочная версия.
Можно было бы использовать CentOS — так его в реестре минкомсвязи нету.
Попробую в ближайшее время «Орел» поставить на E5 процы в супермикро, эксперимент c HP G6
СПО оно тоже ж Импортное, как и платное ранее купленное. соновное отличие оно не «отечественное». Есть ли смысл тогда переходить с Vmware на Proxmox- если там и там импорт, который в дальнейшем пока не требует затрат.
Я и говорю SMB редакции c СЗИ по ФСТЭК не нашел. Там весь софт для монстров. Видно берут ценой не количеством, продадут две копии в год и им хватает.
Плюс — Альт поддерживает ограниченный набор ключевых носителей, т.е. мне при переходе придется еще и их покупать (для примера).
Насколько я понимаю закон — исключительно из реестра отечественного ПО.
Организация поручает штатному админу/программисту разработать и/или собрать из исходников ПО для оптимизации труда сотрудников. Нельзя? Самому у себя разработку заказывать и самому себе продавать?
Пока планы на уровне федерации, но думаю их под шапочку примут сначала на региональном уровне потом и до нас дойдет. А за 1 год всё с нормального на «отечественное » сил и денег не хватить перевести
Давайте договор.
Так что бухучет это наше фсе.
Выше у меня пример про 7zip. Но тоже самое будет про другое.
В отчете по импортозамещению бесплатный архиватор российского производства будет записан как замена.
А в доках по безопасности его не будет, т.к. не куплен. Но при этом не купленный браузер в доках по безопасности будет, т.к. оно необходимый компонент информационной системы ибо работает, она где-то в облаке и без браузера доступ к ней невозможен. Но опят таки в идеале — все должно быть куплено.
А покупать вместо того, что рядом лежит бесплатно и более новой версии(но импортное), без предварительного тестирования, без документации без сопровождения, не тестированное, кривыми руками упакованное- это то что сейчас предлагают перейти с купленного ранее отлаженного импортного.
Думаю в определенный момент времени — скажут — вы на своем уровне сами не справляетесь — вот «правильные» компании к вам придут и сделают. За отдельные деньги в несколько раз большие чем вы до этого потратили на импортный софт. Но за то вас майкрософт не отключит из-за санкций.
А то, что расходы бюджета? Ну извините, для правильных компаний их будет не жалко.
Можно было бы использовать CentOS — так его в реестре минкомсвязи нету.
Обратите внимание на reestr.minsvyaz.ru/reestr/126999 и docs.os-rt.ru/OS-RT-Administrator.pdf
С точки зрения ЦОДа — все печально, как сидели на vmware, так и продолжаем. Единственное при размещении информсистем стараемся прописывать в требованиях linux вместо windows, но это скорее для экономии на лицензиях.
Была закупка под программу вышеозвученных RADIX и Брест. На моменте сдачи госконтракта только web-интерфейс завис 2 раза, а в течении первых 6 месяцев развалился кластер и подрядчики не могли починить его 2 месяца.
В качестве итога: полноценное импортозамещение не возможно от слова совсем. Как все сидели на импортном ПО и железе, так и продолжаем. А что бы не было последствий со стороны ФАС нужно более тщательно прорабатывать аукционную документацию и отсеивать уже на моменте ТЗ участие непонятных и недоделанных решений.
Рискну оказаться заваленным минусами, но посмотрите на досуге на VMmanager. Сразу оговорюсь, что я — сотрудник компании, его разрабатывающего, поэтому дальнейший текст нужно критично. Какие-то задачи, для которых вы используете Варю можно решать уже сейчас: разворачивать виртуалки для сайтов, приложений и прочего, управлять кластером и т.д., даже отказоустойчивость имеется (правда High Availability, а не Сontinuous Availability).
В плане более глубоких материй вроде управления сетями, балансировщиками, ВДЦ и прочего пока отстаем. Но на перспективе полугода-года выйдет новое поколение продукта, там будет многое из этого. Разумеется, 100% покрытия всего функционала мы делать не будем, но наверняка для большинства это и не нужно.
А что касается тендеров, то отсеиваете вы, наверное, классическим способом: прописываете в ТЗ несколько десятков фич, которые есть только у VMware. Нет ли у вас опасения, что рано или поздно в ФАС придет жалоба и придется пояснять, зачем нужна та или иная фича? Вполне реальный сценарий, если на рынке появится кто-то новенький, решивший заработать на волне импортозамещения.
Плюс не все сводится к исполнению бумажки спущенной сверху. Где то действительно можно найти замену, а где то нет. Допустим на пользовательских ПК — вполне можно, а вот на объектах критичной инфраструктуры — я бы не стал. Конкретно про Ваш продукт — слышу впервые и про качество конечно говорить не буду. Но из того, что я видел стабильность и производительность, а так же удобство администрирования — оставляют желать лучшего. И в случае если на кластере будет развернуто что то критичное, допустим та же Система-112, и из за проблем с ПО произойдет сбой, то уголовную ответственность за это будет нести не разработчик.
Само собой, системы, на которых развернуты критически важные системы лучше оставить в покое. Однако наверняка, в каждом конкретном случае не 100% систем являются критически важными.
Остальные можно мигрировать, если функционал аналога устраивает. И на лицензировании можно сэкономить неплохо, и галочку "импортозамещение: знаем, умеем, практикуем" поставить можно.
Но опять дешевых SMB не нашел. Там монстры на 5 физических новых аппаратах.
Мощности нынешних и даже старых серверов хватит на все и в меньшем количестве (чем 5 серверов под Росплатформу). Ну а про перенос с Vmware в Nutanix слышал, а вот в Отечественное как то нет. Nutanix на 4 хоста вроде FREE но опять — Импортный.
Сами сидим на варе и при наших габаритах, альтернативы ей пока не находится.
Мне никто не обосновал, что можно ставить СПО вместо списка из реестра.
А покупку Windows 7 я обосновываю совместимостью с имеющимся ПО. Особенно с СЗИ. Есть же волшебный формуляр у большинства разработчиков. И версии продуктов СЗИ, особенно двух-трех летней давности с WIndows 10 формально не совместимы (да и реально чаще всего тоже). Плюс сертификат на них еще не кончился.
Вот когда деньги дадут на модернизацию ПО по защите информации, в прочем ПО будет прописана совместимость с WIndows 10, или уж — с софтом из реестра — тогда и буду думать о полном импортозамещении.
А разработчики прикладного ПО уже имеют другие версии ПО уже под Web платформу (которой без разницы на windows или linux)- одна проблема стоят дорого.
С тем же успехом можно ссылаться на DIONIS работающий под DOS :)
media.kaspersky.com/ru/about/certificates/gos/%D0%A4%D0%A1%D0%A2%D0%AD%D0%9A%203155_KSC10_69-05%20(renewed%202018).pdf
пример продления.
Или любимый многими випнет. В сертифицированной версии прописана поддержка 10-ки. Но внезапно его составной частью является CSP. В котором поддержки 10-ки нет))) Т.е. использоваться как СКЗИ уже нельзя, надо закупать или отдельный продукт или обосновать, что нужна 7-ка.
По сути — самосбор из среднего серверного железа в rack'овом корпусе отвратительного качества (все пальцы поизрезали о ребра, пока поставили в стойку). Потянет все где-то на 2000-2500$, какой-то линукс, в нем qemu-kvm, веб-морда к этому делу. Само собой «страшная» наклейка, что то вроде «сертифицированно! проверено! разрешено! всеми. ФСБ, КГБ, ЦБ, ГРУ, Скрипалем»…
VM тормозили страшно, виндовые VM не находили драйвера, в общем полная жесть. Тех-поддержка предлагала либо перезагрузить АПК, либо перезагрузить VM. Тестирование закончилось через три-четыре дня, должно было продлится месяц. Босс приказал в срочном порядке перебежать обратно на ESXi, выключить из розетки эту коробку. «Запускать в бой ЭТО будите по моему распоряжению, только если прямо прикажет государство и\или ЦБ».
Субъективное мнение: Импортозамещение в IT — чистый роснанопил бабла.
Скажу одно слово, применительно к СУБД и банковскому сектору, и что вы думаете по поводу импортозамещения и этого слова: Oracle Enterprise database server. Ой. четыре слова, но не суть.
Куда захотел тонкий клиент -туда и подключился- кажется это единственный способ выполнить план импортозамещения, если бы не одно НО -для закупку «Отечественной П...». нету денег.
выпущенные после 2015 года процессоры(после Skylake) зачастую имеют видео встроенное в процессор не имеющее драйверов под Windows 7
эта проблема (пока еще) решается правкой .inf файлов драйвера.
http://forum.ixbt.com/topic.cgi?id=8:25103:1487#1487
Вся страна безальтернативно платит за КриптоПро и VipNet, можно было бы создать «НИИ создания проблем вычислительной техники» и бесплатно раздавать ПО по всей стране.
SMB, ябена мать
Зачем, ну, зачем столько "спойлеров"? Тут же нет кнопки "развернуть всё". Чертовски неудобно.
Свобода выбора.
может кто то знает как выполнить программу «импортозамещения» не разорившись???
Насколько я понимаю, вам нужно импортозамещение только на 50%? Это по сумме или в штуках? Если по сумме, то да, это удвоит расходы на ПО, т.к. нужно закупить то, на чем работать, плюс ещё столько же отечественного, что б включалось, для проверяющих.
Такой вопрос. Если арендовать ПО у российской компании — как считается доля российского ПО? То есть, если у них 50%\50%, а вы арендуете скопом — для вас это 100% импортозамещения или нет?
В по поводу переезда с оракла на постгрес — у Яндекс-почты интересный опыт, даже на хабре есть статья.
По последнему письму Минцифраза (конец июля — август) все офисное ПО (серверное пока никто не трогает) должно быть строго из реестра отечественного ПО до конца 2021.(не по закупкам, а по наличию в организации. То есть имеющееся импортное надо заменить)
Подчеркну. Не бесплатное, а строго включенное в реестр. То есть никакого LibreOffice быть не может. Строго Мой Офис. Строго Яндекс Браузер (других в реестре нет) и т.д.
На Постгрес (На самом деле российский ПостгресПРО за кучу денег) и прочую виртуализацию с радиксом пока никто не замахивается.
Раздел про средства защиты непонятен отдельно и особо. Импортных средств защиты информации особо много никогда и не было. У пары средств была лицензия ФСТЭК, дак кроме НОД32 там в основном жутко дорогая и злая экзотика, которой у муниципалов никогда и не было.
и к тому же в реестре Минкомсвязи есть средства виртуализации группы и базы данных.
Доказать что Брест или Росплатформа не могут заменить Vmware — мягко говоря сложновато.
А по защите информации пример приведу VgateR2 под Vsphere (а не Росплатформу или Брест), Континент-АП под Windows, SecretNet почти все редакции под Windows.
Я что то не видел чтоб код безопасности много чего сертифицировал под Отечественное ПО.
Вопрос с отсутствии сертифицированных средств защиты под Отечественные ОС.
С антивирусами проще перешел на KAV или DRWeb
С планами на виртуализацию и БД тоже понятно. Но тут момент такой… Ежику понятно, что никакого Оракла больше не будет. Ежику понятно, что ПостгреПро стоит ДОРОГО. Но тут государство решило — государство платит.
Ежику не понятно какого черта госпорталы и ГИСы не могут работать с отечественным ПО. Вот это проблема. Ну и озвученная вами проблема, что сервера супермикро с российской наклейкой можно продавать на 15% дороже, чем любые другие — тоже загадка. Как будто есть надежда, что скоро появятся истинно российские сервера.
Подчеркну. Не бесплатное, а строго включенное в реестр. То есть никакого LibreOffice быть не может. Строго Мой Офис. Строго Яндекс Браузер (других в реестре нет) и т.д
а если стоит отечественный линукс дистрибутив из реестра, входящие в него LibreOffice, Firefox и прочее считается «отечественным из реестра»?
Пруф: reestr.minsvyaz.ru/reestr/87364
А вообще по поводу импортозамещения. Я когда с ЕГАИС занимался любовью (всмысле он меня любил).
— Список требований и совместимого софта включает топовые сервера, MSSQL, WinServer итд
— Стоимость внедрения для импортеров исчисляется миллионами
— ВСЕ платять центрионформу, вот вообще все, но при этом те ни за что не отвечают
— В случае проблем можно ждать их решения месяцами
— В случае серьезных проблем ждать бесполезно, нужно искать верховных гуру-разработчиков этой поделки
— Любимые заявления (например на получение актуальной базы после восстановления) рассматриваются строго 40 дней, а только потом начинается движение
— UI и процессы у ЕГАИС такие, что правильное и строгое ведение 1с вам будет казацо раем по сравнению с ней. Писали эту поделку люди слепые и тупые
Итого: нахер такое веселье, уж простите за бранные слова, нахер
О какой безопасности может идти речь, если всевозможые ***ИС разрабатываются людьми, мало представляющими, что они делают.
По поводу набития карманов.
Как то раз, когда я еще работал со спорттоварами, к нам обратился человек с тендерной заявкой. Обычно они выглядят довольно бредовенько, но тут все было красиво. Составлял явно человек понимающий, что пишет. Размеры, материал, даже вес для боксерских перчаток. Радость моя закончилась, когда я увидел сумму: даже если все сделать из клеенки с качеством как у фабрики леко (которая кстати живет такими тендерами) то все равно денег не хватит. А все потому что тот человек, который к нам обратился, занимается в общем то авто-запчастями и выиграл тендер всем известными способами.
Нашел я потом тендер очень похожий на оригинальный, изначальная сумма была во много раз больше. И уж если куча народа, от властьимущих до относительно простых граждан, считает нормой утащить бОльшую часть денег налогоплательщиков/родителей, которые предназначены по факту нашим детям, то я считаю — заслужили, жги.
Отечественное производство зачастую сводится к приклеиванию на корпуса серверов Supermicro логотипов «Отчественного производителя».
Подтверждаю. С корпуса серверного Булата «отечественный производитель» таки забыл отклеить наклейку Huawei. Веб-интерфейс «отечественной» СХД Булат поддерживает русскую локализацию только на логотипе компании, оставляя сам интерфейс в английском и китайском вариантах.
Стоимость отечественных ОС РМ из реестра сопоставима со стоимостью Windows 10.
Для информации — на сайте одной крупной компании, специализирующейся на софте, не далее как пару недель назад, ценники были следующие:
1. Windows Professional 10 32-bit/64-bit Russian Only USB RS ~ 13.000 р.
2. Astra Linux Common Edition ТУ 5011-001-88328866-2008 версии 2.12 ~ 4.000 р.
3. Бессрочная лицензия Альт Рабочая станция 8 = 4.000 р.
2. Так же пока не нашел решения в Linux (импортных и отечественны) проблемы с ГИС-ами (IE., ЭЦП., Java, токенами, и пр прелестями защиты информации) — нужен Windows для нормальной работы
3. Прикладное ПО -плохо прикручивается к Linux (ПО не 1С).
Astra Linux как печатную машинку можно использовать, а серьезней в прикладных задачах у кого нить есть опыт использование?
Импортозамещение, глас вопиющего в пустыне