Комментарии 122
Информация полезна, но могу ли я попросить вас добавить в статью набор регламентирующих документов? Речь о ФЗ, подзаконных актах и тп. Так было бы значительно проще начинать изучение данной темы и осознать масштаб трагедии.
Помимо импортозамещения есть еще больная тема по защите перс данных… денег на все это надо вагон, а то и два
Помимо импортозамещения есть еще больная тема по защите перс данных… денег на все это надо вагон, а то и два
Сложные вопросы вы задаетесь и даже абсурдные. Мне кажется, никто, собственно, не ставит задачу что-то реально делать и развивать — попилить бабки, дать кормушку «своим» — да, а реально что-то сделать… Как по мне, наиболее адекватный выход — использовать бесплатное ПО зарубежных вендоров и не париться, ибо наше ПО пока редко может тягаться (хотя в некоторых специфических областях часто превосходит западное, но на то эти области и специфические).
Проблема у меня лично в том что я не только отвечаю за ИТ но и еще и за закупки, Если я как правильный ИТ — стремлюсь чтоб всё работало и единственный способ купить импортное ПО и железо. То как руководитель контрактной службы могу получит штрафы от 50 Кр. за это же самое, за каждый шаг в этом направлении.
В соответствии с п. 2.1 ПП РФ 1236 от 16.11.2015 в ред. ПП РФ 1594 от 20.12.2017 запрещается приобретение ПЭВМ (как рабочих мест, так и серверов — не имеет значения), укомплектованных иностранным ПО.
Так что, на примере пункта «Системные блоки (обычные РМ)», рабочие места можно закупать или без ОС вообще, или с «отечественным» линуксом. С серверами и всем прочим по аналогии.
Так что, на примере пункта «Системные блоки (обычные РМ)», рабочие места можно закупать или без ОС вообще, или с «отечественным» линуксом. С серверами и всем прочим по аналогии.
Проблема то в том что лицензия OLP Win7 corp. есть — закупаем системники без ОС, а проц не поддерживает Win7, ему нужно Win10 :(
Покупаем системник с видеокартой. И забиваем на отсутствие поддержки встроенного видео.
>>И забиваем на отсутствие поддержки встроенного… чипсета
А драйвера на чипсет, будем на коленке карябать?
А драйвера на чипсет, будем на коленке карябать?
Проблема сейчас у меня стоят i5 -пятилетние, чтоб заменить их при поломке на нехудшие системник и так выходит более 30-40 Кр, так до кучи туда еще видеокарту вставить — решение замечательное- «дешевое».
Мне дешевле купить БУ сервер за 30Кр и дешевых тонких клиентов кучу за цену одного системника взять — выход 1 к 10 получается :)
Мне дешевле купить БУ сервер за 30Кр и дешевых тонких клиентов кучу за цену одного системника взять — выход 1 к 10 получается :)
самые простые видяхи около 1к, вот прям сильно дорого. Хуже станет, когда не будет поддержки например контроллеров sata, но тоже они продаются отдельно (нормальные контроллеры уже стоят основательно больше, а всякая китайщина типа espada это лотерея, может молча бить файлы, у меня 2 таких лежало, на каждые 40 гиг скопированных файлов минимум 1 битый). А вот шину pci-express отдельно уже не купить.
Видать сказывается привычка что офисный комп идет без видюхи, их даже не рассматривал, хотя всё равно самым дорогим остается процессор. :(
У меня постепенно меняются Intel D2700 на I3 как минималку (вместе с вин7 как раз выходят на 40к с доставкой до меня), но в любом случае давно заметил, что лучше купить самую дешевую видюху, чем пользоваться встроенной.
Да уж 40Кр по нынешним законом это магазин мелкого закупа на 2-е штуки и ли ЕИС по которому можно получить платы Asrock и прочие прелести, т.к. никакого Intel указать нельзя. Увы никто не знает всё Д… мо которое производят — а оно как обычно самое дешевое и побеждает. Собранные системники в подвалах Москвы узбекскими дворниками, могут оказаться именно той отечественной сборкой :)
Я в требованиях обычно пишу такое, что нужное мне является просто минималкой для соблюдения. Правда как понял по 44-ому я сейчас не могу прописать без названия требования, чтобы уйти чисто на Интел вместо Амд. Но глобально еще не занимался вопросом, может и найду, что будет общее у обоих, что бы при прочих показателях была поставка Интел.
По материнским картам — обязательно прописываю совместимость с Соболь и наличие PCI порта. В результате поставщик начинает искать — а что с Соболем то совместимо? Здесь главное еще заранее определиться на возможную тяжбу, предупреждая всех потенциальных поставщиков — о том, что будет проверка, и возврат товара с внесением в список недобросовестных поставщиков, независимо от времени тяжбы.
Потому ПК надо покупать не в конце года)))
По материнским картам — обязательно прописываю совместимость с Соболь и наличие PCI порта. В результате поставщик начинает искать — а что с Соболем то совместимо? Здесь главное еще заранее определиться на возможную тяжбу, предупреждая всех потенциальных поставщиков — о том, что будет проверка, и возврат товара с внесением в список недобросовестных поставщиков, независимо от времени тяжбы.
Потому ПК надо покупать не в конце года)))
Значит Вам просто везло, а мы один раз закупили компы с гарантией ремонта 4 года на месте эксплуатации (подразумевалось DEPO Или эквивалент), поставщик выиграл -овощная база. По документам всё прекрасно, только серийные номера фломастером написаны. И Соболь туда встает и Интел, только материнки -Г… но. Судится бесполезно по документам всё чисто :)
В ТЗ вот это все было? В качестве минималки?
1.5. Поставляемый товар должен обеспечивать требования нормативно-технических документов по огнестойкости и пожарной безопасности с документальным подтверждением.
1.6. Поставляемый товар должен обеспечивать электробезопасность в соответствии с требованиями «Правил техники безопасности при эксплуатации электроустановок потребителей» с документальным подтверждением.
1.7. Поставляемый товар должен обеспечивать соответствие действующим стандартам и нормам безопасности и электромагнитной совместимости с документальным подтверждением.
1.8. Весь поставляемый товар должен быть заводской сборки, без дополнительных доработок, новым (т.е. не бывшим в эксплуатации, не восстановленным), серийным и свободно распространяться на территории Российской Федерации. Заводская пломбировка товара должна быть не нарушена.
1.9. Товар должен отгружаться в упаковке, соответствующей характеру поставляемого товара и способу транспортировки. Упаковка должна предохранять груз от всякого рода повреждений, утраты товарного вида.
1.10. Маркировка товара и тары (упаковки) товара, должна содержать информацию о наименовании товара, наименовании изготовителя, адресе изготовителя, дате изготовления товара, класс энергоэффективности.
1.11. Внутренние компоненты товара должны быть полностью совместимыми между собой, иметь все необходимые подключения и интерфейсные кабеля для работоспособности Товара.
1.17. Все необходимые руководства должны быть на русском языке в бумажном и электронном виде, наличие ксерокопий недопустимо.
1.18. При поставке товара предоставить сертификаты соответствия ГОССТАНДАРТа Российской Федерации и санитарно-эпидемиологические заключения на весь поставляемый товар.
Плюс у меня еще прописана обычно всякая дополнительная гадость.
Но и отмороженные на голову поставщики также попадались редко.
1.5. Поставляемый товар должен обеспечивать требования нормативно-технических документов по огнестойкости и пожарной безопасности с документальным подтверждением.
1.6. Поставляемый товар должен обеспечивать электробезопасность в соответствии с требованиями «Правил техники безопасности при эксплуатации электроустановок потребителей» с документальным подтверждением.
1.7. Поставляемый товар должен обеспечивать соответствие действующим стандартам и нормам безопасности и электромагнитной совместимости с документальным подтверждением.
1.8. Весь поставляемый товар должен быть заводской сборки, без дополнительных доработок, новым (т.е. не бывшим в эксплуатации, не восстановленным), серийным и свободно распространяться на территории Российской Федерации. Заводская пломбировка товара должна быть не нарушена.
1.9. Товар должен отгружаться в упаковке, соответствующей характеру поставляемого товара и способу транспортировки. Упаковка должна предохранять груз от всякого рода повреждений, утраты товарного вида.
1.10. Маркировка товара и тары (упаковки) товара, должна содержать информацию о наименовании товара, наименовании изготовителя, адресе изготовителя, дате изготовления товара, класс энергоэффективности.
1.11. Внутренние компоненты товара должны быть полностью совместимыми между собой, иметь все необходимые подключения и интерфейсные кабеля для работоспособности Товара.
1.17. Все необходимые руководства должны быть на русском языке в бумажном и электронном виде, наличие ксерокопий недопустимо.
1.18. При поставке товара предоставить сертификаты соответствия ГОССТАНДАРТа Российской Федерации и санитарно-эпидемиологические заключения на весь поставляемый товар.
Плюс у меня еще прописана обычно всякая дополнительная гадость.
Но и отмороженные на голову поставщики также попадались редко.
Боюсь ваша win7 в OLP вам вообще не поможет ни как.
Ее запрещено переносить на другое оборудование.
Другое дело если бы это была коробочная версия.
Ее запрещено переносить на другое оборудование.
Другое дело если бы это была коробочная версия.
Возможно ли установка свободного ПО на сервера?
Я именно и понял так что свободное уже нельзя ( у него репозитарии импортные) нужно бывшее ранее свободным, которые типа наши привязали к отечественным репозитариям и зарегистрировали за собой. Такие молодцы как Росплатформа за 34 млн р.
Можно было бы использовать CentOS — так его в реестре минкомсвязи нету.
Попробую в ближайшее время «Орел» поставить на E5 процы в супермикро, эксперимент c HP G6
Можно было бы использовать CentOS — так его в реестре минкомсвязи нету.
Попробую в ближайшее время «Орел» поставить на E5 процы в супермикро, эксперимент c HP G6
Насколько я понимаю закон, ставить СПО никто не запрещает, то есть можно ставить Proxmox и свободно использовать, но если там происходит работа с персональными данными то нужно поставить дополнительные средства, которые придется уже купить.
у СПО импортный источник (репозитарий) :(
Это как раз решается легко, просто поднимается свое зеркало в локальной сети и все. Знаю точно что Centos без проблем можно использовать в гос учереждениях. И вообще закон именно о закупках, если вы ставите сами, то закон не имеет к этому силы, а вступают нормы по защите информации.
Идея с зеркалом была. Да и на самом деле мы же импортное имеем, а не закупаем и могли бы и дальше без СПО обойтись. Только в федеральных планах про импортозамещение идет подсчет «используемого», а не закупаемого ПО, и по практике через год -два это план спустят ниже в обязательно порядке. В том то и фишка что есть реестр- а там бесплатного и СПО я не видел в принципе.
Реестр есть, но никто вам не запрещает совмещать продукты из реестра и СПО. Конкретно пример такой: Закупаются сервера без ПО, далее ставиться на них Proxmox, далее например в контейнер или KVM ставиться centos и закупаются лицензии\услуги по СЗИ, а также например onlyoffice который есть в реестре, соответственно поднимается аналог офиса\шарепоинта. Да теперь нужно иметь более высокую квалификацию, а не просто покупать услуги и отдавать все на гарантийное обслуживание. Разве приведенный пример сложен?
В планах по импортозамещению стоит не только Офисное ПО, там и системное приплели. При Proxmox — будет 0% отечественного системного.
СПО оно тоже ж Импортное, как и платное ранее купленное. соновное отличие оно не «отечественное». Есть ли смысл тогда переходить с Vmware на Proxmox- если там и там импорт, который в дальнейшем пока не требует затрат.
СПО оно тоже ж Импортное, как и платное ранее купленное. соновное отличие оно не «отечественное». Есть ли смысл тогда переходить с Vmware на Proxmox- если там и там импорт, который в дальнейшем пока не требует затрат.
Можно же тогда вместо Centos поставить АльтЛинукс сразу с СЗИ и получить галочку к Системному ПО?
Насколько я смотрел у всех наших градация Гостайна или и просто без СЗИ.
Я и говорю SMB редакции c СЗИ по ФСТЭК не нашел. Там весь софт для монстров. Видно берут ценой не количеством, продадут две копии в год и им хватает.
Я и говорю SMB редакции c СЗИ по ФСТЭК не нашел. Там весь софт для монстров. Видно берут ценой не количеством, продадут две копии в год и им хватает.
Возможно тогда вы зря паникуете, вам просто нужно определиться с планом перехода и начать с того что без проблемно можно перевести. По правде тот же переход на postgresql возможен без проблем, с помощью услуг определенных фирм, которые смогут адаптировать\перенести базу и настроить HA. (и они есть в реестре отечественного ПО)
АльтЛинукс можно. Беда только как обычно с криптографией. Т.е. закупки.гов.ру и прочее.
Плюс — Альт поддерживает ограниченный набор ключевых носителей, т.е. мне при переходе придется еще и их покупать (для примера).
Плюс — Альт поддерживает ограниченный набор ключевых носителей, т.е. мне при переходе придется еще и их покупать (для примера).
У вас на СПО какая бумажка будет о том, что оно вам принадлежит? Как вы его на учет бухгалтерский будете ставить?
Насколько я понимаю закон — исключительно из реестра отечественного ПО.
Насколько я понимаю закон — исключительно из реестра отечественного ПО.
А я обязан ставить его на учет, если оно свободное и бесплатно?
А на основании чего вы им пользуетесь (а если еще и прибыль получаете)?
Сами себе собрали. Вот исходные коды. Можем себе прикладное же ПО написать для личных нужд? Не на продажу. Вот и здесь собрали.
Написать можете, а Вашим станет если патент получите и зарегистрируете программу, я не про реестр Минкомсвязи. А то найдется умелец который Ваш код за свой выдаст и Вы ему еще и штрафы заплатите :)
У Организации нет личных нужд. Как я уже написал — бухучет это наше фсе. А еще КСП и ФНС.
Вот я для выполнения своих рабочих задач организации написал скрипт для обработки текста. И коллегам раздал. Надо регистрировать? А вот он уже стал жирнее и функций больше? Где там грань между скриптиком и полноценным ПО?
Организация поручает штатному админу/программисту разработать и/или собрать из исходников ПО для оптимизации труда сотрудников. Нельзя? Самому у себя разработку заказывать и самому себе продавать?
Организация поручает штатному админу/программисту разработать и/или собрать из исходников ПО для оптимизации труда сотрудников. Нельзя? Самому у себя разработку заказывать и самому себе продавать?
Причем тут бух.учет? ПО ставиться на учет если оно было куплено.Закон только об ЗАКУПКАХ.
Отчет по плану импортозамещения не имеет отношения к закупкам, по закупкам запретили закупать, а по планам которые придумали сверху нужно от 80 % используемого импортного по за 3 года дойти до 50%
Пока планы на уровне федерации, но думаю их под шапочку примут сначала на региональном уровне потом и до нас дойдет. А за 1 год всё с нормального на «отечественное » сил и денег не хватить перевести
Пока планы на уровне федерации, но думаю их под шапочку примут сначала на региональном уровне потом и до нас дойдет. А за 1 год всё с нормального на «отечественное » сил и денег не хватить перевести
Ну это логично(это про отчет), как раз борьба со старым закупленным софтом, типа мотивация для перехода на отечественное, выше как раз писал что тут только комплексный подход, когда например HA обеспечивается не гипервизором, а архитектурой софта.
Уже на муниципальном))) Я потому в наглую написал в план бюджета 2019 предложение купить браузер Спутник.
Обычное построение системы защиты персональных данных. В доках я прописываю весь софт, который у меня стоит. И предположим у меня стоит архиватор 7zip. Вопрос от проверяющего органа — а откуда он у вас взялся? Где документ, что он у вас лицензионный? Распечатка с сайта? А может вы ее сами нарисовали.
Давайте договор.
Так что бухучет это наше фсе.
Давайте договор.
Так что бухучет это наше фсе.
А с чего вы взяли, что его надо ставить на учёт? И зачем вам бумажка о принадлежности? Бухгалтерский учёт, он на самом деле «финансовый», а если финансы не расходовались, то и учитывать никакой необходимости нет.
Отчет идет не по учету исключительных прав по бухгалтерии, а по используемому. Хотя не понятно что делать с бесплатным ПО
Тут есть тонкость в том, что люди, на которых повесили импортозамещение — обычно не понимают важность бухгалтерского учета в целом.
Выше у меня пример про 7zip. Но тоже самое будет про другое.
В отчете по импортозамещению бесплатный архиватор российского производства будет записан как замена.
А в доках по безопасности его не будет, т.к. не куплен. Но при этом не купленный браузер в доках по безопасности будет, т.к. оно необходимый компонент информационной системы ибо работает, она где-то в облаке и без браузера доступ к ней невозможен. Но опят таки в идеале — все должно быть куплено.
Выше у меня пример про 7zip. Но тоже самое будет про другое.
В отчете по импортозамещению бесплатный архиватор российского производства будет записан как замена.
А в доках по безопасности его не будет, т.к. не куплен. Но при этом не купленный браузер в доках по безопасности будет, т.к. оно необходимый компонент информационной системы ибо работает, она где-то в облаке и без браузера доступ к ней невозможен. Но опят таки в идеале — все должно быть куплено.
Привычка покупать хороший софт, проверенный перед покупкой заранее, купленный вместе с поддержкой- это правильная трата денег.
А покупать вместо того, что рядом лежит бесплатно и более новой версии(но импортное), без предварительного тестирования, без документации без сопровождения, не тестированное, кривыми руками упакованное- это то что сейчас предлагают перейти с купленного ранее отлаженного импортного.
А покупать вместо того, что рядом лежит бесплатно и более новой версии(но импортное), без предварительного тестирования, без документации без сопровождения, не тестированное, кривыми руками упакованное- это то что сейчас предлагают перейти с купленного ранее отлаженного импортного.
Совершенно верно.
Думаю в определенный момент времени — скажут — вы на своем уровне сами не справляетесь — вот «правильные» компании к вам придут и сделают. За отдельные деньги в несколько раз большие чем вы до этого потратили на импортный софт. Но за то вас майкрософт не отключит из-за санкций.
А то, что расходы бюджета? Ну извините, для правильных компаний их будет не жалко.
Думаю в определенный момент времени — скажут — вы на своем уровне сами не справляетесь — вот «правильные» компании к вам придут и сделают. За отдельные деньги в несколько раз большие чем вы до этого потратили на импортный софт. Но за то вас майкрософт не отключит из-за санкций.
А то, что расходы бюджета? Ну извините, для правильных компаний их будет не жалко.
Как импортный? Вон яндекс зеркалит всякое.
Можно было бы использовать CentOS — так его в реестре минкомсвязи нету.
Обратите внимание на reestr.minsvyaz.ru/reestr/126999 и docs.os-rt.ru/OS-RT-Administrator.pdf
Этим же ПП 1236 предусмотрена невозможность соблюдения запрета и соответственно описано содержание обоснования невозможности соблюдения запрета.
По факту проверяльщиков интересует факт жалобы на заказчика, а не то как он обосновал это технически, нам торги завернули из за того что подпись в документе была в Офисе 2007, я её не увидел в 2010 офисе и заверну. Никого не волновал что у меня нету 2007 офиса, а только 2010. Если жалоба будет что заказчик ущемил отечественного «разработчика» — отгадайте кто заплатит штраф
Как сотрудник одного из региональных министерств могу рассказать как обстоят дела у нас. Импортозамещение более менее продвигается только у пользователей, так как люди в основном работают с ms office, а он легко замещается.
С точки зрения ЦОДа — все печально, как сидели на vmware, так и продолжаем. Единственное при размещении информсистем стараемся прописывать в требованиях linux вместо windows, но это скорее для экономии на лицензиях.
Была закупка под программу вышеозвученных RADIX и Брест. На моменте сдачи госконтракта только web-интерфейс завис 2 раза, а в течении первых 6 месяцев развалился кластер и подрядчики не могли починить его 2 месяца.
В качестве итога: полноценное импортозамещение не возможно от слова совсем. Как все сидели на импортном ПО и железе, так и продолжаем. А что бы не было последствий со стороны ФАС нужно более тщательно прорабатывать аукционную документацию и отсеивать уже на моменте ТЗ участие непонятных и недоделанных решений.
С точки зрения ЦОДа — все печально, как сидели на vmware, так и продолжаем. Единственное при размещении информсистем стараемся прописывать в требованиях linux вместо windows, но это скорее для экономии на лицензиях.
Была закупка под программу вышеозвученных RADIX и Брест. На моменте сдачи госконтракта только web-интерфейс завис 2 раза, а в течении первых 6 месяцев развалился кластер и подрядчики не могли починить его 2 месяца.
В качестве итога: полноценное импортозамещение не возможно от слова совсем. Как все сидели на импортном ПО и железе, так и продолжаем. А что бы не было последствий со стороны ФАС нужно более тщательно прорабатывать аукционную документацию и отсеивать уже на моменте ТЗ участие непонятных и недоделанных решений.
Рискну оказаться заваленным минусами, но посмотрите на досуге на VMmanager. Сразу оговорюсь, что я — сотрудник компании, его разрабатывающего, поэтому дальнейший текст нужно критично. Какие-то задачи, для которых вы используете Варю можно решать уже сейчас: разворачивать виртуалки для сайтов, приложений и прочего, управлять кластером и т.д., даже отказоустойчивость имеется (правда High Availability, а не Сontinuous Availability).
В плане более глубоких материй вроде управления сетями, балансировщиками, ВДЦ и прочего пока отстаем. Но на перспективе полугода-года выйдет новое поколение продукта, там будет многое из этого. Разумеется, 100% покрытия всего функционала мы делать не будем, но наверняка для большинства это и не нужно.
А что касается тендеров, то отсеиваете вы, наверное, классическим способом: прописываете в ТЗ несколько десятков фич, которые есть только у VMware. Нет ли у вас опасения, что рано или поздно в ФАС придет жалоба и придется пояснять, зачем нужна та или иная фича? Вполне реальный сценарий, если на рынке появится кто-то новенький, решивший заработать на волне импортозамещения.
Конечно в первую очередь отсеивается именно так. Плюс упор на совместимость с уже имеющимся ПО и оборудованием. Например, при закупке блэйдов не каждый же раз покупается vSphere, а докупаются лицензии esxi и требуется совместимость. Я сомневаюсь, что в скором времени выйдет продукт, который будет полностью поддерживать возможность живой миграции совместно с vmware.
Плюс не все сводится к исполнению бумажки спущенной сверху. Где то действительно можно найти замену, а где то нет. Допустим на пользовательских ПК — вполне можно, а вот на объектах критичной инфраструктуры — я бы не стал. Конкретно про Ваш продукт — слышу впервые и про качество конечно говорить не буду. Но из того, что я видел стабильность и производительность, а так же удобство администрирования — оставляют желать лучшего. И в случае если на кластере будет развернуто что то критичное, допустим та же Система-112, и из за проблем с ПО произойдет сбой, то уголовную ответственность за это будет нести не разработчик.
Плюс не все сводится к исполнению бумажки спущенной сверху. Где то действительно можно найти замену, а где то нет. Допустим на пользовательских ПК — вполне можно, а вот на объектах критичной инфраструктуры — я бы не стал. Конкретно про Ваш продукт — слышу впервые и про качество конечно говорить не буду. Но из того, что я видел стабильность и производительность, а так же удобство администрирования — оставляют желать лучшего. И в случае если на кластере будет развернуто что то критичное, допустим та же Система-112, и из за проблем с ПО произойдет сбой, то уголовную ответственность за это будет нести не разработчик.
Вроде с июльских изменений запрет идет на любую закупки импортного ПО даже под видом техподдержки, раньше запрещали только новый закуп и мы спокойно расширялись и продляли ТП, а сейчас облом. У нас не такая критичная как 112, просто внутри системы порядка 100 ярдов денег без бумажных носителей. :)
Само собой, системы, на которых развернуты критически важные системы лучше оставить в покое. Однако наверняка, в каждом конкретном случае не 100% систем являются критически важными.
Остальные можно мигрировать, если функционал аналога устраивает. И на лицензировании можно сэкономить неплохо, и галочку "импортозамещение: знаем, умеем, практикуем" поставить можно.
Одна из идей была кластер серверной виртуализации оставить на импорте, а кластер виртуализацию десктопов и тонкие клиенты — попытаться на отечественном ПО сваять.
Но опять дешевых SMB не нашел. Там монстры на 5 физических новых аппаратах.
Но опять дешевых SMB не нашел. Там монстры на 5 физических новых аппаратах.
Согласен, далеко не все являются критичными и мигрировать их можно, но тут встанет момент как минимум удобства. Мне кажется, что все таки гораздо удобнее управлять одной системой той же виртуализации, чем 2 или 3. Дополнительно у Вас теряется возможность той же банальной миграции между платформами, а это напрямую скажется на консолидации и утилизации ресурсов. Да и в случае какой то аварии придется импортировать/экспортировать виртуалки между платформами руками. И это только минимум из тех неудобств, которые можно получить.
Думается мне, что начать следует с отказа от того, от чего можно отказаться совсем. А вот оставшееся пытаться замещать.
Сами сидим на варе и при наших габаритах, альтернативы ей пока не находится.
Сами сидим на варе и при наших габаритах, альтернативы ей пока не находится.
Поделитесь опытом по Бресту, чем кончилось вернулись на импортное? (пока чинили отечественное) и огласите порядок цен, на Росплатформе нашел ценник и ужаснулся, Брест вроде 480+240 это всего или за хост?
Была приобретена по сути не самая толстая конфигурация, позиционирующая себя как гиперконвергентная платформа. 1 — узел вычислительный (112 логических ядер), 2 — СХД (около 28Тб). Стоимость контракта — порядка 7млн. На эту систему ничего рабочего не переносили, так как доверия особо не было, поэтому обратно переезжать не пришлось. Коллеги, обслуживающие эту железку подсказывают, что эпопея с ремонтом длится уже 3 месяца, ждут каких то обновлений. Со слов коллег — подрядчик утверждает, что виноваты мы, так как не приобрели еще дополнительную коммутацию. К слову сказать коммутация работала через имеющиеся Cisco Nexus и почему вдруг весь гиперконвергент отказался работать с cisco для меня загадка…
Мне кажется, или по этой же программе у нас в приоритете odt над xlsx, а сами министерства и ведомства на это первыми и положили и не пользуются odt?
Малость поправлю: odt (OpenDocument Text) — это аналог docx, а ods (OpenDocument Spreadsheet) — аналог xlsx.
Так Open Document — это то, что в ГОСТе прописано форматом для документов для редактирования. Ещё там есть слова про PDF и HTML — курите мануал.
С 2008го есть рекомендация «использовать открытые форматы документов (odt, ods)», но да, всё уже покладено до нас.
Основная проблема — серверные системы, операционные и офис. Остальное все отечественное.
Мне никто не обосновал, что можно ставить СПО вместо списка из реестра.
А покупку Windows 7 я обосновываю совместимостью с имеющимся ПО. Особенно с СЗИ. Есть же волшебный формуляр у большинства разработчиков. И версии продуктов СЗИ, особенно двух-трех летней давности с WIndows 10 формально не совместимы (да и реально чаще всего тоже). Плюс сертификат на них еще не кончился.
Вот когда деньги дадут на модернизацию ПО по защите информации, в прочем ПО будет прописана совместимость с WIndows 10, или уж — с софтом из реестра — тогда и буду думать о полном импортозамещении.
Мне никто не обосновал, что можно ставить СПО вместо списка из реестра.
А покупку Windows 7 я обосновываю совместимостью с имеющимся ПО. Особенно с СЗИ. Есть же волшебный формуляр у большинства разработчиков. И версии продуктов СЗИ, особенно двух-трех летней давности с WIndows 10 формально не совместимы (да и реально чаще всего тоже). Плюс сертификат на них еще не кончился.
Вот когда деньги дадут на модернизацию ПО по защите информации, в прочем ПО будет прописана совместимость с WIndows 10, или уж — с софтом из реестра — тогда и буду думать о полном импортозамещении.
Сейчас новый тренд по защите информации- они сдают ПО как бы в аренду на год, а постоянно действующая аттестация ПО действует всего 3 года. так что ссылаться на ПО СЗИ 3 летней давности бессмысленно. А новые версии уже могут всё и Win10 и Linux.
А разработчики прикладного ПО уже имеют другие версии ПО уже под Web платформу (которой без разницы на windows или linux)- одна проблема стоят дорого.
С тем же успехом можно ссылаться на DIONIS работающий под DOS :)
А разработчики прикладного ПО уже имеют другие версии ПО уже под Web платформу (которой без разницы на windows или linux)- одна проблема стоят дорого.
С тем же успехом можно ссылаться на DIONIS работающий под DOS :)
Обычно экономист плохо разбирается в трендах) И не хочет тратить деньги. Пока сертификат точно 3-х летний не кончится он на новое СЗИ не даст, а старые иногда и продляют.
media.kaspersky.com/ru/about/certificates/gos/%D0%A4%D0%A1%D0%A2%D0%AD%D0%9A%203155_KSC10_69-05%20(renewed%202018).pdf
пример продления.
Или любимый многими випнет. В сертифицированной версии прописана поддержка 10-ки. Но внезапно его составной частью является CSP. В котором поддержки 10-ки нет))) Т.е. использоваться как СКЗИ уже нельзя, надо закупать или отдельный продукт или обосновать, что нужна 7-ка.
media.kaspersky.com/ru/about/certificates/gos/%D0%A4%D0%A1%D0%A2%D0%AD%D0%9A%203155_KSC10_69-05%20(renewed%202018).pdf
пример продления.
Или любимый многими випнет. В сертифицированной версии прописана поддержка 10-ки. Но внезапно его составной частью является CSP. В котором поддержки 10-ки нет))) Т.е. использоваться как СКЗИ уже нельзя, надо закупать или отдельный продукт или обосновать, что нужна 7-ка.
Лицензии на СryptoProCSP v. 4 для 10 ки — не далее как месяц назад федеральное казначейство раздавало бесплатно по кол-ву ключей ими выданных всем (даже муниципалам). Проверял точно v. 4 работает на 10ке ( W10_IoT 2016- на тонком клиенте DEPO — 3-й из проверяемых).
Они его раздают тем, у кого договор с ними. В теории. Наше ФК нас послало, типа мол вы муниципалы, у вас свое Казначейство. Услугами УЦ вы пользоваться можете в части выпска ЭП, а Крипто_Про на халяву — обломитесь.
НЛО прилетело и опубликовало эту надпись здесь
Пробовали мы в банке какой-то отечественный виртуализатор в виде АПК. За черт знает сколько миллионов. Реально, сильно больше 10млн рублей.
По сути — самосбор из среднего серверного железа в rack'овом корпусе отвратительного качества (все пальцы поизрезали о ребра, пока поставили в стойку). Потянет все где-то на 2000-2500$, какой-то линукс, в нем qemu-kvm, веб-морда к этому делу. Само собой «страшная» наклейка, что то вроде «сертифицированно! проверено! разрешено! всеми. ФСБ, КГБ, ЦБ, ГРУ, Скрипалем»…
VM тормозили страшно, виндовые VM не находили драйвера, в общем полная жесть. Тех-поддержка предлагала либо перезагрузить АПК, либо перезагрузить VM. Тестирование закончилось через три-четыре дня, должно было продлится месяц. Босс приказал в срочном порядке перебежать обратно на ESXi, выключить из розетки эту коробку. «Запускать в бой ЭТО будите по моему распоряжению, только если прямо прикажет государство и\или ЦБ».
Субъективное мнение: Импортозамещение в IT — чистый роснанопил бабла.
Скажу одно слово, применительно к СУБД и банковскому сектору, и что вы думаете по поводу импортозамещения и этого слова: Oracle Enterprise database server. Ой. четыре слова, но не суть.
По сути — самосбор из среднего серверного железа в rack'овом корпусе отвратительного качества (все пальцы поизрезали о ребра, пока поставили в стойку). Потянет все где-то на 2000-2500$, какой-то линукс, в нем qemu-kvm, веб-морда к этому делу. Само собой «страшная» наклейка, что то вроде «сертифицированно! проверено! разрешено! всеми. ФСБ, КГБ, ЦБ, ГРУ, Скрипалем»…
VM тормозили страшно, виндовые VM не находили драйвера, в общем полная жесть. Тех-поддержка предлагала либо перезагрузить АПК, либо перезагрузить VM. Тестирование закончилось через три-четыре дня, должно было продлится месяц. Босс приказал в срочном порядке перебежать обратно на ESXi, выключить из розетки эту коробку. «Запускать в бой ЭТО будите по моему распоряжению, только если прямо прикажет государство и\или ЦБ».
Субъективное мнение: Импортозамещение в IT — чистый роснанопил бабла.
Скажу одно слово, применительно к СУБД и банковскому сектору, и что вы думаете по поводу импортозамещения и этого слова: Oracle Enterprise database server. Ой. четыре слова, но не суть.
Из тех же побуждений "«Запускать в бой ЭТО будите по моему распоряжению, только если прямо прикажет государство и\или ЦБ»" решил внедрять тонких клиентов: 50% ВМ «Отечественной П...». -для предоставления проверяющим(никогда не включать :)), 50% Импортного ПО для текущей работы.
Куда захотел тонкий клиент -туда и подключился- кажется это единственный способ выполнить план импортозамещения, если бы не одно НО -для закупку «Отечественной П...». нету денег.
Куда захотел тонкий клиент -туда и подключился- кажется это единственный способ выполнить план импортозамещения, если бы не одно НО -для закупку «Отечественной П...». нету денег.
выпущенные после 2015 года процессоры(после Skylake) зачастую имеют видео встроенное в процессор не имеющее драйверов под Windows 7
эта проблема (пока еще) решается правкой .inf файлов драйвера.
http://forum.ixbt.com/topic.cgi?id=8:25103:1487#1487
Входящее в реестр «Отечественное ПО» в большинстве своем представляет из себя обычный Linux или Libre/OpenOffice, разово встречается FreeBSD за 400 рублей :)
Вся страна безальтернативно платит за КриптоПро и VipNet, можно было бы создать «НИИ создания проблем вычислительной техники» и бесплатно раздавать ПО по всей стране.
Вся страна безальтернативно платит за КриптоПро и VipNet, можно было бы создать «НИИ создания проблем вычислительной техники» и бесплатно раздавать ПО по всей стране.
Работа в государственной (тем более, муниципальной) организации в принципе худший вариант для IT-специалиста любой отрасли, если только практика в умении выезжать из самых разных ситуации на голой заднице или повсеместная костылизация в силу непрекращающегося cost-cutting — не является самой целью.
SMB, ябена мать
SMB, ябена мать
На нашем уровне развивается ещё способность делать из Г… конфетку, и тут есть хоть какая то свобода принятия решений. Из федерации ушел когда гайки закрутили, они сами теперь ничего не решают- за них Москва думает, что ставить и как работать. На муниципальном уровне в ИТ Свобода есть — а денег нет, да еще и федеральные правила на нас пытаются натянуть.
Как буд-то в частных как-то иначе. Если в руководстве нет человека понимающего ИТ, будет точно так же.
Эти ФУ и УРА полностью сбивают, текст с ними нечитаемый. ФУ
Зачем, ну, зачем столько "спойлеров"? Тут же нет кнопки "развернуть всё". Чертовски неудобно.
может кто то знает как выполнить программу «импортозамещения» не разорившись???
Насколько я понимаю, вам нужно импортозамещение только на 50%? Это по сумме или в штуках? Если по сумме, то да, это удвоит расходы на ПО, т.к. нужно закупить то, на чем работать, плюс ещё столько же отечественного, что б включалось, для проверяющих.
Такой вопрос. Если арендовать ПО у российской компании — как считается доля российского ПО? То есть, если у них 50%\50%, а вы арендуете скопом — для вас это 100% импортозамещения или нет?
В по поводу переезда с оракла на постгрес — у Яндекс-почты интересный опыт, даже на хабре есть статья.
Как-то пришлось посмотреть ИТ в госучереждении изнутри, когда нет денег, ни на железо, ни на софт, ни на адекватную зарплату персоналу, могу только посочувствовать топикастеру.
Автор, вы какую то старую нормативку читаете и неправильно планы строите.
По последнему письму Минцифраза (конец июля — август) все офисное ПО (серверное пока никто не трогает) должно быть строго из реестра отечественного ПО до конца 2021.(не по закупкам, а по наличию в организации. То есть имеющееся импортное надо заменить)
Подчеркну. Не бесплатное, а строго включенное в реестр. То есть никакого LibreOffice быть не может. Строго Мой Офис. Строго Яндекс Браузер (других в реестре нет) и т.д.
На Постгрес (На самом деле российский ПостгресПРО за кучу денег) и прочую виртуализацию с радиксом пока никто не замахивается.
Раздел про средства защиты непонятен отдельно и особо. Импортных средств защиты информации особо много никогда и не было. У пары средств была лицензия ФСТЭК, дак кроме НОД32 там в основном жутко дорогая и злая экзотика, которой у муниципалов никогда и не было.
По последнему письму Минцифраза (конец июля — август) все офисное ПО (серверное пока никто не трогает) должно быть строго из реестра отечественного ПО до конца 2021.(не по закупкам, а по наличию в организации. То есть имеющееся импортное надо заменить)
Подчеркну. Не бесплатное, а строго включенное в реестр. То есть никакого LibreOffice быть не может. Строго Мой Офис. Строго Яндекс Браузер (других в реестре нет) и т.д.
На Постгрес (На самом деле российский ПостгресПРО за кучу денег) и прочую виртуализацию с радиксом пока никто не замахивается.
Раздел про средства защиты непонятен отдельно и особо. Импортных средств защиты информации особо много никогда и не было. У пары средств была лицензия ФСТЭК, дак кроме НОД32 там в основном жутко дорогая и злая экзотика, которой у муниципалов никогда и не было.
Кроме писем есть еще проекты планов на три года к которых есть не только офис,
и к тому же в реестре Минкомсвязи есть средства виртуализации группы и базы данных.
Доказать что Брест или Росплатформа не могут заменить Vmware — мягко говоря сложновато.
А по защите информации пример приведу VgateR2 под Vsphere (а не Росплатформу или Брест), Континент-АП под Windows, SecretNet почти все редакции под Windows.
Я что то не видел чтоб код безопасности много чего сертифицировал под Отечественное ПО.
Вопрос с отсутствии сертифицированных средств защиты под Отечественные ОС.
С антивирусами проще перешел на KAV или DRWeb
и к тому же в реестре Минкомсвязи есть средства виртуализации группы и базы данных.
Доказать что Брест или Росплатформа не могут заменить Vmware — мягко говоря сложновато.
А по защите информации пример приведу VgateR2 под Vsphere (а не Росплатформу или Брест), Континент-АП под Windows, SecretNet почти все редакции под Windows.
Я что то не видел чтоб код безопасности много чего сертифицировал под Отечественное ПО.
Вопрос с отсутствии сертифицированных средств защиты под Отечественные ОС.
С антивирусами проще перешел на KAV или DRWeb
Ну какбе формально — поддержка помнится у Кода безопасности написана на что-то российское. Только есть мнение, что работает оно все печально.
Про Vgate не в курсе. А континет можно использовать в виде ПАК. Либо переехать на VipNet там все есть и для отечественного.
С планами на виртуализацию и БД тоже понятно. Но тут момент такой… Ежику понятно, что никакого Оракла больше не будет. Ежику понятно, что ПостгреПро стоит ДОРОГО. Но тут государство решило — государство платит.
Ежику не понятно какого черта госпорталы и ГИСы не могут работать с отечественным ПО. Вот это проблема. Ну и озвученная вами проблема, что сервера супермикро с российской наклейкой можно продавать на 15% дороже, чем любые другие — тоже загадка. Как будто есть надежда, что скоро появятся истинно российские сервера.
С планами на виртуализацию и БД тоже понятно. Но тут момент такой… Ежику понятно, что никакого Оракла больше не будет. Ежику понятно, что ПостгреПро стоит ДОРОГО. Но тут государство решило — государство платит.
Ежику не понятно какого черта госпорталы и ГИСы не могут работать с отечественным ПО. Вот это проблема. Ну и озвученная вами проблема, что сервера супермикро с российской наклейкой можно продавать на 15% дороже, чем любые другие — тоже загадка. Как будто есть надежда, что скоро появятся истинно российские сервера.
Подчеркну. Не бесплатное, а строго включенное в реестр. То есть никакого LibreOffice быть не может. Строго Мой Офис. Строго Яндекс Браузер (других в реестре нет) и т.д
а если стоит отечественный линукс дистрибутив из реестра, входящие в него LibreOffice, Firefox и прочее считается «отечественным из реестра»?
Было по этому поводу обсуждение. Альтлинукс вошел в категорию Операционным систем, а не офисных и потому типа не считается.
Посмотрел, некоторые «сорта» альтлинукса и calculate заявили категории офисное и по прикладного назначения.
Альтлинукс (Базальт Рабочая станция) входит в следующие классы ПО: Операционные системы, Утилиты и драйверы, Прикладное программное обеспечение общего назначения, Офисные приложения.
Пруф: reestr.minsvyaz.ru/reestr/87364
Пруф: reestr.minsvyaz.ru/reestr/87364
Можно кинуть в меня тухлым помидором но у меня вопрос: а зачем? Ну серьезно. Я бы в этом маразме работать не стал. Понятно что вся возня ради обогащения тех кто у кормушки, понятно что русское по фу кака, понятно что выхода нет, ну и нафига жизнь свою на маразм тратить?
А вообще по поводу импортозамещения. Я когда с ЕГАИС занимался любовью (всмысле он меня любил).
— Список требований и совместимого софта включает топовые сервера, MSSQL, WinServer итд
— Стоимость внедрения для импортеров исчисляется миллионами
— ВСЕ платять центрионформу, вот вообще все, но при этом те ни за что не отвечают
— В случае проблем можно ждать их решения месяцами
— В случае серьезных проблем ждать бесполезно, нужно искать верховных гуру-разработчиков этой поделки
— Любимые заявления (например на получение актуальной базы после восстановления) рассматриваются строго 40 дней, а только потом начинается движение
— UI и процессы у ЕГАИС такие, что правильное и строгое ведение 1с вам будет казацо раем по сравнению с ней. Писали эту поделку люди слепые и тупые
Итого: нахер такое веселье, уж простите за бранные слова, нахер
А вообще по поводу импортозамещения. Я когда с ЕГАИС занимался любовью (всмысле он меня любил).
— Список требований и совместимого софта включает топовые сервера, MSSQL, WinServer итд
— Стоимость внедрения для импортеров исчисляется миллионами
— ВСЕ платять центрионформу, вот вообще все, но при этом те ни за что не отвечают
— В случае проблем можно ждать их решения месяцами
— В случае серьезных проблем ждать бесполезно, нужно искать верховных гуру-разработчиков этой поделки
— Любимые заявления (например на получение актуальной базы после восстановления) рассматриваются строго 40 дней, а только потом начинается движение
— UI и процессы у ЕГАИС такие, что правильное и строгое ведение 1с вам будет казацо раем по сравнению с ней. Писали эту поделку люди слепые и тупые
Итого: нахер такое веселье, уж простите за бранные слова, нахер
Это вообще-то информационная безопасность страны в целом. Вот зачем. А беда заключается в том, что к решению задачи присосались те, кто решить её не в состоянии и, видимо, не собирается — главное набить собственные карманы.
Я дико извиняюсь. Но тут уже ничего не исправить, господь жги.
О какой безопасности может идти речь, если всевозможые ***ИС разрабатываются людьми, мало представляющими, что они делают.
По поводу набития карманов.
Как то раз, когда я еще работал со спорттоварами, к нам обратился человек с тендерной заявкой. Обычно они выглядят довольно бредовенько, но тут все было красиво. Составлял явно человек понимающий, что пишет. Размеры, материал, даже вес для боксерских перчаток. Радость моя закончилась, когда я увидел сумму: даже если все сделать из клеенки с качеством как у фабрики леко (которая кстати живет такими тендерами) то все равно денег не хватит. А все потому что тот человек, который к нам обратился, занимается в общем то авто-запчастями и выиграл тендер всем известными способами.
Нашел я потом тендер очень похожий на оригинальный, изначальная сумма была во много раз больше. И уж если куча народа, от властьимущих до относительно простых граждан, считает нормой утащить бОльшую часть денег налогоплательщиков/родителей, которые предназначены по факту нашим детям, то я считаю — заслужили, жги.
О какой безопасности может идти речь, если всевозможые ***ИС разрабатываются людьми, мало представляющими, что они делают.
По поводу набития карманов.
Как то раз, когда я еще работал со спорттоварами, к нам обратился человек с тендерной заявкой. Обычно они выглядят довольно бредовенько, но тут все было красиво. Составлял явно человек понимающий, что пишет. Размеры, материал, даже вес для боксерских перчаток. Радость моя закончилась, когда я увидел сумму: даже если все сделать из клеенки с качеством как у фабрики леко (которая кстати живет такими тендерами) то все равно денег не хватит. А все потому что тот человек, который к нам обратился, занимается в общем то авто-запчастями и выиграл тендер всем известными способами.
Нашел я потом тендер очень похожий на оригинальный, изначальная сумма была во много раз больше. И уж если куча народа, от властьимущих до относительно простых граждан, считает нормой утащить бОльшую часть денег налогоплательщиков/родителей, которые предназначены по факту нашим детям, то я считаю — заслужили, жги.
СКЗИ что Jinn-client что Континент TLS (наш горячо любимый Код безопасности) есть только под Win, которые необходимы при работе с системой Федерального казначейства. И как тут перейдешь на отечественную ОС?
Уважаемые коллеги, добрый день! Накал и разнонаправленность дискуссии призывают меня предложить вам посмотреть на importsoft.ru выжимки из моих семинаров по вопросам подготовки документации для закупок (некоторые аспекты технических и лицензионных требований) и «защиты от импортозамещения». Буду рад быть полезным (с семинарами и т.п.) — это не реклама, а одно из возможных направлений развития обсуждения.
Сейчас еще есть лазейки для закупки софта, но один вопрос не дает покоя, пока идет тенденция закручивания гаек государством, закупать его бесполезно, т.к. в ближайшей перспективе (после новых мудрых приказов) не сможешь продлить его техподдержку, получить новые версии или если это подписка как на терминальные решения (закончиться лицензия — не сможешь использовать софт). Получается слишком краткосрочные вложения и при нынешнем курсе рубля -не дешевые.
Отечественное производство зачастую сводится к приклеиванию на корпуса серверов Supermicro логотипов «Отчественного производителя».
Подтверждаю. С корпуса серверного Булата «отечественный производитель» таки забыл отклеить наклейку Huawei. Веб-интерфейс «отечественной» СХД Булат поддерживает русскую локализацию только на логотипе компании, оставляя сам интерфейс в английском и китайском вариантах.
Стоимость отечественных ОС РМ из реестра сопоставима со стоимостью Windows 10.
Для информации — на сайте одной крупной компании, специализирующейся на софте, не далее как пару недель назад, ценники были следующие:
1. Windows Professional 10 32-bit/64-bit Russian Only USB RS ~ 13.000 р.
2. Astra Linux Common Edition ТУ 5011-001-88328866-2008 версии 2.12 ~ 4.000 р.
3. Бессрочная лицензия Альт Рабочая станция 8 = 4.000 р.
1. Windows — уже куплен давно и есть не просит, Astra Linux Common Edition — дополнительные расходы. (тоже самое что вместо toyot-ы на гарантии, купить горбатый запорожец, при этом нужно выкинуть первую- продать то нельзя)
2. Так же пока не нашел решения в Linux (импортных и отечественны) проблемы с ГИС-ами (IE., ЭЦП., Java, токенами, и пр прелестями защиты информации) — нужен Windows для нормальной работы
3. Прикладное ПО -плохо прикручивается к Linux (ПО не 1С).
Astra Linux как печатную машинку можно использовать, а серьезней в прикладных задачах у кого нить есть опыт использование?
2. Так же пока не нашел решения в Linux (импортных и отечественны) проблемы с ГИС-ами (IE., ЭЦП., Java, токенами, и пр прелестями защиты информации) — нужен Windows для нормальной работы
3. Прикладное ПО -плохо прикручивается к Linux (ПО не 1С).
Astra Linux как печатную машинку можно использовать, а серьезней в прикладных задачах у кого нить есть опыт использование?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Импортозамещение, глас вопиющего в пустыне