Category: компьютеры

Category was added automatically. Read all entries about "компьютеры".

map, it-region, карта

Процесс импортозамещения ПО в органах государственной власти Ульяновской области

Процесс импортозамещения программного обеспечения в органах государственной власти Ульяновской области.

С начала 2017 года в Ульяновской области проводились работы по внедрению отечественного программного обеспечения в работу органов государственной власти. Наиболее активно и полномасштабно выполнение постановления правительства Российской Федерации от 16 ноября 2015 года №1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд» и выполнение плана министерства связи и массовых коммуникаций №96 от 01.04.2015 «Импортозамещение программного обеспечения» взяло на себя министерство сельского, лесного хозяйства и природных ресурсов Ульяновской области.

Работу по изучению совместимости с имеющемся компьютерным и офисным оборудованием и непосредственное внедрение в эксплуатацию отечественного программного обеспечения и средств защиты проводила служба программного и информационного обеспечения ОГБУ «Агентство по развитию сельских территорий Ульяновской области».

Локальная сеть министерства включала в себя 140 автоматизированных рабочих станций и порядком 12 разновидностей марок офисного оборудования.

Автоматизированные рабочие места были поделены на две рабочие группы:

первая рабочая группа финансировалась за счет федерального бюджета;
вторая – за счет областного бюджета.
Компьютерное оборудование первой рабочей группы имело самый ранний срок приобретения 2-3 года, т.е. приобреталось не ранее 2015 года, компьютеры второй рабочей группы, наоборот, имели срок эксплуатации более 6-8 лет.

На момент проведения работ в области импортозамещения почти все компьютеры имели операционные системы семейства Windows XP с использованием офисного пакета MsOffice 2010.

На начало августа 2018 года в первой группе, финансируемой из федерального бюджета, отечественную операционную систему с предопределенным в нем офисным пакетом LibreOffice имели 80% (40 из 50) автоматизированных рабочих станций, во второй группе областного бюджета только 10% (9 из 90). В целом по министерству получается 35% от всех автоматизированных рабочих мест, что является с нашей точки зрения неплохим результатом, который был достигнут за два года работы в данном направлении с учетом всех сопутствующих факторов.

Кроме того, тестировались и на данный момент применяются отечественные средства защиты информации, такие как антивирусный пакет Dr.Web, персональный сетевой экран ViPNet Personal Firewall Linux, для работы удаленного подключения используется отечественный программный продукт «Ассистент», для работы с электронными подписями – «Крипто-Арм ГОСТ», «Крипто-Про» четвертой и несертифицированной пятой версии, из числа носителей электронной подписи применяется Rutoken ЭЦП 2.0, поддерживающий новые российские криптографические стандарты. Также было заключено соглашение с разработчиками компании «МойОфис» о тестировании разрабатываемых ими офисных приложений.

В качестве операционной системы мы выбрали «Linux Астра», так как она устроила нас в области работы с используемым оборудованием и спецификой собственной локальной сети. Мы нисколько не снижаем качества других тестируемых нами операционных систем, а их было более шести, но наш выбор пал именно на «Астру».

Наряду с указанной положительной динамикой выполняемой работы в области импортозамещения программного обеспечения хотелось бы особое внимание уделить обратной стороне данного процесса.

Как показал практический опыт и опыт наших коллег из других органов региональной и муниципальной власти, замещение импортного программного обеспечения в эксплуатируемых системах в короткие сроки и без существенных финансовых затрат оказалось практически невозможным. В нашем случае это была вторая группа, финансируемая из областного бюджета. 10%, которые мы достигли в данной группе, – это та техника, которая имела просроченные лицензии Microsoft и неоднократно ремонтировалась собственными силами. На такое оборудование ставили преимущественно бесплатную версию отечественной операционной системы.

Результатом такой ситуации стало то, что в органах власти как правило нет отдельных статей финансирования на информатизацию, без возможности передвижек с нее на другие статьи финансовых расходов. Все финансовые средства как правило выделяются на аппарат управления и уже из этого «котлована» в процессе функционирования органа власти распределяются на особо значимые мероприятия, а учитывая, что существует постоянная дополнительная потребность в финансировании основных мероприятий, на информатизацию как правило ничего не остается.

Важно понимать, что не только существует проблема в приобретении программного обеспечения и средств защиты информации, также проблема стоит и в изношенном компьютерном оборудовании, которое изношено на 60-70%, особенно актуальна такая ситуация для муниципальных органов власти, где местами можно наблюдать еще кинескоповые мониторы. Поскольку политика импортозамещения во многом связана с безопасностью государственной информации, то необходимо особенно учитывать состояние эксплуатируемых автоматизированных средств.

Службой программного и информационного обеспечения ОГБУ «Агентство по развитию сельских территорий Ульяновской области» неоднократно разрабатывались мероприятия в области импортозамещения программного обеспечения и цифровизации, которые обобщались и представлялись в виде проекта государственной программы. Однако даже при поддержке органов исполнительной власти, отвечающих за информатизацию региона, разработанные программы в качестве самостоятельных не принимались. Ответом на такие запросы были рекомендации о включении объемов финансирования данных мероприятий в те объемы, которые уже выделены на основную деятельность аппарата управления, что было связано со спецификой деятельности органов власти.

Региональные органы власти, ответственные за информатизацию, не обладают какими-либо полномочиями, которые могут позволить им производить закупки и поставки компьютерного оборудования, средств защиты информации и программного обеспечения в другие органы региональной и муниципальной власти, а также не имеют весомых прав оказания влияния на финансовые органы региона. Вся работа таких учреждений имеет рекомендательный характер в сторону курируемых органов власти и направлена в основном на контроль за выполнением различных постановлений и ГОСТов в области использования информационно-коммуникационной инфраструктуры.

Ограниченность бюджета на информационные технологии является не единственным фактором того, что процесс импортозамещения движется с очень медленной скоростью.

Так, изучая примеры ведения деятельности других органов власти в области информационно-коммуникационной инфраструктуры, был сделан вывод что не все стремятся что-то менять в своей уже налаженной и действующей сети. Очень мало желающих стать первопроходцем на пути, где имеется пока еще очень малый опыт работы.

Как продолжение темы о недофинансированности средств автоматизации, средств на обучение IT-специалистов в области работы с отечественными программными продуктами также не выделяется. IT-специалисты, как правило, сами проходят переподготовку за счет самообучения в процессе изучения найденного материала в Интернете, но таких специалистов примерно 5-7% от общего числа по региону.

Проблема, связанная с низким процентом самообучения, связана с тем, что IT-специалисты выполняют работу, далеко не связанную с их непосредственной деятельностью, фактически все поручения, в которых хоть как-то затрагиваются слова, связанные с компьютерами, госуслугами или информационными системами, попадают на выполнение к IT-специалистам. Поэтому выполняя все, что им отписано, или разбираясь в вопросах перенаправления полученных поручений и параллельно реанимируя устаревшую «еле живую» компьютерную технику, специалист уже не имеет свободного времени на поиск и изучение какого-либо нового материала. Для примера можно оценить производительность IT-специалиста в области обеспечения сотрудников учреждений при работе с электронной подписью.

Установка средств защиты и средств работы с электронной подписью, как и самого электронного сертификата на рабочее место сотрудника, это несомненно работа специалиста IT-отдела, однако работа по оформлению доверенностей, заявлений и других документов на получение электронной подписи, как и сама курьерская работа по доставке данной документации в удостоверяющие центры, вроде, не требует подготовки специалиста в области информационных технологий, однако многие считают что данная работа должна выполняться именно IT-специалистами.

В настоящее время законодательство не запрещает получение электронной подписи за сотрудника органов власти, при наличии доверенности от него, к примеру, дворнику организации. И это при том, что электронная подпись фактически заменяет рукописную. Если предположить, что в органах исполнительной власти работает в среднем 60 человек, где 20 точно пользуются электронной подписью и сертификат у всех истекает в разное время, а из удостоверяющих центров взять управление федерального казначейства, куда, как правило, сотруднику приходится по одной подписи ходить минимум 2-3 раза, получается, что только на эту работу уходит много времени, которая только отдаленно связанна с информационными технологиями.

В министерстве сельского, лесного хозяйства и природных ресурсов Ульяновской области ввиду данных обстоятельств было разработано распоряжение, где IT-специалист оформляет и получает документы только за первых лиц министерства, остальные сотрудники свои электронные подписи получают сами. Однако не во всех органах власти руководящий состав подходит так же лояльно к данной проблеме.

На фоне общей загруженности IT-специалистов фактором, влияющим на стимуляцию работы в данной сфере, является сама занимаемая должность, а именно ее название. Во многих муниципальных органах власти, а нередко и региональных, IT-специалист может находиться на должности, отличной от информационной, ввиду отсутствия ставки IT-специалиста или специалиста по защите информации. Бывают случаи полного отсутствия IT-специалиста с соответствующим образованием или стажем, что также сильно сказывается на нежелании делать что-либо в области развития отечественной IT-инфраструктуры, без особых на это распоряжений.

Также мотивационным фактором является и зарплата IT-специалистов в органах власти по сравнению с аналогичными должностями коммерческих организаций. Так, в среднем, в бюджетной сфере Ульяновской области IT-специалист получает 22 тысячи рублей, тогда как на аналогичной должности с аналогичными задачами в коммерческой организации его зарплата составляет 35-40 тысяч рублей. При этом в коммерческой организации IT-специалист постоянно развивается, в то время как в бюджетной среде он «порастает» бумажной корреспонденцией, деградируя как IT-специалист.

Хотелось бы отметить, что на желание что-либо внедрять также влияет отсутствие информации от вышестоящих организаций об успешном внедрении или выходе новых отечественных продуктов. Как правило, для использования той или иной программной продукции приходиться все узнавать самому из Интернета, а о возможной ее совместимости с используемыми системами – только методом собственных проб и ошибок.

Если говорить о непосредственно самих пользователях-сотрудниках организаций, которым были поставлены отечественные программные продукты, то ситуация такова: в начале работы с их стороны ощущается большое недовольство, т.к. сотрудники вынуждены работать на новом и крайне неудобном с их точки зрения программном обеспечении. Обучение сотрудников в большинстве случаев не требуется, т.к. при работе с самой операционной системой все настраивается системным администратором, и в данном случае надо лишь знать, где кнопка «выключить» или «перегрузить систему». Работа с офисным программным обеспечением приблизительно знакома по аналогии c ранее используемым, поэтому где-то через 2-3 недели такие сотрудники уже забывают, что они работали на чем-то другом.

В настоящее время приобретение и использование программного обеспечения в органах исполнительной власти регламентировано несколькими документами, однако госзаказчики в основной своей массе сохраняют прежнюю, сложившуюся ранее психологию – им очень хочется ничего не менять в привычной системе закупок ПО. Можно предположить, что это желание обусловлено объективными причинами, но далеко не всегда. Из общения с коллегами делаются выводы, что продолжаются госзакупки даже тех программных продуктов, которым есть очевидная отечественная замена. В данном случае мы понимаем, что всегда можно обосновать применение только иностранного программного обеспечения, и зачастую причина кроется в работе с информационными системами вышестоящих, как правило, федеральных органов власти.

Чуть ранее я указывал, что мы проводили эксперимент по работе с отечественными программными продуктами в двух группах. При работе на данных автоматизированных местах использовались следующие информационные системы: «1С:Предприятие 8» (зарплата, бухгалтерия, реестры и своды), работа с межведомственным взаимодействием, с авторизацией через сайт госуслуг, «Закупки», «Торги», «Электронный бюджет», работа со Сбербанком, АЦК «Планирование» и АЦК «Финансы» для ГРБС, ПТО УНВОЗ, портал ФСРАР, система электронного документооборота правительства Ульяновской области, а также «УАРМ ОДПГ» (автоматизированное рабочее место единой сети обращения граждан), которое имеет клиента только для системы Windows.

Большинство указанных информационных систем требовали применения электронной подписи. В результате проведённых работ с такими информационными системами, как сайт госуслуг, «Электронный бюджет», АЦК «Планирование» и АЦК «Финансы», а в последствии после перевода на авторизацию через ЕСИА портала «ПТО УНВОЗ» работы с применением электронной подписи оказались неработоспособными. При этом применялись браузеры Redfox, «Крипто-fox», «Спутник», Yandex, Chromium, т.е. браузеры, поддерживающие работу плагинов.

В 2017 году было направлено официальное письмо в министерство связи и массовых коммуникаций Российской Федерации, где описывалась проблема при работе с плагином IFPlugin для работы с порталом «Госуслуги». На данный запрос был получен ответ, что проблемный вопрос будет проработан в 2017 году совместно с разработчиком плагина ПАО «Ростелеком». После выхода в 2018 году третьей версии плагина в конце июля были проведены новые работы по взаимодействию вышеуказанных информационных ресурсов с использованием средств электронной подписи. Однако на начало августа ситуация никак не поменялась, информационные системы, требующие работу плагина от «Ростелекома», были неработоспособны для работы со средствами электронной подписи. По данной проблеме было снято два видеоотчета, где с комментариями наших действий наглядно отображены возникающие ошибки. Ссылки на снятое видео и описание проблемы было направлено официальным письмом в адрес Минкомсвязи.

Немного останавливаясь на некорректной работе плагина с порталом госуслуг из операционной системы Linux, хотелось бы акцентировать внимание на том, что плагин включает в себя около 20 тысяч строк кода, что по меркам разработчиков относится к очень небольшим программам, но при наличии большого количества разработчиков в стране, довести работу плагина до рабочего состояния пока не удается уже несколько лет. Кроме того, при внедрении плагина мы ни разу не слышали о привлечении заинтересованных регионов к тестированию данного программного продукта при работе в своих отечественных операционных системах, а соответственно, непонятно, на основании каких результатов производится приемка выполненных работ по доработке плагина.

Проблема работы электронной подписи при использовании вышеуказанных систем привела фактически к невозможности использования отечественных операционных систем государственных органов в своей деятельности, однако, как временное решение, было найдено в использовании удаленной машины с операционной системой Windows, на которую был настроен удаленный доступ сотрудникам министерства. Данное решение в технической терминологии называется «костылем», но на данный момент это для нас было единственным решением для того, чтобы не возвращать настроенные рабочие места к зарубежным программным продуктам.

Отрицательным моментом при работе с региональным управлением федерального казначейства является отсутствие у них дистрибутивов «Крипто-Про» под Linux, что наводит на мысль об отсутствии у данного органа власти отечественной операционной системы в своей работе. Кроме того, по нашей информации, федеральное казначейство не располагает программой генерации запроса электронной подписи, адаптированной под систему Linux, хотя аналогичные программы есть в коммерческих организациях. Данный факт приводит к тому, что для работы с запросами электронной подписи мы вынуждены держать компьютер с операционной системой Windows.

Резюмируя вышесказанное, хочется отметить, что процесс импортозамещения в органах государственной власти идет очень медленно, но положительные динамики уже есть. На рынке появляются все новые отечественные программные продукты, которые можно использовать в работе государственных органов, при этом существующие на сегодня программные продукты в большинстве своем покрывают большую потребность в работе государственных органов. И, несомненно, скорость процесса импортозамещения в регионах и развивающейся в настоящее время программы «Цифровая экономика» напрямую зависит от адаптации информационных систем органов федеральной власти в условиях использования их с отечественными программными продуктами.

Об авторе: Олег Маркелов, руководитель службы программного и информационного обеспечения отдела обеспечения деятельности ОГБУ «Агентство по развитию сельских территорий Ульяновской области».

Подробнее: http://d-russia.ru/protsess-importozameshheniya-programmnogo-obespecheniya-v-organah-gosudarstvennoj-vlasti-ulyanovskoj-oblasti.html
map, it-region, карта

Российские госорганы могут остаться без иностранных ИБ-решений

Недавно подписанный президентом США закон дает Министерству обороны право отказаться от использования программного обеспечения, исходный код которого подвергся анализу иностранными организациями.

Американский закон повлияет на сертификацию ФСТЭК
В результате вступления в действие подписанного 13 августа 2018 г. Президентом США Дональдом Трампом (Donald Trump) закона H.R.5515, иностранные поставщики решений в сфере информационной безопасности (ИБ) могут отказаться от прохождения сертификации в Федеральной службе по техническому и экспортному контролю (ФСТЭК). К такому выводу, проанализировав текст закона, пришел Алексей Лукацкий, бизнес-консультант по безопасности Cisco Systems.

В соответствии с новым законом Министерству обороны США разрешается отказываться от использования ИТ-решений или технологий информационной безопасности, если выявлен факт проведения анализа исходного кода этих решений иностранными государственными структурами и иными организации. Любопытным является тот факт, что закон, похоже, обладает обратной силой, поскольку распространяется в том и на продукты, в отношении исходного кода которых была осуществлена проверка в последние пять лет до принятия соответствующего закона.

Действие закона распространяется на структуры государств, которые, по мнению американских властей, являются угрозой безопасности для критической инфраструктуры государственных институтов США или их союзников, оказывают влияние на цепочки поставок, созданные в интересах США или замечены в хищении американской интеллектуальной собственности.

Учитывая ажиотаж в американском обществе, вызванный якобы имевшем место вмешательством «русских хакеров» в ход выборов президента США 2016 г., можно с определенной долей уверенности сказать, что Россия наверняка окажется в списке стран, организации и государственные структуры которых попадут под действие нового закона.

Что грозит поставщикам
По мнению Алексея Лукацкого, поставщикам Министерства обороны США, среди которых, например, числятся Cisco, Check Point, Forcepoint, IBM, Microsoft, SAP, при самом оптимистичном исходе грозит значительное усложнение процедуры продажи своих решений.

В худшем же случае американское оборонное ведомство может полностью отказаться от приобретения продуктов таких компаний, что сулит последним многомилионные убытки.

Как отметил специалист, доля России в бизнесе иностранных ИБ-компаний мизерна, поэтому шансы того, что поставщики ИБ-решений откажутся от привлекательных контрактов с МО США в пользу прохождения сертификации ФСТЭК, невелики.

Последствия для российских заказчиков
Напомним, что российские организации, допущенные к работе с государственной тайной, в соответствии с требованиями ФСТЭК обязаны осуществлять сертификацию используемых средств защиты информации. То же самое касается средств защиты Государственных информационных систем (ГИС). В процессе проведения испытаний исходный код программного обеспечения анализируется на предмет не задокументированных возможностей («бэкдоров», «закладок»).

По мнению эксперта, труднее всего в новых реалиях придется именно этой категории заказчиков, поскольку они и до вступления обсуждаемого закона в силу были неспособны в полной мере выполнить требования регулятора, а теперь цель становится практически недостижимой.

«Теперь у них окно возможностей сократится еще больше, и это при полной нерасторопности отечественных игроков, которые не торопятся выпускать продукты на замену иностранным решениям», – отметил специалист.

Лукацкий прогнозирует дальнейшее снижение количества сертифицированных ФСТЭК зарубежных ИБ-решений, первоначально вызванное ужесточением требований ведомства.

Подробнее: http://safe.cnews.ru/news/top/2018-08-24_rossijskie_gosorgany_mogut_ostatsya_bez_inostrannyh
map, it-region, карта

Власти объяснили регионам, как им переходить на российский офисный софт

Минкомсвязи утвердило методические рекомендации по переходу региональных госорганов и органов местного самоуправления на отечественное офисное ПО. Эти рекомендации должны были появится еще год назад, как это предписывалось постановлением Правительства России.

Рекомендации для региональных органов
Министерство цифрового развития, связи и массовых коммуникаций издало приказ, утвердивший методические рекомендации по переходу региональных госорганов и органов местного самоуправления муниципалитетов на отечественное офисное ПО, включая ранее закупленные продукты. С текстом приказа, подписанного 4 июля 2018 г., можно ознакомиться на сайте министерства.

Напомним, что в июле 2016 г. вышло распоряжения Правительства России «Об утверждении плана перехода органов исполнительной власти и государственных внебюджетных фондов на использование отечественного программного обеспечения». Распоряжение содержало план-график, согласно которому методические рекомендации по переходу на российское офисное ПО для региональных органов власти и самоуправления должны были быть разработаны Минкомсвязи к августу 2017 г.

В июне 2017 г. Минкомсвязи утвердило методические рекомендации по переходу федеральных госорганов и государственных внебюджетных фондов на использование отечественного офисного ПО. Однако для региональных госорганов и муниципалитетов команда Николая Никифорова рекомендации так и не выпустила. Они появились сейчас, после того, как в министерстве начала работать команда нового министра Константина Носкова.

Как будет проходить переход на российское офисное ПО
Согласно рекомендациям, под офисным ПО понимается ОС, коммуникационное ПО, офисный пакет, почтовые приложения, органайзер, средства просмотра, интернет-браузер, редакторы презентаций, таблиц и текста, ПО файлового менеджера, справочно-правовая система, ПО системы электронного документооборота и средства антивирусной защиты.

Замене отечественными аналогами подлежат те офисные программные продукты, которые происходят из иностранных государств. Вместо них следует внедрить продукты из Единого реестра российского ПО, соответствующие также дополнительным требованиям, утвержденным постановлением правительства в марте 2017 г. К внедрению допускается свободное ПО, если оно соответствует этим условиям.

Если региональный госорган или орган местного самоуправления будет потреблять выбранное им российское офисное ПО по облачной модели, то это рекомендуется делать с использованием инфраструктуры, которая применяется для предоставления госуслуг и работы госорганов в электронной форме. Но может быть использована и другая инфраструктура — главное, чтобы она соответствовала законодательству России о защите информации, о защите персональных данных и о связи.

Региональным госорганам и органам местного самоуправления рекомендуется выбрать ответственного за переход на отечественное офисное ПО, причем это лицо должно занимать должность не ниже заместителя руководителя ведомства.

До конца 2019 г. органам рекомендуется очистить свои правовые акты, документооборот и проектную документацию информационных систем от конкретных наименований разработчиков иностранного ПО, названий их продуктов и связанных с ними проприетарных шрифтов и форматов.

Сроки и объемы замещения
Минкомсвязи советует органам составить планы-графики перехода на период до 2020 г. и разместить их в интернете на своих сайтах и, если есть возможность, во ФГИС координации информатизации. Если такие планы уже были составлены, министерство рекомендуют переработать их в соответствии с настоящими рекомендациями.

Динамику перехода на отечественное офисное ПО органам предлагается рассчитать самостоятельно, предварительно проанализировав, какими продуктами они пользуются сейчас, каковы их требования к новым продуктам, каковы возможности используемой в органах и планируемой к закупке аппаратуры, а также оценив совместимость российского офисного ПО из Единого реестра с прикладным ПО в своих системах и со своей техникой. Если прикладное ПО органов несовместимо с российским офисным ПО, его рекомендуется модернизировать.

Минкомсвязи дает следующие рекомендации по объемам и срокам перехода на российское офисное ПО. В региональных госорганах доля отечественных продуктов среди редакторов презентаций, таблиц и текстов, коммуникационного ПО, а также ПО файлового менеджера, органайзеров, средств просмотра, офисных пакетов, почтовых приложений и интернет браузеров в 2020 г. должна составить не менее 80%. Для операционных систем этот показатель указан на уровне не менее 60%, для справочно-правовых систем, ПО систем электронного документооборота и антивирусов — 100%.

Для органов местного самоуправления доля отечественных продуктов среди редакторов презентаций, таблиц и текстов, коммуникационного ПО, ПО файлового менеджера, органайзеров, средств просмотра, офисных пакетов, и почтовых приложений в 2020 г. должна составить не менее 60%, операционных систем и интернет браузеров — не менее 50%, справочно-правовых систем, ПО систем электронного документооборота и антивирусов — 100%.

Подробнее: http://www.cnews.ru/news/top/2018-07-24_utverzhdeny_opozdavshie_na_god_rekomendatsii_po
map, it-region, карта

Импортозамещение технологиями – а не продуктами

Идея освобождения пользователя в компьютерных системах от бремени оборудования (hardware) с предоставлением функционала программного обеспечения (software, ПО) в виде чистой услуги не нова. Первоначально это реализовывалось в виде терминальных устройств больших вычислительных машин. Деловой функционал обеспечивался, но вот красочность и удобство интерфейса, к которым мы привыкли сейчас, напрочь отсутствовали. Да и форм-фактор терминальных устройств позволял говорить об освобождении пользователей от оборудования только на фоне больших машин, к которым они подключались. Но, однако, это было первое облако, «машина = сеть».

Появление персональных компьютеров (ПК) и их дешевизна дали пользователям иллюзию автономности и принесли временную радость, связанную с личным сепаратизмом. Ввиду дороговизны и нежелания делить радость обладания ПК с другими про сеть не вспоминали. Стало «машина = ПК». Но ненадолго.

Прошло время. Вычисления, хранение и передача информации претерпели революционные изменения. Того, что раньше было мало и стоило очень дорого, теперь стало очень много и почти бесплатно. Ситуация стала парадоксальной: для одного пользователя вычислительной мощности слишком много (мощность подавляющего числа компьютеров избыточна для используемых на них приложений), а для всех – мало (пример – криптовалюты). Раздаваемые производителями пару лет назад обещания флэш-памяти огромных ёмкостей и малой стоимости заставляют подозревать, что мы не пользуемся этим благом только потому, что пришлось бы распустить всю индустрию дисковых накопителей, закрыть гигантские производства – со всеми вытекающими последствиями. Что же касается передачи информации, то мы уже привыкли к тому, что это неотъемлемый атрибут всего, что нас окружает. «Машина = снова сеть», но уже другая сеть, гиперконвергентная, т. е. «машина = мир машин».

Пользователи в полной мере насладились владением hardware со всеми его атрибутами: многогранная стоимость, совместимость, обслуживание, поддержка, обновление и т. д. и отчётливо желают избавиться от этого бремени. Сложность software уже такова, что даже специалисты не уверены в том, что там работает, для чего работает и где точно это работает. Однако мощностей хватает, так что пусть работает, но лучше бы, чтобы это непонятное было где-то, а пользователю доставался уже функционал программного обеспечения в виде чистой услуги, благо технологии это позволяют.

Остальное доделает идея гиперконвергентности и иерархия SaaS-Cloud-Fog-IoT (ПО как услуга – облачный сервис – вычисляющий туман – Интернет вещей). Когда решительно всё на свете начинает вычислять, хранить и передавать, то классические ЦОДы с серверами, СХД, коммутаторами и периметрами станут нелепы и очень дороги. Классическая инфраструктура умирает, хотя мы из последних сил пытаемся её реанимировать. Многие утверждают, что «Cloud = ЦОД», но уже очевидно, что это простое упрямство особо упёртых реаниматологов.

ПО гиперконвергентной эпохи вынуждено быть гиперпереносимым и способным исполняться полностью и/или частично на всём, что подвернётся, выживать любым способом, чтобы предлагать себя как услугу наибольшему количеству клиентов. Там же, где оказываются услуги, обязательно должны быть клиенты, которые получают эти услуги? Вот оно, ключевое слово: «клиент», клиент-ориентированная инфраструктура.

Обратим внимание на некоторый не систематизированный список требований, который касается ПО и может соответствовать миру, к которому мы идём:

ПО работает не только инклюзивно относительно hardware, но и эксклюзивно;
масштабирование любым путём не позволяет рассмотреть, «что там внутри» hardware;
отдельные части ПО, «подпрограммы», могут работать на разных и сильно удалённых агрегациях оборудования («микросервисы»);
переносимый транслируемый код. Java уже устарела, ждём новостей;
переносимый компилируемый (открытый) код, предпочтительный с точки зрения контроля качества и безопасности;
разработка ПО сообществом, не объединённым в некоторую административную группу, но имеющим общую цель;
открытые стандарты во всём: от технологий организации труда до технологий производства ПО.

Теперь перефразируем каждый тезис с точки зрения соответствия некоторой другой цели, именуемой «импортозамещением»:

ввиду того, что мощностей производимого в России аппаратного обеспечения, может быть недостаточно, необходимо, чтобы прикладное ПО было способно работать не внутри одного сервера, а над неоднородной группой серверов;
из-за возможной ресурсной ограниченности прикладное ПО должно масштабироваться вне зависимости от того, какого рода архитектуры и аппаратную единицу ему для этого предложили;
для наибольшей устойчивости и надёжности ПО должно быть способно исполняться как на локальных ресурсах, так и на доступных доверенных ресурсах внешних партнёров и операторов;
разнородность и развитие доступных аппаратных платформ требуют, чтобы ПО легко адаптировалось к новым ресурсам. Первоначально это может быть реализовано при помощи современных средств переноса, например, Java, но ввиду критических недостатков такого подхода следует искать другие пути;
самый доступный путь переноса ПО – наличие прозрачного качественного кода, который легко проверить на безопасность и скомпилировать для новой аппаратной платформы;
объём ПО, которое должно быть произведено в короткие сроки, а также требование к открытости и качеству кода, требует привлечение всех, в том числе и независимых, ресурсов производства ПО;
что диктует необходимость использовать при производстве только открытые промышленные стандарты, не имеющие двусмысленных толкований.

Как легко понять, приведённая перефразировка определяется одним словом – «импортозамещение». Получается, что мы находимся в уникальной ситуации, когда наша локальная прикладная задача стала синонимом идущей и предстоящей технологической революции. При этом мы не имеем отягощения в виде наработок прошлого: гигантской индустрии, производящие сейчас вычислительные средства классической формации и диктующей устаревшие правила производителям ПО. В неё были вложены огромные средства и силы, разрушать её страшно. У нас её нет, разрушать нечего, можно начинать с чистого листа, взяв всё самое лучшее из созданного в мире.

Даже когда ПК захватили мир, исходная идея освобождения пользователя от бремени оборудования оставалась жива. Она реализовалось в так называемых тонких клиентах (ТК) или системах виртуализации рабочих мест (VDI). Это то же самое, что и в изначальной истории с «большими» машинами: всё делает некоторое сообщество серверов, а обращение к ним происходит с устройств, которые сами почти ничего не делают, кроме как позволяют обратиться к ПО, работающему на серверах. К тому же происходит это таким образом, как будто работаешь на собственном ПК, но вот только заботится о его эксплуатации и наполнении нет необходимости. К этому прилагался ещё целый ряд приятных мелочей: относительная свобода перемещения пользователя, малое энергопотребление на рабочем месте, централизованное управление, безопасность, надёжность, гибкость и др.

Но как только дело касалось реальной реализации и желания приблизить виртуальное рабочее место по функционалу к ПК, то всё рушилось: более-менее функциональный ТК стоил дороже соответствующего ПК, требовал более мощной сетевой инфраструктуры, избыточного количества серверов и сопутствующего оборудования поддержки, а также более квалифицированных, дорогостоящих кадров для обслуживания и поддержки. Никакие последующие бонусы не оправдывали объём первоначальных вложений и последующего содержания. Таким образом продвижение ТК/VDI являлось одним из самых очевидных маркетинговых надувательств компьютерного мира.

Но теперь всё изменилось. Разберёмся подробнее.

VDI подразумевает наличие следующих компонентов:

клиент, который мы по привычке будем называть ТК;
гипервизор виртуализации;
операционная система (ОС), которая способна адекватно работать в среде виртуализованного рабочего места.

На данный момент, к счастью, клиентом может быть практически любое вычисляющее устройство: ПК, классический ТК, телефон или микрокомпьютер на ARM/MIPS. Последние особенно интересны, так как малы по размерам, имеют малую стоимость и энергопотребление, надёжны. Самое интересное, что их производительности, как показывает практика, хватает даже для того, чтобы воспроизводить видео в формате 4K без потери качества изображения и звука.

Особые требования предъявляются к ПО для клиента, то есть к операционной системе, которую также можно обозначит термином «прошивка» (firmware). С одной стороны, функционально оно достаточно просто, ибо исполняет только соединение и обмен данными с виртуальным рабочим местом. С другой стороны, оно должно быть очень быстро и просто переносимо, лучше всего в исходном коде, чтобы без особых усилий осваивать новые типы клиентов. А также использовать открытые стандарты для обеспечения максимальной совместимости с прикладным ПО, работающим внутри виртуальной машины, например, HTML 5. С третьей стороны, необходимо, чтобы firmware было дёшево. Только в таком случае реализуется идея клиента, стоимость которого стремиться к нулю.

Этим требованиям удовлетворяют ОС семейства Linux.

Вот один из возможных сценариев нового мира. Такого клиента операторы связи могут выдавать абонентам бесплатно при покупке/аренде у оператора виртуального рабочего места. Пользователь или абонент при этом может даже считать, что внутри клиента вообще нет никакого ПО, либо думать, что это просто носитель для ПО, как раньше CD-диски. Естественно, что к купленной услуге абонент может получить доступ откуда угодно и с любого адекватного устройства.

Места для стационарного ПК или ноутбука в этой схеме не остаётся.

Гипервизоров нам известно шесть. Так как пятый очень слабо распространён и не совсем гипервизор даже, а шестой, Virtuozzo от Parallels, нами слабо изучен (но можно посмотреть тут), то рассматривать будем только четыре:

Microsoft HyperV (протокол RDP);
VMWare Horizon (протокол Blast);
Citrix XenDesktop (протокол HDX);
Linux KVM (протокол Spice).

Первые два наиболее ориентированы на пользователя. Однако и HyperV, и, казалось бы, независимый от Microsoft Horizon влекут за собой неизбежное погружение в пучину продуктов Microsoft с последующим ношением крупных сумм денег в одну кассу. При этом размер сумм определяет кассир, спорить с которым бесполезно и небезопасно.

Citrix добился выдающих успехов в области виртуализации рабочих мест. В решение XenDesktop предлагается установить агента внутрь ОС, которую использует виртуальное рабочее мест, что позволяет работать в виртуальной среде практически как на отдельном физическом ПК (включая всевозможные мультимедиа-приложения и игры). Достаточно клиента на ARM, чтобы смотреть видео 4K и полноценно выполнять офисные задачи. Однако список ОС, которые позволяют сделать корректную установку агента, ограничен: конечно, Windows и те Linux-ы, которые в качестве графической оболочки используют GNOME. «Плюсом» также является и стоимость одного подключения: 182 доллара, хотя гипервизор при этом даётся бесплатно. У продукта, заметим, имеется сертификации ФСТЭК.

Взвесив все «за» и «против», можем сказать, что Citrix XenDesktop можно принять как временное решение в переходный период: и задаче уменьшения совокупной стоимости рабочего места соответствует, и критериям современной технологичности, которые, как мы считаем, равны импортозамещению (если взять клиенты российского производства и в качестве ОС для виртуального рабочего места использовать «наш» Linux). Добавляет оптимизма наличие всевозможных гибридных вариантов реализации, например, с существующего ПК под Windows можно запускать приложения в виртуальной среде под Linux, но какую-то часть использовать и на самом ПК под Windows.

Мы упомянули «переходный период». Переходный к чему? Необходим выбор, который позволял бы взять какой-то коммерческий гипервизор, желательно из списка, либо свободно распространяемое решение с открытым кодом. А может быть, и коммерческую реализацию на базе свободно распространяемого решения, как это часто делает, например,RedHat. При этом необходим открытый промышленный стандарт на протокол доставки виртуального рабочего места. Ни один из ныне существующих (RDP, Blast, HDX) для этого не подходит. Это проприетарные протоколы, применение которых предполагает существенные отчисления правообладателям.

А как же Spice и KVM? Многие отечественные производители ОС утверждают, что у них реализована VDI на базе этой пары. Трудно возразить на это утверждение, если выбирать между «да – есть VDI» и «нет – VDI не реализован». Но при рассмотрении функционала VDI на Spice и KVM для реального использования мгновенно выявляется незаконченность реализации, особенно в части мультимедиа. Изображение получается статичное и сильно «подвисает» при интенсивном изменении (например, перемещении/переключении окон), уже не говоря о полноценном видео. Звук при этом стремится отстать от картинки, либо пропасть вообще. Возможно, и такое решение применимо в каких-то урезанных терминальных приложениях, где одно окно на весь экран. Однако применить к такой схеме термин «VDI» невозможно.

Получается, что выбора нет: только XenDesktop. На данный момент – да, но выбор может появиться в ближайшем будущем. Фактически функционально решение Citrixотличается наличием агента, о котором упоминалось ранее. Если доработать пару Spice и KVM таким образом, чтобы использовать соответствующего агента для ОС рабочего места, то, возможно, функционал этой пары стал бы более приемлем. Видится даже более законченная схема: отечественный разработчик ОС, который уже производит Linux-подобную ОС для многих аппаратных платформ (x86, ARM, в перспективе – «Эльбрус», и т. д.), разработал бы Агента для своих ОС, реализующего цепочку: ТК (ARM, поддержка Агента со стороны клиента) -> Spice и KVM (поддержка Агента по доставке от клиента к ОС виртуального рабочего места) -> виртуальная машина рабочего места с интегрированным Агентом. Это был бы революционно новый шаг, реализующий VDI и освобождающий пользователя от бремени оборудования на рабочем месте. Можно с уверенность сказать, что Агент подойдёт (или потребует для этого минимальных доработок) для всех ОС отечественного производства, базирующихся на Linux. Т. е. будет возможен выбор и/или простая адаптация уже работающих систем.

Положительные последствия очевидны и многообразны. Нужен разработчик! Пока ещё есть время…

Об авторе: Александр Семинихин, директор департамента компании «РедСис Сибирь».

Подробнее: http://d-russia.ru/importozameshhenie-tehnologiyami-a-ne-produktami.html
map, it-region, карта

«ГосЛинукс» снова не пустили в реестр российского ПО

Операционной системе «ГосЛинукс» повторно отказано во включении в реестр российского программного обеспечения, соответствующий приказ опубликован Минкомсвязью.

Причину отказа в Федеральной службе судебных приставов (ОС была разработана по заказу этого ведомства) D-Russia.ru оперативно не прокомментировали.

По словам источников, знакомых с вопросом, причины отказа те же, что и раньше – разработчик, по мнению членов экспертного совета по отечественному программному обеспечению, не обладает правами на данное ПО.

Ранее источники D-Russia.ru на рынке поясняли, что ОС «ГосЛинукс» является доработанным в рамках контракта программным обеспечением операционной системы CentOS, исключительные права на которое у ООО «Корпорация «Ред Софт» не возникают.

В ФССП настаивают на том, права на продукт принадлежат РФ.

Справка

ОС «Гослинукс» — Linux-дистрибутив, разработанный компанией «Ред Софт».

Размещена в Национальном фонде алгоритмов и программ Минкомсвязи России. Сертифицирована ФСТЭК России.

Подробнее: http://d-russia.ru/goslinuks-snova-ne-pustili-v-reestr-rossijskogo-po.html
map, it-region, карта

Пенсионный фонд готов потратить 20 млн руб на доработку IT-системы на «Эльбрусе» в 2018 году

Пенсионный фонд объявил в конце апреля конкурс (http://zakupki.gov.ru/epz/order/notice/ok44/view/common-info.html?regNumber=0273100001618000005) на выполнение работ по развитию и сопровождению программного обеспечения по обеспечению актуализации данных и функционирования электронных сервисов и баз данных на программно-аппаратной платформе «Эльбрус». Начальная максимальная цена контракта составляет 20 миллионов рублей.

Основными целями выполнения работ являются: включение программно-аппаратного комплекса «Эльбрус» в состав автоматизированной информационной системы ПФР в рамках программы импортозамещения, сопровождение эксплуатации серверов на платформе «Эльбрус» в 2018 году.

Как сказано в требованиях, дорабатываемый ПАК на программно-аппаратной платформе «Эльбрус» в рамках проводимой программы импортозамещения должен стать частью программного обеспечения подсистемы «Ведомственные информационные ресурсы» (ВИР) АИС ПФР-2. Выполнение работ должно обеспечивать сохранение всей реализованной функциональности подсистемы «Ведомственные информационные ресурсы» (ВИР) АИС ПФР-2, без ухудшения ее технических и пользовательских характеристик.

ПФР в 2016 году начал экспериментальные работы по частичному переносу своих баз данных и сервисов информирования граждан с платформы IBM на отечественную программно-аппаратную платформу «Эльбрус».

В феврале 2018 года первый заместитель директора МИЦ ПФР Сергей Гоцуцов рассказал, что в ходе апробации производительности системы управления базами данных (СУБД) на платформе «Эльбрус» в 2017 году объем тестовых данных составлял 8 терабайт, рассказал эксперт ПФР. Выписка с индивидуального лицевого счета формируется за 1-3 секунды, что специалисты признают оптимальным, пишет Rspectr.com.

По его словам, в третьем квартале 2018 года Пенсионный фонд России внедрит отечественные процессоры в промышленную эксплуатацию.

Подробнее: http://d-russia.ru/pensionnyj-fond-gotov-potratit-20-mln-rub-na-dorabotku-it-sistemy-na-elbruse-v-2018-godu.html
map, it-region, карта

Правительство Франции планирует перейти на отечественный защищенный мессенджер уже к лету

Как сообщает агентство Reuters, правительство Франции разрабатывает собственную зашифрованную службу обмена сообщений, чтобы минимизировать возможность доступа иностранных организаций к переписке высших должностных лиц государства. Беспокойство французских должностных лиц вызывает то, что ни один из популярных мессенджеров (в частности WhatsApp и Telegram, которым активно пользуется президент Макрон) не хранит информацию пользователей на серверах во Франции.

Планируется, что использование нового мессенджера станет обязательным для всего правительства к лету.

«Нам нужно найти способ использовать службу обмена сообщениями, которая не зашифрована Соединенными Штатами или Россией», — сказала представитель министерства цифровизации Франции. «Мы начали думать о возможных утечках, которые могут произойти, как мы видели на примере Facebook, поэтому мы должны проявить инициативу».

Приложение, которое разрабатывается во Франции, базируется на свободно-распространяемом программном обеспечении, в конечном итоге правительство не исключает возможность предоставить всем французским гражданам, сообщила представитель министерства, отказавшись назвать приложение, код которого использовался при разработке.

Ранее в этом году на телефоны французских чиновников было установлено специализированное ПО, препятстующее использование WhatsApp и Telegram.

Подробнее: http://d-russia.ru/pravitelstvo-frantsii-planiruet-perejti-na-otechestvennyj-zashhishhennyj-messendzher-uzhe-k-letu.html
map, it-region, карта

С 2019 г мобильные приложения из реестра российского ПО обязаны работать под отечественной ОС

С 2019 г мобильные приложения из реестра российского ПО обязаны работать под отечественной ОС – правительство.

Правительство опубликовало во вторник постановление (http://d-russia.ru/wp-content/uploads/2018/03/0001201803130015.pdf), которым внесло изменения в требования к программам, сведения о которых включены в реестр российского программного обеспечения – с 2019 года офисный софт из реестра должен работать под управлением мобильной операционной системы из реестра.

Напомним, что реестр отечественного ПО представляет собой перечень программных продуктов, разрешённых для государственных закупок. Госзакупки ПО, не вошедшего в реестр, требуют от заказчика подготовки специального обоснования.

Постановлением правительства Российской Федерации от 07.03.2018 № 234 «О внесении изменений в подпункт «а» пункта 11 дополнительных требований к программам для электронных вычислительных машин и базам данных, сведения о которых включены в реестр российского программного обеспечения» вносятся следующие изменения:

«Функциональные характеристики офисного программного обеспечения и среды его функционирования должны соответствовать следующим требованиям:

для абонентских устройств радиоподвижной связи — под управлением мобильной операционной системы, сведения о которой включены в единый реестр российского программного обеспечения, или операционных систем Android, iOS (ранее были только Android, iOS — ред)».

Это условие будет действовать до 31 декабря 2018 года.

Начиная с 1 января 2019 года в реестр будут включать только те программы, которые работают под управлением мобильной операционной системы, сведения о которой включены в единый реестр российского программного обеспечения – Android и iOS исключаются.

«…для абонентских устройств радиоподвижной связи — под управлением мобильной операционной системы, сведения о которой включены в единый реестр российского программного обеспечения», — так будут выглядеть требования начиная с 2019 года.

По состоянию на март 2018 года в реестре содержится только одна мобильная ОС — Sailfish Mobile OS RUS, контроль над разработчиком которой недавно получил «Ростелеком».

Напомним, согласно решению правительственной комиссии по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности от 9 февраля 2018 года, «Ростелеком» должен быть назначен единственным исполнителем по предоставлению органам государственной власти отечественного офисного программного обеспечения с применением «облачной» технологии.

К «офисному программному обеспечению» (согласно постановлению правительства РФ от 23 марта 2017 г. №325) относится операционная система, коммуникационное программное обеспечение, офисный пакет, почтовые приложения, органайзер, средства просмотра, интернет-браузер, редактор презентаций, табличный редактор, текстовый редактор, ПО файлового менеджера, справочно-правовая система, системы электронного документооборота и средства антивирусной защиты.

Дополнительные требования к программам из реестра российского ПО, разработанные Минкомсвязью, утверждены постановлением правительства в марте 2017 года. Требования определяют состав, архитектуру, функции ПО, необходимого для замены импортных аналогов.

В реестр отечественного ПО, в соответствии с постановлением, вносятся сведения о соответствии или несоответствии ПО дополнительным требованиям.

В июне 2017 года разработан приказ Минкомсвязи об утверждении порядка и методики подтверждения соответствия программ дополнительным требованиям. Проверки, согласно приложению к методике, делятся на визуальную, фактическую и документальную. Согласно тексту приказа, он действует до 27 сентября 2017 года. См приказ здесь >> (http://d-russia.ru/wp-content/uploads/2018/03/poryadok_i_metodika.pdf)

Подробнее: http://d-russia.ru/s-2019-g-mobilnye-prilozheniya-iz-reestra-rossijskogo-po-obyazany-rabotat-pod-otechestvennoj-os-pravitelstvo.html
map, it-region, карта

Импортозамещение ПО в Ульяновской области: от тестирования до внедрения

Проблема эффективного процесса замены импорта отечественными товарами или услугами в российской экономике была затронута правительством страны в 2014 году. Согласно распоряжению правительства РФ, выпущенному в июле 2016 года, до конца 2018 года федеральные госорганы должны перейти на российское офисное программное обеспечение. К этому времени должны быть подготовлены нормативные и методические документы для перехода на российское ПО региональных органов власти и госкомпаний. Согласно рекомендуемым Минкомсвязью индикаторам, в 2018 году доля отечественных ОС в центральных аппаратах госорганов должна составлять не менее 50% и не менее 40% – в их территориальных органах.

Напомним, что в настоящее время основными документами, регламентирующими импортозамещение ПО в органах государственной власти, являются:

приказ №96 от 01.04.2015 Минкомсвязи России «Об утверждении плана импортозамещения программного обеспечения»;
постановление правительства РФ №1236 от 16 ноября 2015 года «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд» (и уточняющее его постановление правительства от 20.12.2017 №1594);
постановление правительства РФ №325 от 23 марта 2017 года «Об утверждении дополнительных требований к программам для электронных вычислительных машин и базам данных, сведения о которых включены в реестр российского программного обеспечения, и внесении изменений в Правила формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных».

На 2018 год в министерстве сельского, лесного хозяйства и природных ресурсов Ульяновской области и ОГБУ «Агентство по развитию сельских территорий Ульяновской области» в процессе многочисленных тестирований принята для внедрения и уже активно внедряется отечественная операционная система Linux «Астра» (внедрено 44% из 140 АРМ).

Непосредственных проблем при работе с вышеуказанной операционной системой у пользователей не возникло, так как все необходимые настройки были сделаны системными администраторами. Единственное неудобство, это работа с офисной программой, входящей в состав дистрибутива операционной системы – Libre Office. Многое непривычно в сравнении со знакомым Microsoft Office 2003-2013, в частности, отсутствие часто используемых макросов. Но и эта проблема почти полностью была решена за счёт собственных разработок информационных систем на базе «1С:Предприятие 8.3», что также облегчило труд системных администраторов в области администрирования и защиты обрабатываемых данных.

В процессе проводимых тестирований в рамках локальной сети министерства сельского, лесного хозяйства и природных ресурсов Ульяновской области службой информационного обеспечения была построена следующая IT-инфраструктура:

1. На компьютерах сотрудников установлен сертифицированный антивирусный пакет Dr.Web.
2. Доступ в закрытый сегмент сети правительства Ульяновской области с локальных рабочих мест осуществляется через программно-аппаратный комплекс ViPNet Coordinator HW1000.
3. К локальной сети министерства сельского, лесного хозяйства и природных ресурсов Ульяновской области подключены 22 подведомственных структурных подразделения через OpenVPN c обеспечением высокой скорости работы и криптозащиты канала. Данная схема подключения обеспечивает работу в единой информационной программе «1С:Предприятие 8.3», сервер и клиенты которого также установлены на операционной системе семейства Linux.
4. Через SAMBA (набор программных средств для доступа к данным и иным ресурсам локальной сети – ред.) настроены общие ресурсы сети.
5. В качестве СУБД используется PostgreSQL, администрирование которого осуществляется при помощи Linux «pgAdmin 4».
6. Для выполнения работ, связанных с нормативно-правовыми системами, используется нормативно-справочная система «Консультант Плюс», которую развернули под Wine.
7. Для работы с различными облачными информационными системами с использованием электронной подписи был выбран отечественный браузер Sputnik, созданный компанией «Ростелеком».
8. В качестве криптографических средств электронной подписи протестированы и установлены СКЗИ «Крипто-Про 4», а также «Trusted eSign», который является аналогом «Крипто-Арм». На установку СКЗИ в операционной системе Astra Linux, добавление и удаление сертификатов специалистами службы информационного обеспечения разработана собственная инструкция.
В качестве носителей электронной подписи в Linux оказались рабочими следующие варианты: а) использование локального каталога на самом дисковом пространстве рабочего места сотрудника; б) применение USB-флэш-накопителя; в) применение ключа «Rutoken S» и «Rutoken ЭЦП-2.0».
9. Для работы с географическими слоями и космоснимками используется свободная географическая информационная система с открытым кодом QGIS.
10. Тестировался ViPNet Personal Firewall Linux – персональный сетевой экран для компьютера, работающего под управлением Linux.
11. В качестве офисных приложений протестирован отечественный офисный пакет «МойОфис».

Для полноценного внедрения программного обеспечения необходимо финансирование. Отсутствие необходимых денежных средств пока ещё остается актуальным вопросом в региональных органах государственной и муниципальной власти Ульяновской области.

На заседании правительственной комиссии по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности под председательством премьер-министра Дмитрия Медведева, состоявшемся 9 февраля, принято решение о централизации закупок офисного и бухгалтерского программного обеспечения, а также программных продуктов для обеспечения информационной безопасности (в том числе антивирусного ПО). В частности, Минфину и Минкомсвязи поручено разработать и внести в правительство до 1 июля 2018 года проект соответствующего нормативного акта об обеспечении централизации закупки программного обеспечения, который должен предусматривать:

внедрение механизма приобретения органами государственной власти отечественного офисного программного обеспечения, интегрированного с системами электронного документооборота, в том числе «по сервисной модели» (SaaS);
определение порядка сбора и обобщения предложений органов государственной власти по доработке российского офисного ПО и реализацию механизма такой доработки по результатам анализа этих предложений.
Ожидаем, что от региональных органов государственной власти при выполнении вышеуказанного решения будут запрошены планы информатизации в области использования отечественного программного обеспечения и средств защиты информации.

При должной реализации это устранит большинство проблем, связанных с переходом на отечественные программные и аппаратные средства.

Хотелось бы также отметить, что в процессе использования отечественных программных продуктов выявлен ряд замечаний, который так или иначе оказывает влияние на скорость реализации программы импортозамещения в нашем регионе:

1. В «1С:Предприятие 8.х» на Linux не работает компонент «Barcode» — для вывода штрихкодов в документах (по требованию налоговой).
2. Работа с сайтом «Госуслуги» и «Закупки», а именно работа с запросами подписанных ЭП в системе Linux, пока ещё невозможна, так как требуется компонент CAPICOM – снятый с поддержки элемент управления ActiveX, созданный Microsoft для обеспечения безопасности для приложений на основе криптографических функций, реализованных в CryptoAPI.
3. СКЗИ «Крипто-Про» не имеет своей графической оболочки, как при работе в среде Windows, что крайне неудобно, особенно при поиске взаимосвязанных сертификатов.
4. Используемые информационные системы министерства финансов «АЦК планирование» и «АЦК Финансы» для распорядителей бюджетных средств работают только в клиентах под управлением Windows.
5. Управление федерального казначейства до сих пор не имеет приложения для генерации запроса электронной подписи, работающей в среде Linux.

Ещё одной проблемой, связанной с использованием отечественных офисных программных продуктов, является форматирование документов, подготовленных в зарубежных офисных пакетах — случается «расползание» текстов и таблиц, неправильное отображение графиков.

С 1 июля 2018 года в России должен вступить в силу специальный ГОСТ (ГОСТ Р 7.0.97-2016 «Система стандартов по информации, библиотечному и издательскому делу. Организационно-распорядительная документация. Требования к оформлению документов»), предписывающий госорганам оформлять документы с применением национального стандарта открытых офисных приложений OpenDocument (ODF). Остается открытым вопрос, почему в данном ГОСТе применяется зарубежный шрифт Times New Roman, и будут ли требования данного ГОСТа обязательными для госорганов или рекомендуемыми (необязательными)? Предполагаем, что обязательное введение подобного ГОСТа несомненно снимет ряд вопросов в области импортозамещения ПО.

В конференц-зале ОГКУ «Правительство для граждан Ульяновской области» 6 марта 2018 года состоялся семинар, на котором обсудили возможности использования российских информационных систем и программного обеспечения в государственных структурах Ульяновской области. В мероприятии приняли участие сотрудники исполнительных органов государственной власти и органов местного самоуправления Ульяновской области, ответственные за информатизацию и информационную безопасность. На данном семинаре службой информационного обеспечения ОГБУ «Агентство по развитию сельских территорий Ульяновской области» был освещен факт того, что в органах власти Ульяновской области все ещё недостаточно хорошо поставлена работа в области перехода на отечественное программное обеспечение, особенно учитывая наличие в регионе большого числа IT-специалистов и учебных заведений, подготавливающих кадры по данному направлению.

В результате накопленного собственного опыта в области импортозамещения программного обеспечения, а также опыта других регионов (Челябинская область) , специалистами службы и информационного обеспечения ОГБУ «Агентство по развитию сельских территорий Ульяновской области» на проводимом семинаре ОГКУ «Правительство для граждан Ульяновской области» предложены к рассмотрению следующие моменты, которые при их реализации должны обеспечить устойчивое функционирование информационной инфраструктуры Ульяновской области:

1. Необходимо решить, какие направления импортозамещения программного обеспечения и средств защиты будут реализовываться в Ульяновской области.
2. Необходимо определить источники финансирования мероприятий (областное или федеральное), а также сроки их реализации. Это очень важно, в частности, потому, что необходимо понимать, когда придётся выводить из строя системы, работающие только на Windows.
3. Необходимо провести обучение пользователей и системных администраторов работе с выбранным отечественным программным обеспечением.
4. Необходимо провести разъяснительную работу с руководителями отраслевых органов власти на всех уровнях, для понимания важности проводимых мероприятий.
5. Необходимо разработать документы и координирующие мероприятия по использованию отечественных информационно-коммуникационных технологий в деятельности органов исполнительной власти Ульяновской области.
6. Необходимо сформировать инфраструктуру переходного периода (среда виртуализации Windows внутри Linux), позволяющую запускать прикладное ПО, не совместимое с отечественной операционной системой.
7. Необходимо создать комиссию, в функции которой входила бы проверка выполнения мероприятий импортозамещения и защиты информации, а также выявление нелицензионного иностранного программного обеспечения с последующим вынесением предписаний.
8. Необходимо принять нормативно-правовые акты, регламентирующие обязательное использование открытых форматов обмена данными, свободно распространяемых шрифтов и т.п. в органах власти Ульяновской области.

Предполагаем, что успешная реализация политики импортозамещения программного обеспечения и средств защиты информации позволит достичь роста результатов по многим ключевым направлениям социально-экономического развития Ульяновской области.

Об авторе: руководитель службы информационного обеспечения отдела обеспечения деятельности ОГБУ «Агентство по развитию сельских территорий Ульяновской области» Олег Маркелов

Подробнее: http://d-russia.ru/importozameshhenie-po-v-ulyanovskoj-oblasti-ot-testirovaniya-do-vnedreniya.html
map, it-region, карта

Ведомства утвердили планы перехода на отечественное офисное ПО в 2018-20 гг

ФНС, Минэнерго, Минкомсвязь, Росгвардия, Минздрав, Минкультуры утвердили планы перехода на отечественное офисное ПО в 2018-20 гг.

D-Russia.ru проанализировал, какие ведомства утвердили планы-графики перехода на использование отечественного офисного программного обеспечения (ПО) в соответствии с распоряжением правительства. В открытых источниках удалось обнаружить планы Минэнерго, ФНС, Минкомсвязи, Росгвардии, Управления делами Президента, Минздрава, Минкультуры.

Согласно методическим рекомендациям Минкомсвязи, утвержденные государственными органами планы-графики перехода на использование отечественного офисного программного обеспечения, не содержащие сведения, отнесенные к государственной тайне или сведения конфиденциального характера, рекомендуется размещать на официальном сайте госоргана и в федеральной государственной информационной системе координации информатизации.

План-график должен содержать целевые показатели и соответствующие им индикаторы эффективности перехода на использование отечественного офисного программного обеспечения, сформированные в соответствии с методическими рекомендациями, на планируемый период в отношении каждого типа офисного программного обеспечения.

Напомним, что работу по переходу органов власти и отечественное ПО Минкомсвязь России ведёт во исполнение распоряжения правительства РФ «Об утверждении плана перехода органов исполнительной власти и государственных внебюджетных фондов на использование отечественного программного обеспечения», которое вышло в июле 2016 года. Переход органов власти на использование отечественного офисного ПО должен быть осуществлён за три года.

Методические рекомендации разработаны по результатам прошедшего в первой половине 2017 года пилотного проекта, в ходе которого Минкомсвязь, министерство промышленности и торговли РФ, министерство финансов РФ, Федеральная служба судебных приставов России, Федеральная налоговая служба, Фонд социального страхования России и Пенсионный фонд РФ тестировали российское ПО.

Как писал D-Russia.ru, по итогам тестирования импортозамещающего офисного ПО в госорганах сформулированы более 800 замечаний.

Минэнерго

Соответствующий приказ Минэнерго опубликован 22 января. В феврале 2018 года ведомство планирует проведение тестовых испытаний рекомендуемого ПО, в апреле – провести анализ ведомственных информационных систем, используемых Минэнерго России в целях определения их совместимости с отечественным офисным программным обеспечением. На декабрь запланирована опытная эксплуатация рекомендуемого к использованию отечественного офисного программного обеспечения на информационной системе одного из структурных подразделений Минэнерго.

На сегодняшний день министерство полностью использует отечественные справочно-правовые системы, ПО системы электронного документооборота, средства антивирусной защиты (99,5%, на 2018 г планируется 100%).

Отечественные браузеры используются на не менее чем 30% рабочих мест в 2017 году, в 2018 году планируется достичь показателя не менее 50%, в 2019-20 гг. – не менее 80%.

Минкомсвязь

Приказ был опубликован в сентябре 2017 года. Согласно документу, министерство использует отечественные справочно-правовые системы, ПО системы электронного документооборота, средства антивирусной защиты.

Отечественный офисный пакет, включающий текстовый редактор, табличный редактор, почтовое приложение, редактор презентаций, коммуникационное программное обеспечение, органайзер (последние два типа ПО в настоящее время не используются), установлен в 2017 году на не менее чем 50% рабочих компьютеров структурных подразделений Минкомсвязи, в 2018-2020 гг. планируется довести этот показатель до 80%.

В 2017 году в министерстве проходил аудит совместимости с решениями, используемыми в министерстве связи и массовых коммуникаций Российской Федерации, в отношении операционных систем, файлового менеджера, средств просмотра (последние два пока не используются). В 2018 году планируется использовать отечественное ПО этого вида на 50% рабочих мест, в 2019-20 гг. на 80%.

На отечественный интернет-браузер министерство готово перейти на 80% в 2019 году, при условии совместимости с ПО «КриптоПро CSP» для работы c электронно-цифровой подписью и государственными информационными системами.

Федеральная налоговая служба

Приказ подписан 10 января 2018 года. Согласно документу, в январе должны быть утверждена стратегия ФНС России по импортозамещению.

Ведомство рассчитывает перевести к 2020 году 80% рабочих мест на отечественное офисное ПО, включающее текстовый редактор, табличный редактор, редактор презентаций, коммуникационное программное обеспечение, файловый менеджер, органайзер, средства просмотра или офисный пакет, включающий не менее четырёх из указанных категорий программного обеспечения.

Отечественные ОС планируется установить на не менее чем 50% компьютеров центрального аппарата в 2018 году, и на не менее чем 40% компьютеров территориальных налоговых органов. В 2020 году ведомство намерено перейти на отечественные ОС на 80%.

Аналогичные показатели установлены и для интернет-браузеров.

Управление делами президента

План-график был утверждён в ноябре 2017 года. Согласно документу, из отечественного ПО ведомство использует справочно-правовую систему «Гарант», систему «Консультант» – на 100%, программное обеспечение системы электронного документооборота (программный комплекс «Документооборот», «КриптоПро CSP v.3.9 (v.4.0) R2» для UNIX, «КриптоАРМ Linux (Trusted eSign)» – на 50% (территориальное управление в Республике Крым на 30%), средства антивирусной защиты («Антивирус Касперского») не менее 99,5%, интернет-браузеры «Яндекс», «Спутник» – не менее 10%.

В планах ведомства стоит переход на офисный пакет «МойОфис» в 2018 году для 20% рабочих мест, в 2019-20 гг. – для 80%.

Astra Linux Special Edition планируется установить в 2018 году на 20% компьютеров ведомства, в 2019-20 гг. – на 80% (в Крыму на 60%).

Кроме того, планируется на 80% рабочих мест перейти в 2019-20 гг. на отечественные браузеры и – полностью, на 100% — на российские системы электронного документооборота.

Росгвардия

Приказ о плане-графике перехода подписан в декабре 2017.

Росгвардия и структурные подразделения войск национальной гвардии, ФГУП «Охрана» в своей деятельности на 100% пользуются отечественными справочно-правовыми системами, средствами антивирусной защиты.

Российское программное обеспечение системы электронного документооборота использует Росгвардия и структурные подразделения войск национальной гвардии, а в ФГУП «Охрана» проведен аудит совместимости с используемыми решениями. На отечественное ПО в этой категории ФГУП намерено перейти в 2018 году на 60%, в 2019 г. – на 90%, в 2010 г. – на 100%.

В 2017 году произведен аудит отечественной ОС, файлового менеджера, коммуникационного ПО, средств мультимедиа, органайзера. На отечественную ОС ведомство намерено перейти на 50% в 2018 г., на 80% — в 2019-20 гг. Структурные подразделения войск национальной гвардии, ФГУП «Охрана»: на 40% в 2018 г., на 60% в 2019 г., на 80% в 2020 г.

Аналогичные приказы опубликовали Роспотребнадзор, Минпромторг, Минкультуры, Росрезерв, Минздрав, Федеральное агентство железнодорожного транспорта.

Подробнее: http://d-russia.ru/fns-minenergo-minkomsvyaz-rosgvardiya-minzdrav-minkultury-utverdili-plany-perehoda-na-otechestvennoe-ofisnoe-po-v-2018-20-gg.html