Forwarded from Координация профанации
Рубрика "Циничная аттестация"
Сегодня у той части читателей Циникса, кто имеет непосредственное отношение к координации информатизации, большой праздник (но многие о нем еще не знают, потому что пашут, как папы Карлы, над всеми этими МПИ, ПИ, ОУ, ЭЗ и ЭПОУ).
Опубликовано постановление Правительства Российской Федерации от 07.08.2019 № 1026 "О применении пункта 19-1 требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации".
Картинка - вместо многих слов. Кому надо, тот поймет - и рванет в ближайший алкогольный магазин за вискарём.
Комментарии Циникса будут.
Сегодня у той части читателей Циникса, кто имеет непосредственное отношение к координации информатизации, большой праздник (но многие о нем еще не знают, потому что пашут, как папы Карлы, над всеми этими МПИ, ПИ, ОУ, ЭЗ и ЭПОУ).
Опубликовано постановление Правительства Российской Федерации от 07.08.2019 № 1026 "О применении пункта 19-1 требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации".
Картинка - вместо многих слов. Кому надо, тот поймет - и рванет в ближайший алкогольный магазин за вискарём.
Комментарии Циникса будут.
Forwarded from Координация профанации
Рубрика «Циничная аттестация»
Исторические хроники.
Вообще, история с «принуждением к аттестации» ГИС продолжается уже 3,5 года.
Как известно, приказ 17 ФСТЭК появился еще в 2013 году, но до поры до времени ни регулятор защиты информации в лице ФСТЭК, ни сами ФОИВы как-то не спешили с его практическим применением. Конечно, самые продвинутые и самые замороченные на информационной безопасности ведомства начали практиковать аттестацию своих основных систем в соответствии с требованиями новоизданного приказа, но основной массе было не до того – их целью было просто продраться через рогатки и препоны координации (которые, как выясняется теперь, вовсе не были рогатками и препонами, а были прямой и светлой дорогой из желтого кирпича – как раз таки к нынешним рогаткам и препонам).
Но в самом конце 2015 года появился перечень поручений по итогам совещания у Президента по вопросам защиты информации в государственных системах (как принято писать у «посвященных» журналистов, Циникс имел возможность ознакомиться с данным перечнем). Одно из поручений перечня обязывало Минкомсвязи (тогда еще во главе с министром Никоифоровым) усилить контроль за соблюдением требований ИБ-ЗИ в государственных информационных системах. Вот, с самого начала 2016 года это «принуждение к аттестации» и началось.
Правда, поначалу это было не принуждение, а уговоры. В Минкомсвязи довольно долго размышляли, на какой из департаментов возложить эту ответственную задачу, и в итоге решили возложить ее на департамент координации информатизации (ДКИ) и увязать с согласованием планов информатизации. Но в действовавшей на тот момент версии Положения о координации не было подходящего критерия, к которому можно было бы привязать требование о необходимости проведения аттестации ГИС, поэтому вначале все ограничивалось только рекомендациями о необходимости соблюдения приказа 17 ФСТЭК.
Кстати, именно с «принуждения к аттестации» началось абсолютно вольное толкование Минкомсвязью правил оценки ведомственных планов и мероприятий по информатизации (ПИ-МПИ). Все новые «вводные» по госИТ, которые в то время достаточно активно прилетали с уровня Правительства или Администрации Президента, оперативно подверстывались к правилам оценки ПИ-МПИ и становились частью процесса координации, которая уже тогда начала превращаться в профанацию. После «принуждения к аттестации» появились такие же слабо продуманные с методической и организационной точек зрения «принуждение к импортозамещению», «принуждение к централизованной закупке офисного ПО» - и, видимо, очень скоро грядет «принуждение к цифровизации».
Исторические хроники.
Вообще, история с «принуждением к аттестации» ГИС продолжается уже 3,5 года.
Как известно, приказ 17 ФСТЭК появился еще в 2013 году, но до поры до времени ни регулятор защиты информации в лице ФСТЭК, ни сами ФОИВы как-то не спешили с его практическим применением. Конечно, самые продвинутые и самые замороченные на информационной безопасности ведомства начали практиковать аттестацию своих основных систем в соответствии с требованиями новоизданного приказа, но основной массе было не до того – их целью было просто продраться через рогатки и препоны координации (которые, как выясняется теперь, вовсе не были рогатками и препонами, а были прямой и светлой дорогой из желтого кирпича – как раз таки к нынешним рогаткам и препонам).
Но в самом конце 2015 года появился перечень поручений по итогам совещания у Президента по вопросам защиты информации в государственных системах (как принято писать у «посвященных» журналистов, Циникс имел возможность ознакомиться с данным перечнем). Одно из поручений перечня обязывало Минкомсвязи (тогда еще во главе с министром Никоифоровым) усилить контроль за соблюдением требований ИБ-ЗИ в государственных информационных системах. Вот, с самого начала 2016 года это «принуждение к аттестации» и началось.
Правда, поначалу это было не принуждение, а уговоры. В Минкомсвязи довольно долго размышляли, на какой из департаментов возложить эту ответственную задачу, и в итоге решили возложить ее на департамент координации информатизации (ДКИ) и увязать с согласованием планов информатизации. Но в действовавшей на тот момент версии Положения о координации не было подходящего критерия, к которому можно было бы привязать требование о необходимости проведения аттестации ГИС, поэтому вначале все ограничивалось только рекомендациями о необходимости соблюдения приказа 17 ФСТЭК.
Кстати, именно с «принуждения к аттестации» началось абсолютно вольное толкование Минкомсвязью правил оценки ведомственных планов и мероприятий по информатизации (ПИ-МПИ). Все новые «вводные» по госИТ, которые в то время достаточно активно прилетали с уровня Правительства или Администрации Президента, оперативно подверстывались к правилам оценки ПИ-МПИ и становились частью процесса координации, которая уже тогда начала превращаться в профанацию. После «принуждения к аттестации» появились такие же слабо продуманные с методической и организационной точек зрения «принуждение к импортозамещению», «принуждение к централизованной закупке офисного ПО» - и, видимо, очень скоро грядет «принуждение к цифровизации».
Forwarded from Координация профанации
Рубрика «Циничная аттестация»
Исторические хроники.
В мае 2016 года вышло постановление Правительства 392, в народе известное как «новое 365-ое», потому что оно достаточно кардинально изменило содержание и смысл Положения о координации, утвержденного «старым 365-м», которое, на самом деле было не 365-м (ПП 365 вышло в 2010 году, но в его составе тогда не было Положения о координации), а было 394-м (ПП 394 от апреля 2012, изменившее ПП 365 от мая 2010). Принципиально новым в «новом 365-м» версии 2016 года было появление нового перечня так называемых приоритетных направлений (ПН), среди которых появилось и ПН 4 – «Защита информации, содержащейся в государственных информационных системах, и обеспечение информационной безопасности при использовании информационно-коммуникационных технологий в деятельности федеральных органов исполнительной власти и органов управления государственными внебюджетными фондами». К каждому ПН прилагался перечень так называемых целевых показателей (ЦП), которые полагалось указывать при планировании МПИ.
ПН 4 и соответствующий ЦП к нему как раз и явились тем средством, которое Минкомсвязи намеревалось использовать уже для более жесткого «принуждения к аттестации». Но вместо того, чтобы сделать значением ЦП для ПН 4 совершенно логично напрашивающееся отношение числа аттестованных ГИС к общему количеству ГИС в ведомстве, в методику оценки был включен совершенно идиотский показатель, названный «Наличие мероприятий по защите информации в соответствии с требованиями».
Ниже Циникс цитирует формулировку этого ЦП в соответствии с одним из основных действующих до настоящего времени методических приказов по координации – приказом 420 от августа 2016:
По приоритетному направлению N 4.
Базовый показатель: "Наличие мероприятий по защите информации в соответствии с требованиями".
Данный показатель рекомендуется устанавливать для мероприятий по информатизации, направленных на создание, развитие, эксплуатацию или вывод из эксплуатации информационных систем. Значение данного показателя устанавливается "Да", если орган государственной власти осуществляет (планирует осуществить) в составе работ мероприятия по защите информации в соответствии с требованиями приказа ФСТЭК России от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (зарегистрирован в Министерстве юстиции Российской Федерации 31 мая 2013 г., регистрационный N 28608), в обратном случае в значение показателя устанавливается "Нет".
Данный показатель является основным для информационных систем.
То есть, вместо четкого «Аттестовано 7 ГИС из имеющихся 20», который нужно было бы выставлять на уровне всего ПИ, в методике предлагалось для каждого МПИ, направленного на ГИС, писать «Да» или «Нет» в каждом году планирования. А поскольку таких значений в МПИ нужно было указывать 4 (одно базовое, фиксирующее текущее состояние, и по одному для каждых из 3-лет планового периода) шкала значений ЦП для ПН 4 в МПИ выглядела примерно так – «Нет-Нет-Нет-Да» (что на на простом русском языке означало «Сейчас эта ГИС не аттестована, но, возможно, мы займемся аттестацией через 2 года. Но это не точно») или «Нет-Да-Да-Да» (что означало – «Сейчас аттестации нет, но мы обещаем, что начнем ею заниматься в следующем году. Но получим аттестат или нет, неизвестно»).
Эксперты ЦЭКИ, занимающиеся оценкой МПИ, были обучены реагировать на последовательность четырех подряд «Нет» в целевом показателе (потому что это означало, что аттестации нет, и ведомство на эту тему не заморачивается) и в этом случае выставлять замечание к МПИ. В остальных же случаях всё прокатывало – МПИ получало положительную оценку по соответствующему правилу проверки.
Что совсем не гарантировало, что аттестация конкретной ГИС все-таки состоится.
Исторические хроники.
В мае 2016 года вышло постановление Правительства 392, в народе известное как «новое 365-ое», потому что оно достаточно кардинально изменило содержание и смысл Положения о координации, утвержденного «старым 365-м», которое, на самом деле было не 365-м (ПП 365 вышло в 2010 году, но в его составе тогда не было Положения о координации), а было 394-м (ПП 394 от апреля 2012, изменившее ПП 365 от мая 2010). Принципиально новым в «новом 365-м» версии 2016 года было появление нового перечня так называемых приоритетных направлений (ПН), среди которых появилось и ПН 4 – «Защита информации, содержащейся в государственных информационных системах, и обеспечение информационной безопасности при использовании информационно-коммуникационных технологий в деятельности федеральных органов исполнительной власти и органов управления государственными внебюджетными фондами». К каждому ПН прилагался перечень так называемых целевых показателей (ЦП), которые полагалось указывать при планировании МПИ.
ПН 4 и соответствующий ЦП к нему как раз и явились тем средством, которое Минкомсвязи намеревалось использовать уже для более жесткого «принуждения к аттестации». Но вместо того, чтобы сделать значением ЦП для ПН 4 совершенно логично напрашивающееся отношение числа аттестованных ГИС к общему количеству ГИС в ведомстве, в методику оценки был включен совершенно идиотский показатель, названный «Наличие мероприятий по защите информации в соответствии с требованиями».
Ниже Циникс цитирует формулировку этого ЦП в соответствии с одним из основных действующих до настоящего времени методических приказов по координации – приказом 420 от августа 2016:
По приоритетному направлению N 4.
Базовый показатель: "Наличие мероприятий по защите информации в соответствии с требованиями".
Данный показатель рекомендуется устанавливать для мероприятий по информатизации, направленных на создание, развитие, эксплуатацию или вывод из эксплуатации информационных систем. Значение данного показателя устанавливается "Да", если орган государственной власти осуществляет (планирует осуществить) в составе работ мероприятия по защите информации в соответствии с требованиями приказа ФСТЭК России от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (зарегистрирован в Министерстве юстиции Российской Федерации 31 мая 2013 г., регистрационный N 28608), в обратном случае в значение показателя устанавливается "Нет".
Данный показатель является основным для информационных систем.
То есть, вместо четкого «Аттестовано 7 ГИС из имеющихся 20», который нужно было бы выставлять на уровне всего ПИ, в методике предлагалось для каждого МПИ, направленного на ГИС, писать «Да» или «Нет» в каждом году планирования. А поскольку таких значений в МПИ нужно было указывать 4 (одно базовое, фиксирующее текущее состояние, и по одному для каждых из 3-лет планового периода) шкала значений ЦП для ПН 4 в МПИ выглядела примерно так – «Нет-Нет-Нет-Да» (что на на простом русском языке означало «Сейчас эта ГИС не аттестована, но, возможно, мы займемся аттестацией через 2 года. Но это не точно») или «Нет-Да-Да-Да» (что означало – «Сейчас аттестации нет, но мы обещаем, что начнем ею заниматься в следующем году. Но получим аттестат или нет, неизвестно»).
Эксперты ЦЭКИ, занимающиеся оценкой МПИ, были обучены реагировать на последовательность четырех подряд «Нет» в целевом показателе (потому что это означало, что аттестации нет, и ведомство на эту тему не заморачивается) и в этом случае выставлять замечание к МПИ. В остальных же случаях всё прокатывало – МПИ получало положительную оценку по соответствующему правилу проверки.
Что совсем не гарантировало, что аттестация конкретной ГИС все-таки состоится.
Forwarded from Координация профанации
Рубрика «Циничная аттестация»
Исторические хроники.
Лафа с «данетками» по ПН 4 продолжалась до начала 2019 года. На самом деле, первые признаки очередного ужесточения ситуации с обязательной аттестацией ГИС случились еще весной 2017 года – тогда вышло ПП 555, которое внесло серьезные изменения в ПП 676 от 2015 года (Циникс здесь не всегда пишет даты и полные названия ПП, потому что эта тема интересна, по-видимому, только «боевым» координаторам, а они в курсе действующей нормативки – ну, по крайней мере, Циникс надеется, что в курсе). Суть изменений в ПП 676 сводилась к тому, что, начиная с 2019 года, не допускается эксплуатация ГИС, не имеющих действующего аттестата соответствия.
Циникс с трудом себе представляет ситуацию, когда в ведомственный ЦОД приходит контролер Минкомсвязи и выключает рубильник в ряду стоек, где размещена неаттестованная ГИС. Хотя, посмотреть на такой цирковой номер Циникс бы не отказался. На практике, конечно, все выглядит проще и бюрократичнее – Минкомсвязи просто перестало согласовывать в планах 2019 года мероприятия по эксплуатации ГИС, у которых нет аттестата соответствия. Всё по любимой классике Циникса – «Нет ручек – нет конфеток!». А раз МПИ не согласовано, Минфин и Казначейство не открывают «шлагбаум» по его финансированию.
В середине 2017 года, когда появились эти изменения в ПП 676, многим координаторам казалось, что 2019 год далеко, до него еще нужно дожить, а потом еще в 2018 году практически целиком сменился состав Минкомсвязи, в том числе, и на координацию пришли совершенно новые люди. Ведомства выжидали, руководствуясь бессмертным принципом Ходжи Насреддина – «А к тому времени или падишах умрёт, или осёл копыта откинет – как-нибудь прокатит».
Но не прокатило. Уже в начале 2019 года ситуация с никак не согласовывающимися МПИ по эксплуатации ГИС стала подниматься наверх – сначала на уровень министра К.Носкова, а потом и на уровень вице-премьера М.Акимова. В начале апреля 2019 вопрос о временной приостановке действия соответствующих пунктов ПП 676 слушался на заседании президиума Правкомиссии по ИТ. Добрые люди еще тогда подогнали Циниксу протокол того заседания, но Циникс до поры до времени хранил молчание – хотя, знал, что запрет на эксплуатацию нетаттестованных ГИС будет приостановлен.
Исторические хроники.
Лафа с «данетками» по ПН 4 продолжалась до начала 2019 года. На самом деле, первые признаки очередного ужесточения ситуации с обязательной аттестацией ГИС случились еще весной 2017 года – тогда вышло ПП 555, которое внесло серьезные изменения в ПП 676 от 2015 года (Циникс здесь не всегда пишет даты и полные названия ПП, потому что эта тема интересна, по-видимому, только «боевым» координаторам, а они в курсе действующей нормативки – ну, по крайней мере, Циникс надеется, что в курсе). Суть изменений в ПП 676 сводилась к тому, что, начиная с 2019 года, не допускается эксплуатация ГИС, не имеющих действующего аттестата соответствия.
Циникс с трудом себе представляет ситуацию, когда в ведомственный ЦОД приходит контролер Минкомсвязи и выключает рубильник в ряду стоек, где размещена неаттестованная ГИС. Хотя, посмотреть на такой цирковой номер Циникс бы не отказался. На практике, конечно, все выглядит проще и бюрократичнее – Минкомсвязи просто перестало согласовывать в планах 2019 года мероприятия по эксплуатации ГИС, у которых нет аттестата соответствия. Всё по любимой классике Циникса – «Нет ручек – нет конфеток!». А раз МПИ не согласовано, Минфин и Казначейство не открывают «шлагбаум» по его финансированию.
В середине 2017 года, когда появились эти изменения в ПП 676, многим координаторам казалось, что 2019 год далеко, до него еще нужно дожить, а потом еще в 2018 году практически целиком сменился состав Минкомсвязи, в том числе, и на координацию пришли совершенно новые люди. Ведомства выжидали, руководствуясь бессмертным принципом Ходжи Насреддина – «А к тому времени или падишах умрёт, или осёл копыта откинет – как-нибудь прокатит».
Но не прокатило. Уже в начале 2019 года ситуация с никак не согласовывающимися МПИ по эксплуатации ГИС стала подниматься наверх – сначала на уровень министра К.Носкова, а потом и на уровень вице-премьера М.Акимова. В начале апреля 2019 вопрос о временной приостановке действия соответствующих пунктов ПП 676 слушался на заседании президиума Правкомиссии по ИТ. Добрые люди еще тогда подогнали Циниксу протокол того заседания, но Циникс до поры до времени хранил молчание – хотя, знал, что запрет на эксплуатацию нетаттестованных ГИС будет приостановлен.
Forwarded from Координация профанации
Рубрика «Циничная аттестация»
Циничные прогнозы.
Неискушенный читатель (хотя, Циникс надеется, что среди его аудитории таких нет) может спросить: «А в чем, собственно, проблема с аттестацией ГИС? Ведь если судить по доступным госконтрактам в ЕИС госзакупок, подобные работы обходятся в достаточно скромные суммы – как правило, единицы миллионов рублей для ГИС, разработка которых стоила десятки (а нередко и сотни) миллионов рублей. Разве так сложно потратить несколько процентов бюджета разработки и эксплуатации ГИС на то, чтобы выполнить формальные требования по защите информации и получить аттестат соответствия?» Вот в этом-то и корень проблемы.
Дело даже не в том, что у координаторов федеральных ведомств бюджеты информатизации напоминают «тришкин кафтан», и они постоянно вынуждены решать, затыкание какой конкретной «дыры» является в настоящий момент наиболее приоритетным – и если есть возможность оставить какую-то «дыру» неприкрытой (например, ту самую аттестацию ГИС – вроде бы, обязательную, а вроде и не очень), то «дыру» так и оставляют. Проблема в том, что аттестация ГИС – это айсберг, у которого, как известно, над поверхностью видна только малая часть.
Сами работы по аттестации – их состав в зависимости от класса защищенности ГИС, сложность и стоимость – вполне понятны, предсказуемы и измеримы в деньгах. Но непредсказуемой очень часто бывает степень готовности самой ГИС к аттестации. Совершенно не секрет, что многие системы ваяются по хорошо известному принципу (Циникс здесь приводит его цензурный вариант) – «Хрена-хренак – и в продакшен!» «Подсистемы защиты информации» в таких ГИС нередко являют собой стандартный модуль парольной защиты на входе и, в лучшем случае, разграничение доступа к функциям, информации и документам внутри системы по ролевому принципу. При аттестационных проверках отрицательное заключение о невозможности аттестации может появиться уже на первом десятке пунктов из чек-листа. Именно поэтому существуют весьма востребованные услуги предаттестационного аудита ГИС и подготовки к аттестации. И вот эти-то услуги по стоимости уже вполне сопоставимы со стоимостью разработки системы – ведь, фактически, подготовка к аттестации такой ГИС нередко превращается в полноценную разработку подсистемы ЗИ-ИБ, которая была «оптимизирована» при первоначальной разработке.
И речь идет уже не о единицах миллионов, а о десятках миллионов рублей – в расчете на одну ГИС. В среднем, на одно федеральное ведомство приходится около десятка ГИС (Циникс не случайно подчеркнул слова «в среднем» - реальный разброс очень значительный), а это значит, что на честную подготовку и проведение аттестации – снова, в среднем – каждоиу ФОИВу потребуются бюджеты, измеряемые сотнями миллионов рублей. А где их взять? Вопрос риторический.
Поэтому Циникс совершенно не исключает такого сценария развития ситуации, при котором ряд ГИС будет принудительно лишаться своего государственного статуса и, следовательно, выводиться из-под нависающей «гильотины аттестации» (в последнее время слово «гильотина» - в хорошем его смысле – стало весьма популярным в кругах реформаторов госуправления, вот Циникс решил его тоже употребить).
Но фокус с «разгосударствлением» ГИС удастся провернуть далеко не всем ФОИВам и далеко не со всеми ныне существующими ГИС. В этом случае вполне реальным выглядит вариант с уводом ГИС в подведы ФОИВов. Сейчас на подведы уже сбрасываются не подлежащие координационному контролю бюджеты эксплуатации ГИС (а иногда – и бюджеты развития), поэтому полная передача ГИС на баланс подведов, хотя, и будет выглядеть с точки зрения контролеров координации, включая Счетную палату, нарушением нормативки, но позволит осуществлять их финансирование за границами действия ПП 365.
Циничные прогнозы.
Неискушенный читатель (хотя, Циникс надеется, что среди его аудитории таких нет) может спросить: «А в чем, собственно, проблема с аттестацией ГИС? Ведь если судить по доступным госконтрактам в ЕИС госзакупок, подобные работы обходятся в достаточно скромные суммы – как правило, единицы миллионов рублей для ГИС, разработка которых стоила десятки (а нередко и сотни) миллионов рублей. Разве так сложно потратить несколько процентов бюджета разработки и эксплуатации ГИС на то, чтобы выполнить формальные требования по защите информации и получить аттестат соответствия?» Вот в этом-то и корень проблемы.
Дело даже не в том, что у координаторов федеральных ведомств бюджеты информатизации напоминают «тришкин кафтан», и они постоянно вынуждены решать, затыкание какой конкретной «дыры» является в настоящий момент наиболее приоритетным – и если есть возможность оставить какую-то «дыру» неприкрытой (например, ту самую аттестацию ГИС – вроде бы, обязательную, а вроде и не очень), то «дыру» так и оставляют. Проблема в том, что аттестация ГИС – это айсберг, у которого, как известно, над поверхностью видна только малая часть.
Сами работы по аттестации – их состав в зависимости от класса защищенности ГИС, сложность и стоимость – вполне понятны, предсказуемы и измеримы в деньгах. Но непредсказуемой очень часто бывает степень готовности самой ГИС к аттестации. Совершенно не секрет, что многие системы ваяются по хорошо известному принципу (Циникс здесь приводит его цензурный вариант) – «Хрена-хренак – и в продакшен!» «Подсистемы защиты информации» в таких ГИС нередко являют собой стандартный модуль парольной защиты на входе и, в лучшем случае, разграничение доступа к функциям, информации и документам внутри системы по ролевому принципу. При аттестационных проверках отрицательное заключение о невозможности аттестации может появиться уже на первом десятке пунктов из чек-листа. Именно поэтому существуют весьма востребованные услуги предаттестационного аудита ГИС и подготовки к аттестации. И вот эти-то услуги по стоимости уже вполне сопоставимы со стоимостью разработки системы – ведь, фактически, подготовка к аттестации такой ГИС нередко превращается в полноценную разработку подсистемы ЗИ-ИБ, которая была «оптимизирована» при первоначальной разработке.
И речь идет уже не о единицах миллионов, а о десятках миллионов рублей – в расчете на одну ГИС. В среднем, на одно федеральное ведомство приходится около десятка ГИС (Циникс не случайно подчеркнул слова «в среднем» - реальный разброс очень значительный), а это значит, что на честную подготовку и проведение аттестации – снова, в среднем – каждоиу ФОИВу потребуются бюджеты, измеряемые сотнями миллионов рублей. А где их взять? Вопрос риторический.
Поэтому Циникс совершенно не исключает такого сценария развития ситуации, при котором ряд ГИС будет принудительно лишаться своего государственного статуса и, следовательно, выводиться из-под нависающей «гильотины аттестации» (в последнее время слово «гильотина» - в хорошем его смысле – стало весьма популярным в кругах реформаторов госуправления, вот Циникс решил его тоже употребить).
Но фокус с «разгосударствлением» ГИС удастся провернуть далеко не всем ФОИВам и далеко не со всеми ныне существующими ГИС. В этом случае вполне реальным выглядит вариант с уводом ГИС в подведы ФОИВов. Сейчас на подведы уже сбрасываются не подлежащие координационному контролю бюджеты эксплуатации ГИС (а иногда – и бюджеты развития), поэтому полная передача ГИС на баланс подведов, хотя, и будет выглядеть с точки зрения контролеров координации, включая Счетную палату, нарушением нормативки, но позволит осуществлять их финансирование за границами действия ПП 365.
Рубрика "Циничное инсайдерство"
А вот интересно, не найдется ли среди читателей Циникса отважного героя-инсайдера, готового предоставить Циниксу для циничного анализа и критического раздербанивания в клочья вот тот самый написанный Минкомсвязью «План цифровой трансформации системы государственного управления на 2020 год», о котором пишет с прикладыванием КДПВ канал "Майский указ"?
То, что люди, не только имеющие в своем распоряжении упомянутый план, но даже и писавшие отдельные его куски, есть среди подписчиков канала, Циникс не то что подозревает, а просто знает (некоторых даже и по именам-фамилиям).
Особых откровений в этом плане Циникс найти не ожидает - уже по первым двум страничкам, повешенным "указчиками", видно, что этот план крутится вокруг тех же тезисов, которые сейчас втащены в "убийцу 365-го" - проект нового ПП РФ, по которому вместо планов информатизации теперь будут сочиняться ведомственные программы цифровой трансформации (ВПЦТ). Но посмотреть было бы небезынтересно.
Имя героя-инсайдера, если таковой отыщется, естественно, останется покрытым тайной. Контакты для связи - в профиле канала
https://news.1rj.ru/str/maydecree/3771
А вот интересно, не найдется ли среди читателей Циникса отважного героя-инсайдера, готового предоставить Циниксу для циничного анализа и критического раздербанивания в клочья вот тот самый написанный Минкомсвязью «План цифровой трансформации системы государственного управления на 2020 год», о котором пишет с прикладыванием КДПВ канал "Майский указ"?
То, что люди, не только имеющие в своем распоряжении упомянутый план, но даже и писавшие отдельные его куски, есть среди подписчиков канала, Циникс не то что подозревает, а просто знает (некоторых даже и по именам-фамилиям).
Особых откровений в этом плане Циникс найти не ожидает - уже по первым двум страничкам, повешенным "указчиками", видно, что этот план крутится вокруг тех же тезисов, которые сейчас втащены в "убийцу 365-го" - проект нового ПП РФ, по которому вместо планов информатизации теперь будут сочиняться ведомственные программы цифровой трансформации (ВПЦТ). Но посмотреть было бы небезынтересно.
Имя героя-инсайдера, если таковой отыщется, естественно, останется покрытым тайной. Контакты для связи - в профиле канала
https://news.1rj.ru/str/maydecree/3771
Telegram
Майский указ
Forwarded from Эшер II A+
#вещества ⚡️⚡️⚡️ На https://e-trust.gosuslugi.ru/ — сайте про безопасность и сертификаты российского PKI — вчера «протух» сертификат. А там реестры, собственно реестр рутовых российских сертификатов, вот это всё
🦠 У меня за последние 3 месяца у самого один раз «протухли» сертификаты (ошибся в скрипте), один раз я нарывался на устаревшее ПО у себя, которое не распознало новые сертификаты. Но я не главный официальный сайт по сертификатам в России и не сутки. Подозреваю, что они вообще об этом узнают из СМИ (от меня)
☝️ Напомню, я единственный в России, собирающий российские CA в форме, которая может использоваться для немаргинального софта, например OpenSSL/LibreSSL: https://github.com/schors/gost-russian-ca
🦠 У меня за последние 3 месяца у самого один раз «протухли» сертификаты (ошибся в скрипте), один раз я нарывался на устаревшее ПО у себя, которое не распознало новые сертификаты. Но я не главный официальный сайт по сертификатам в России и не сутки. Подозреваю, что они вообще об этом узнают из СМИ (от меня)
☝️ Напомню, я единственный в России, собирающий российские CA в форме, которая может использоваться для немаргинального софта, например OpenSSL/LibreSSL: https://github.com/schors/gost-russian-ca
Рубрика «Циничная текстотрансформация»
Вчера Циникс искал инсайдера, который бы смог предоставить ему для циничного анализа так называемый «План цифровой трансформации системы государственного управления на 2020 год», якобы (это слово здесь неслучайно) подготовленный Минкомсвязью и представленный на утверждение вице-премьеру Д,Чернышенко.
В итоге, инсайдер не понадобился. Тот же телеграм-канал «Майский указ», из которого Циникс узнал о «плане» (и кавычки здесь тоже неслучайны), вскоре после публичной просьбы Циникса повесил его у себя на всеобщее обозрение.
Ну что сказать? Это. Просто. Позор. Какой-то.
Потому что, мало того, что это никакой не план – ни по форме, ни по сути. Так это еще просто настолько безграмотно написанный и небрежно оформленный (хотя, вот слово «оформленный» здесь совсем не подходит – потому что оформление там и близко не лежало) текст, что анализировать его с содержательной точки зрения представилось Циниксу совершенно бессмысленным занятием.
Интересно - вот ЭТО и вправду отправили вице-премьеру если не на подпись, то хотя бы на прочтение?
Если да, то Циникс не завидует отправителям.
В официальных документах иногда, конечно, случаются опечатки и нестыковки спряжений-склонений-падежей-причастных-деепричастных. Но! В единичных и крайне редких случаях.
А здесь такое чуть ли на каждой странице и по нескольку раз:
- в рамках акуализации паспорта
- завершение переходу
- постанолением
- для формирование единой среды доверия через юридическую значимость действий
Больше всего ЭТО похоже на торопливую непрофессиональную расшифровку какого-то публичного выступления, в ходе которого, возможно, речь как раз и шла о некоем плане. Или на рабочий набросок, который должен был быть передан для вычитки-корректуры-оформления специально обученным людям, но «утек» еще до того, как эти вычитка-корректура-оформление состоялись.
И даже если закрыть глаза на всю эту грамматическо-стилевую грязь, смысла в тексте больше не становится. Потому что для плана в нем нет конкретных действий, четких сроков и ответственных. Есть только набор ожидаемых результатов. Но тогда это совсем не план, а просто перечень хотелок. Ну, или обещалок.
В Телеге этот текст уже начали цитировать и разбирать по кусочкам. Циникс написал выше, что не видит в этом никакого смысла.
Но смешно будет, если вице-премьер ЭТО все-таки подпишет. Хотя, если еще не подписал, то теперь уже вряд ли.
Циникс пришел – шороху навел (тм).
Вчера Циникс искал инсайдера, который бы смог предоставить ему для циничного анализа так называемый «План цифровой трансформации системы государственного управления на 2020 год», якобы (это слово здесь неслучайно) подготовленный Минкомсвязью и представленный на утверждение вице-премьеру Д,Чернышенко.
В итоге, инсайдер не понадобился. Тот же телеграм-канал «Майский указ», из которого Циникс узнал о «плане» (и кавычки здесь тоже неслучайны), вскоре после публичной просьбы Циникса повесил его у себя на всеобщее обозрение.
Ну что сказать? Это. Просто. Позор. Какой-то.
Потому что, мало того, что это никакой не план – ни по форме, ни по сути. Так это еще просто настолько безграмотно написанный и небрежно оформленный (хотя, вот слово «оформленный» здесь совсем не подходит – потому что оформление там и близко не лежало) текст, что анализировать его с содержательной точки зрения представилось Циниксу совершенно бессмысленным занятием.
Интересно - вот ЭТО и вправду отправили вице-премьеру если не на подпись, то хотя бы на прочтение?
Если да, то Циникс не завидует отправителям.
В официальных документах иногда, конечно, случаются опечатки и нестыковки спряжений-склонений-падежей-причастных-деепричастных. Но! В единичных и крайне редких случаях.
А здесь такое чуть ли на каждой странице и по нескольку раз:
- в рамках акуализации паспорта
- завершение переходу
- постанолением
- для формирование единой среды доверия через юридическую значимость действий
Больше всего ЭТО похоже на торопливую непрофессиональную расшифровку какого-то публичного выступления, в ходе которого, возможно, речь как раз и шла о некоем плане. Или на рабочий набросок, который должен был быть передан для вычитки-корректуры-оформления специально обученным людям, но «утек» еще до того, как эти вычитка-корректура-оформление состоялись.
И даже если закрыть глаза на всю эту грамматическо-стилевую грязь, смысла в тексте больше не становится. Потому что для плана в нем нет конкретных действий, четких сроков и ответственных. Есть только набор ожидаемых результатов. Но тогда это совсем не план, а просто перечень хотелок. Ну, или обещалок.
В Телеге этот текст уже начали цитировать и разбирать по кусочкам. Циникс написал выше, что не видит в этом никакого смысла.
Но смешно будет, если вице-премьер ЭТО все-таки подпишет. Хотя, если еще не подписал, то теперь уже вряд ли.
Циникс пришел – шороху навел (тм).
Telegram
Координация профанации
Рубрика "Циничное инсайдерство"
А вот интересно, не найдется ли среди читателей Циникса отважного героя-инсайдера, готового предоставить Циниксу для циничного анализа и критического раздербанивания в клочья вот тот самый написанный Минкомсвязью «План цифровой…
А вот интересно, не найдется ли среди читателей Циникса отважного героя-инсайдера, готового предоставить Циниксу для циничного анализа и критического раздербанивания в клочья вот тот самый написанный Минкомсвязью «План цифровой…
Рубрика "Циничная аттестация"
Вот, кстати, наглядная иллюстрация ко вчерашнему тезису о том, что подготовка к аттестации ГИС на соответствие требованиям приказа № 17 ФСТЭК совсем не дешевое удовольствие.
Правда, в данном случае речь идет о большой системе Росстата для Всероссийской переписи, которая сама по себе потянула в работах на несколько сот миллионов рублей.
Но как-то даже для ГИС такого масштаба цена за аттестацию "поИБэ" великовата. Нужно будет повнимательнее посмотреть на этот контракт и ТЗ к нему
⬇️⬇️⬇️
Вот, кстати, наглядная иллюстрация ко вчерашнему тезису о том, что подготовка к аттестации ГИС на соответствие требованиям приказа № 17 ФСТЭК совсем не дешевое удовольствие.
Правда, в данном случае речь идет о большой системе Росстата для Всероссийской переписи, которая сама по себе потянула в работах на несколько сот миллионов рублей.
Но как-то даже для ГИС такого масштаба цена за аттестацию "поИБэ" великовата. Нужно будет повнимательнее посмотреть на этот контракт и ТЗ к нему
⬇️⬇️⬇️
Forwarded from Госзатраты
[2] Информационные технологии: cамые дорогие контракты за прошедшую неделю 08.06.2020-15.06.2020:
Приведение Автоматизированной системы для подготовки, проведения, обработки материалов и получения итогов Всероссийской переписи населения 2020 года в соответствие требованиям действующего законодательства Российской Федерации в области защиты информации
Сумма контракта: 140,6 млн. руб.
Наименование заказчика: ФЕДЕРАЛЬНАЯ СЛУЖБА ГОСУДАРСТВЕННОЙ СТАТИСТИКИ
Поставщик: ЗАКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО "КРОК ИНКОРПОРЕЙТЕД"
Регион: Москва
Дата заключения: 08.06.2020
Подробнее о контракте
#информационные_технологии
Приведение Автоматизированной системы для подготовки, проведения, обработки материалов и получения итогов Всероссийской переписи населения 2020 года в соответствие требованиям действующего законодательства Российской Федерации в области защиты информации
Сумма контракта: 140,6 млн. руб.
Наименование заказчика: ФЕДЕРАЛЬНАЯ СЛУЖБА ГОСУДАРСТВЕННОЙ СТАТИСТИКИ
Поставщик: ЗАКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО "КРОК ИНКОРПОРЕЙТЕД"
Регион: Москва
Дата заключения: 08.06.2020
Подробнее о контракте
#информационные_технологии
ГосЗатраты
Clearspending: Contract profile
Contract profile1770823464020000051.
Рубрика «Циничная концептуализация»
Пару дней назад Минкомсвязь повесила на Регулейшене проект изменений в ПП РФ № 676 от 2015 года.
Вообще, ПП 676 – очень странный документ. Называется это ПП «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации» и представляет собой какой-то эрзац-пересказ основных положений ГОСТ 34 и РД 50 о порядке создания автоматизированных систем и требованиях к документации на АС. Такой коктейль из стандартов «два в одном за полцены».
Смысл существования ПП 676 долгое время оставался загадкой для Циникса, пока знающие люди не объяснили ему, что этот смысл состоит в притягивании за уши требований ГОСТов к процессам госИТ. Потому что просто ссылаться на ГОСТы как на нормативные документы при разработке ГИС нельзя, потому что ГОСТы у нас носят рекомендательный характер (спасибо ФЗ «О техническом регулировании» за это), а вот ПП – это НПА, то есть документ, обязательный к исполнению в госструктурах.
Правда, при переписывании ГОСТов в ПП половину смыслов из ГОСТов потеряли, но это тоже, оказывается, не просто так. Этапы формирования требований к системе, разработки концепции АС и подготовки ТЗ вместе с сопутствующими документами отсутствуют в ПП 676 не из-за чьей-то недоработки, а из-за Минфина, который считает, что расходы на такие работы не относятся к госИТ (для зануд – это не ВР 242, а ВР 241 или 244).
Ну, с разработкой ТЗ на ГИС люди из госструктур и сочувствующие им исполнители-интеграторы научились справляться – ТЗ вроде как пишут заказчики-госы и за бесплатно, но на самом деле ТЗ пишет будущий исполнитель, под себя и за деньги, которые он отбивает на следующей фазе работ. А вот то, что из обязательного состава работ по созданию ГИС исключили разработку концепции, похоже, никого особо сильно не расстраивало – в результате, из нескольких сотен существующих ГИС федерального уровня концепции, утвержденные документами типа постановления или распоряжения Правительства, имеются не более, чем у 10%. Вот и возникают у нас системы, на создание которых сжигаются сотни миллионов и миллиарды рублей, а потом выясняется, что система существует непонятно для чего и делает неизвестно что.
Три года назад постановлением Правительства с красивым номером 555 (правда, номер 666 был бы еще красивее и уместнее), в ПП 676 вдохнули новую жизнь – туда добавили пункты про обязательную аттестацию ГИС на соответствие требованиям информационной безопасности (тому самому ночному кошмару госинформатизаторов – приказу № 17 ФСТЭК). Вдохнули – и забыли-забили на полтора с лишним года, потому что обязательность аттестации установили только с 1 января 2019.
А когда пришло 1 января 2019, практически все ФОИВы начали плакаться регуляторам и всему Правительству, что денег на аттестацию нет – ну, совсем. А тут как раз цифровая экономика, сквозные технологии и вот это вот всё. И деньги нужно туда. В итоге, как уже писал Циникс, аттестацию сдвинули до 1 июля 2020, и похоже, что сдвинут еще на несколько месяцев – очень кстати коронавирус подвернулся.
Пару дней назад Минкомсвязь повесила на Регулейшене проект изменений в ПП РФ № 676 от 2015 года.
Вообще, ПП 676 – очень странный документ. Называется это ПП «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации» и представляет собой какой-то эрзац-пересказ основных положений ГОСТ 34 и РД 50 о порядке создания автоматизированных систем и требованиях к документации на АС. Такой коктейль из стандартов «два в одном за полцены».
Смысл существования ПП 676 долгое время оставался загадкой для Циникса, пока знающие люди не объяснили ему, что этот смысл состоит в притягивании за уши требований ГОСТов к процессам госИТ. Потому что просто ссылаться на ГОСТы как на нормативные документы при разработке ГИС нельзя, потому что ГОСТы у нас носят рекомендательный характер (спасибо ФЗ «О техническом регулировании» за это), а вот ПП – это НПА, то есть документ, обязательный к исполнению в госструктурах.
Правда, при переписывании ГОСТов в ПП половину смыслов из ГОСТов потеряли, но это тоже, оказывается, не просто так. Этапы формирования требований к системе, разработки концепции АС и подготовки ТЗ вместе с сопутствующими документами отсутствуют в ПП 676 не из-за чьей-то недоработки, а из-за Минфина, который считает, что расходы на такие работы не относятся к госИТ (для зануд – это не ВР 242, а ВР 241 или 244).
Ну, с разработкой ТЗ на ГИС люди из госструктур и сочувствующие им исполнители-интеграторы научились справляться – ТЗ вроде как пишут заказчики-госы и за бесплатно, но на самом деле ТЗ пишет будущий исполнитель, под себя и за деньги, которые он отбивает на следующей фазе работ. А вот то, что из обязательного состава работ по созданию ГИС исключили разработку концепции, похоже, никого особо сильно не расстраивало – в результате, из нескольких сотен существующих ГИС федерального уровня концепции, утвержденные документами типа постановления или распоряжения Правительства, имеются не более, чем у 10%. Вот и возникают у нас системы, на создание которых сжигаются сотни миллионов и миллиарды рублей, а потом выясняется, что система существует непонятно для чего и делает неизвестно что.
Три года назад постановлением Правительства с красивым номером 555 (правда, номер 666 был бы еще красивее и уместнее), в ПП 676 вдохнули новую жизнь – туда добавили пункты про обязательную аттестацию ГИС на соответствие требованиям информационной безопасности (тому самому ночному кошмару госинформатизаторов – приказу № 17 ФСТЭК). Вдохнули – и забыли-забили на полтора с лишним года, потому что обязательность аттестации установили только с 1 января 2019.
А когда пришло 1 января 2019, практически все ФОИВы начали плакаться регуляторам и всему Правительству, что денег на аттестацию нет – ну, совсем. А тут как раз цифровая экономика, сквозные технологии и вот это вот всё. И деньги нужно туда. В итоге, как уже писал Циникс, аттестацию сдвинули до 1 июля 2020, и похоже, что сдвинут еще на несколько месяцев – очень кстати коронавирус подвернулся.
А теперь вот еще одна попытка гальванизации ПП 676.
Через 30+ лет после принятия серии ГОСТ 34 и РД 50 кто-то все-таки понял, что разрабатывать системы за сотни миллионов рублей без какой-никакой концептуальной проработки как-то не совсем кошерно.
И новый проект изменений в ПП 676 как раз про то, что теперь разработку ГИС таки нужно начинать с разработки концепции. Не очень понятно, как к этому отнесется Минфин, который внезапно у нас оказывается таким «серым кардиналом» госинформатизации (потому что в госИТ в последние годы происходят только те реформы, которые устраивают именно Минфин и заточены под информационные системы самого Минфина), так что, вполне возможно, что проект ПП еще и похоронят. Но, возможно, и протащат на подпись премьера.
А если протащат, будет интересно. Потому что писать концепции ГИС у нас мало кто умеет. А те, кто умеет, пишут их за немаленькие деньги и делают в этих концепциях «закладки» под себя, любимых.
Если изменения в ПП 676 примут, в концепции ГИС придется вот что прописывать:
а) результаты анализа нормативных правовых актов, архитектурных политик, методических документов, международных и национальных стандартов Российской Федерации, которым должна соответствовать система;
б) классификация системы по требованиям защиты информации;
в) описание выявленных проблем, решение которых возможно средствами системы, описание требований к системе, включая определение требований к системе защиты информации, ограничений допустимых затрат на разработку, ввод в действие и эксплуатацию системы, эффекта, ожидаемого от создания системы, условий создания и функционирования системы;
г) цели и задачи создания системы, архитектуру системы, включая состав, выполняемые функции и взаимосвязи компонентов системы, состав сведений, подлежащих размещению в системе, обоснование выбранного варианта построения системы;
д) показатели видов деятельности и их значений, которые должны быть достигнуты в результате создания системы, а также критерии оценки достижения целей создания системы;
е) оценка финансовых, трудовых и материальных ресурсов, необходимых для реализации требований, указанных в подпункте «в» настоящего пункта (технико-экономическое обоснование), включая оценку указанных ресурсов для создания системы, ввода ее в эксплуатацию, эксплуатации и, в случае если установлен срок эксплуатации системы, оценку необходимых ресурсов для вывода системы из эксплуатации и дальнейшему хранению содержащейся в ее базах данных информации.
Самое смешное, что когда (и если) изменения в ПП 676 про концепции примут, под эти изменения тут же сочинят методики проверки концепций на соответствие требованиям к ним. И проверять концепции на соответствие будет кто? Правильно – Минкомсвязь. В лице своих «независимых экспертов» из ЦЭКИ. Абсолютное большинство из которых не только никогда концепций ГИС не писали, но и немногие из существующих концепций не читали. А им и не надо. В ПП 676 написано же, что в концепции должно быть – вот по оглавлению «экспертизу» и будут делать.
А грустная новость для ведомственных госинформатизаторов состоит в том, что после принятия изменений в ПП 676 их могут заставить написать концепции на все вновь создаваемые прямо сейчас ГИС. Которых в совокупности по всем ведомствам и с учетом нацпрограммы «Цифровая экономика» никак не меньше двух-трех десятков разрабатывается.
По-хорошему и по-правильному, концепции нужно бы написать ко всем сотням федеральным ГИС, которые сейчас существуют. Потому что при написании таких концепций внезапно может оказаться, что половина ГИС или вообще не нужна, или просто к ГИС никакого отношения не имеет.
Но это уже циничные фантазии Циникса. Никто, конечно, сейчас концептуализировать растраченные за пару десятков лет бесконцептуального ГИСостроительства сотни миллиардов рублей не станет.
А то ведь у этих концепций могут найтись весьма заинтересованные читатели в специальных ведомствах.
Через 30+ лет после принятия серии ГОСТ 34 и РД 50 кто-то все-таки понял, что разрабатывать системы за сотни миллионов рублей без какой-никакой концептуальной проработки как-то не совсем кошерно.
И новый проект изменений в ПП 676 как раз про то, что теперь разработку ГИС таки нужно начинать с разработки концепции. Не очень понятно, как к этому отнесется Минфин, который внезапно у нас оказывается таким «серым кардиналом» госинформатизации (потому что в госИТ в последние годы происходят только те реформы, которые устраивают именно Минфин и заточены под информационные системы самого Минфина), так что, вполне возможно, что проект ПП еще и похоронят. Но, возможно, и протащат на подпись премьера.
А если протащат, будет интересно. Потому что писать концепции ГИС у нас мало кто умеет. А те, кто умеет, пишут их за немаленькие деньги и делают в этих концепциях «закладки» под себя, любимых.
Если изменения в ПП 676 примут, в концепции ГИС придется вот что прописывать:
а) результаты анализа нормативных правовых актов, архитектурных политик, методических документов, международных и национальных стандартов Российской Федерации, которым должна соответствовать система;
б) классификация системы по требованиям защиты информации;
в) описание выявленных проблем, решение которых возможно средствами системы, описание требований к системе, включая определение требований к системе защиты информации, ограничений допустимых затрат на разработку, ввод в действие и эксплуатацию системы, эффекта, ожидаемого от создания системы, условий создания и функционирования системы;
г) цели и задачи создания системы, архитектуру системы, включая состав, выполняемые функции и взаимосвязи компонентов системы, состав сведений, подлежащих размещению в системе, обоснование выбранного варианта построения системы;
д) показатели видов деятельности и их значений, которые должны быть достигнуты в результате создания системы, а также критерии оценки достижения целей создания системы;
е) оценка финансовых, трудовых и материальных ресурсов, необходимых для реализации требований, указанных в подпункте «в» настоящего пункта (технико-экономическое обоснование), включая оценку указанных ресурсов для создания системы, ввода ее в эксплуатацию, эксплуатации и, в случае если установлен срок эксплуатации системы, оценку необходимых ресурсов для вывода системы из эксплуатации и дальнейшему хранению содержащейся в ее базах данных информации.
Самое смешное, что когда (и если) изменения в ПП 676 про концепции примут, под эти изменения тут же сочинят методики проверки концепций на соответствие требованиям к ним. И проверять концепции на соответствие будет кто? Правильно – Минкомсвязь. В лице своих «независимых экспертов» из ЦЭКИ. Абсолютное большинство из которых не только никогда концепций ГИС не писали, но и немногие из существующих концепций не читали. А им и не надо. В ПП 676 написано же, что в концепции должно быть – вот по оглавлению «экспертизу» и будут делать.
А грустная новость для ведомственных госинформатизаторов состоит в том, что после принятия изменений в ПП 676 их могут заставить написать концепции на все вновь создаваемые прямо сейчас ГИС. Которых в совокупности по всем ведомствам и с учетом нацпрограммы «Цифровая экономика» никак не меньше двух-трех десятков разрабатывается.
По-хорошему и по-правильному, концепции нужно бы написать ко всем сотням федеральным ГИС, которые сейчас существуют. Потому что при написании таких концепций внезапно может оказаться, что половина ГИС или вообще не нужна, или просто к ГИС никакого отношения не имеет.
Но это уже циничные фантазии Циникса. Никто, конечно, сейчас концептуализировать растраченные за пару десятков лет бесконцептуального ГИСостроительства сотни миллиардов рублей не станет.
А то ведь у этих концепций могут найтись весьма заинтересованные читатели в специальных ведомствах.
Рубрика "Циничная рецензия" (хорошая)
Циникс не очень часто пишет о проекте "Госрасходы", хотя, данными этого проекта сам пользуется регулярно. Помимо хорошо проработанного API, при помощи которого с цифирками по расходам бюджета можно буквально творить чудеса аналитики, у "Госрасходов" есть и своя собственная аналитика, полку которой сегодня еще прибыло.
А еще "Госрасходы" уникальны тем, что сейчас являются чуть ли не единственным публичным источником-агрегатором финансовой информации по нацпроектам. Теоретически, наверное, можно всю информацию, которая есть на "Госрасходах", по кусочкам собрать самостоятельно, но команда проекта уже сделала это и поддерживает базу данных в актуальном состоянии.
Так что, не проходите мимо. И подписывайтесь на канал Ольги Пархимович "Ах, этот Минфин", которая является координатором проекта "Госрасходы", но пишет не только о нем, но и о Минфине, Казначействе и "Электронном бюджете"
⬇️⬇️⬇️
Циникс не очень часто пишет о проекте "Госрасходы", хотя, данными этого проекта сам пользуется регулярно. Помимо хорошо проработанного API, при помощи которого с цифирками по расходам бюджета можно буквально творить чудеса аналитики, у "Госрасходов" есть и своя собственная аналитика, полку которой сегодня еще прибыло.
А еще "Госрасходы" уникальны тем, что сейчас являются чуть ли не единственным публичным источником-агрегатором финансовой информации по нацпроектам. Теоретически, наверное, можно всю информацию, которая есть на "Госрасходах", по кусочкам собрать самостоятельно, но команда проекта уже сделала это и поддерживает базу данных в актуальном состоянии.
Так что, не проходите мимо. И подписывайтесь на канал Ольги Пархимович "Ах, этот Минфин", которая является координатором проекта "Госрасходы", но пишет не только о нем, но и о Минфине, Казначействе и "Электронном бюджете"
⬇️⬇️⬇️
Telegram
Ах, этот Минфин
Заметки о новостях открытых финансовых данных, устройстве госфинансов и качестве открытых данных.
Для вопросов: http://t.me/k0shk
Для вопросов: http://t.me/k0shk
Forwarded from Ах, этот Минфин (Olya Parkhimovich)
Рейтинг конкурентности закупок по федеральным органам власти и регионам теперь доступен на сайте проекта «Госрасходы» ^_^.
Для составления рейтинга были проанализированы все закупки за 2014-2019 годы со снижением цены (НМЦК) закупки и количеством допущенных участников в трех диапазонах: 4-6, 7-9 и больше 10 участников.
Для каждого года, каждого региона и федерального органа власти, в каждом из перечисленных диапазонов рассчитывался процент конкурентных закупок по отношению к общему числу закупок. После этого оценкам был присвоен вес (чем больше участников закупок в диапазоне - тем больше вес) и рассчитан индекс конкурентности по годам и общий за шесть лет.
Индекс конкурентности составлен в двух параметрах: количественный параметр позволяет оценить количество конкурентных закупок, а стоимостной - суммы контрактов, заключенных по конкурентным закупкам.
Конечно, не обошлось без проблем со структурой и качеством данных: К сожалению, наиболее очевидный подход к сопоставлению контрактов с заявками невозможен, потому что в данных между протоколами и контрактами нет прямой связи, а только опосредованная, через извещения. Несмотря на наличие атрибута «реестровый номер контракта» это поле остается пустым. Но нашей опытной команде аналитиков это не помешало найти другой способ составления рейтинга.
С результатами по регионам и ФОИВ можно ознакомиться по ссылкам (и в случае с регионами «поиграть» с интерактивной плиточной картой и графиками):
[1] Федеральные органы власти: оценка конкурентности закупок
[2] Регионы России: оценка конкурентности закупок
Для составления рейтинга были проанализированы все закупки за 2014-2019 годы со снижением цены (НМЦК) закупки и количеством допущенных участников в трех диапазонах: 4-6, 7-9 и больше 10 участников.
Для каждого года, каждого региона и федерального органа власти, в каждом из перечисленных диапазонов рассчитывался процент конкурентных закупок по отношению к общему числу закупок. После этого оценкам был присвоен вес (чем больше участников закупок в диапазоне - тем больше вес) и рассчитан индекс конкурентности по годам и общий за шесть лет.
Индекс конкурентности составлен в двух параметрах: количественный параметр позволяет оценить количество конкурентных закупок, а стоимостной - суммы контрактов, заключенных по конкурентным закупкам.
Конечно, не обошлось без проблем со структурой и качеством данных: К сожалению, наиболее очевидный подход к сопоставлению контрактов с заявками невозможен, потому что в данных между протоколами и контрактами нет прямой связи, а только опосредованная, через извещения. Несмотря на наличие атрибута «реестровый номер контракта» это поле остается пустым. Но нашей опытной команде аналитиков это не помешало найти другой способ составления рейтинга.
С результатами по регионам и ФОИВ можно ознакомиться по ссылкам (и в случае с регионами «поиграть» с интерактивной плиточной картой и графиками):
[1] Федеральные органы власти: оценка конкурентности закупок
[2] Регионы России: оценка конкурентности закупок
Рубрика "Циничный опрос"
Давно не было опросов, а тут такой замечательный повод - амнистия Телеграму вышла. Давайте погадаем, что же стало истинной причиной решения о разблокировке Телеграма?
Можно выбирать несколько вариантов ответа
Давно не было опросов, а тут такой замечательный повод - амнистия Телеграму вышла. Давайте погадаем, что же стало истинной причиной решения о разблокировке Телеграма?
Можно выбирать несколько вариантов ответа
Anonymous Poll
6%
В.В.Путин завел себе аккаунт в Телеге
5%
В.В.Путин завел аккаунт в Телеге и начал вести анонимный канал "Кремлёвский Главный"
9%
Главу Роскомнадзора подменили инопланетяне
23%
Дурову присвоили звание генерала-адмирала ФСБ-ФСО и он теперь сам мониторит всю переписку в Телеге
20%
Эксперты Минкомсвязи не согласовали Роскомнадзору бюджет на блокировку Телеги
8%
Это и есть цифровая трансформация в действии! В Роскомнадзор завезли новый цифровой трансформатор
7%
ДИТ Москвы разработал приложение "Социальный Телеграм". Скоро его автоматом выкатят на всю Телегу
16%
Это Наташины котики сломали всю блокировку Телеги. Честно-честно. Совсем всю
3%
Это всё коронавирус! Он пробрался в блокировочные компьютеры Роскомнадзора и сломал их нафиг
40%
А что - кто-то когда-то блокировал Телеграм? Вы серьезно?!
Рубрика "Циничная разблокировка"
У Циникса есть своя циничная версия насчет разблокировки Телеги.
Просто Центризбирком договорился с Дуровым, что электронное голосование по поправкам в Конституцию будет организовано на базе дуровской блочейн-платформы TON. А то как-то ДИТовскому "Социальному голосованию" веры никакой нет - оно еще селфи заставит делать в ночь перед голосованием и штрафы будет выписывать за неправильное голосование
У Циникса есть своя циничная версия насчет разблокировки Телеги.
Просто Центризбирком договорился с Дуровым, что электронное голосование по поправкам в Конституцию будет организовано на базе дуровской блочейн-платформы TON. А то как-то ДИТовскому "Социальному голосованию" веры никакой нет - оно еще селфи заставит делать в ночь перед голосованием и штрафы будет выписывать за неправильное голосование
Рубрика "Циничная разблокировка"
(Дез)Информационное агентство "Циничная Панорама". Москва, 18 июня.
ДИТ Москвы выступил со специальным разъяснением о том, как будет работать разблокированный Телеграм в Москве.
1. Для личной переписки гражданам достаточно будет установить у себя специальное прокси-приложение "Социальный Телеграм", регистрация в котором будет не сложнее регистрации в завоевавшем широкую популярность у москвичей приложении "Социальный мониторинг". Тем гражданам, у которых "Социальный мониторинг" уже установлен, новое приложение устанавливать не нужно - достаточно обновить приложение "Социальный мониторинг", в актуальную версию которого уже встроена прокси-функция для Телеграма. После обновления приложения необходимо выслать в адрес ДИТ Москвы селфи с рукописным собственноручным заявлением об открытии доступа к личной переписке через Телеграм. Такое же селфи должны выслать граждане, установившие у себя приложение "Социальный Телеграм".
2. Для чтения Телеграм-каналов необходимо будет получать цифровой пропуск с QR-кодом. В заявлении на получение цифрового пропуска необходимо указать перечень каналов, доступ к которым на чтение запрашивается, и причины, по которым необходимо чтение каждого из каналов. Допустимые причины для чтения каналов - служебная необходимость и личный интерес.
3. В случае служебной необходимости, подтверждаемой работодателем, доступ на чтение открывается ежедневно в рабочие дни недели, в конкретные часы в соответствии с графиком работы организации, в которой трудится заявитель. Доступ к каналам, читаемым по служебной необходимости, в выходные дни оформляется отдельно - при предоставлении в ДИТ Москвы скан-образа приказа о работе в выходной день. Допускается оформление доступа на чтение не более 10 каналов, имеющих отношение к служебным обязанностям заявителя.
4. При оформлении пропуска на чтение каналов в личных интересах, в заявлении необходимо будет обосновать наличие такого интереса (в свободной форме, двумя-тремя предложениями). Чтение каналов для личного интереса допускается в нерабочее время и в выходные дни. Ежедневно открывается доступ на чтение не более 3-х каналов. У заявителей будет возможность составить график чтения каналов и прислать его в ДИТ Москвы. В будущих релизах приложения "Социальный Телеграм" планируется включить функцию "горячей" замены читаемых каналов.
5. Владельцам анонимных Телеграм-каналов для получения возможности вести свои каналы необходимо будет зарегистрироваться в специальном реестре (в настоящее время разработка такого реестра планируется, но еще не началась) с указанием всех своих персональных данных, а также с предоставлением специальной объяснительной записки, в которой необходимо будет обосновать причины, которые сподвигли владельца канала на его ведение. Заявление на внесение в реестр владельцев анонимных телеграм-каналов вместе с объяснительной запиской владельца рассматривается на заседании специальной совместной комиссии ДИТ Москвы и Телеграм-канала "Кремлевская прачка". В случае отказа во внесении в реестр заявитель подвергается штрафу за несанкционированную Телеграм-активность. Причины отказа комиссия объяснять не обязана.
6. После внесения в реестр владельцев анонимных каналов каждый владелец должен будет оформлять цифровой пропуск на каждый планируемый к публикации пост. В заявлении на получение пропуска необходимо будет указать тему поста, примерный объем, степень позитива-негатива по отношению к мэрии Москвы, дату и время публикации (в пределах 1-часового "окна"). Публикация поста допускается только после получения цифрового пропуска. Пропуск необходимо оформить не менее, чем за 5 часов до планируемого "окна" публикации.
(Дез)Информационное агентство "Циничная Панорама". Москва, 18 июня.
ДИТ Москвы выступил со специальным разъяснением о том, как будет работать разблокированный Телеграм в Москве.
1. Для личной переписки гражданам достаточно будет установить у себя специальное прокси-приложение "Социальный Телеграм", регистрация в котором будет не сложнее регистрации в завоевавшем широкую популярность у москвичей приложении "Социальный мониторинг". Тем гражданам, у которых "Социальный мониторинг" уже установлен, новое приложение устанавливать не нужно - достаточно обновить приложение "Социальный мониторинг", в актуальную версию которого уже встроена прокси-функция для Телеграма. После обновления приложения необходимо выслать в адрес ДИТ Москвы селфи с рукописным собственноручным заявлением об открытии доступа к личной переписке через Телеграм. Такое же селфи должны выслать граждане, установившие у себя приложение "Социальный Телеграм".
2. Для чтения Телеграм-каналов необходимо будет получать цифровой пропуск с QR-кодом. В заявлении на получение цифрового пропуска необходимо указать перечень каналов, доступ к которым на чтение запрашивается, и причины, по которым необходимо чтение каждого из каналов. Допустимые причины для чтения каналов - служебная необходимость и личный интерес.
3. В случае служебной необходимости, подтверждаемой работодателем, доступ на чтение открывается ежедневно в рабочие дни недели, в конкретные часы в соответствии с графиком работы организации, в которой трудится заявитель. Доступ к каналам, читаемым по служебной необходимости, в выходные дни оформляется отдельно - при предоставлении в ДИТ Москвы скан-образа приказа о работе в выходной день. Допускается оформление доступа на чтение не более 10 каналов, имеющих отношение к служебным обязанностям заявителя.
4. При оформлении пропуска на чтение каналов в личных интересах, в заявлении необходимо будет обосновать наличие такого интереса (в свободной форме, двумя-тремя предложениями). Чтение каналов для личного интереса допускается в нерабочее время и в выходные дни. Ежедневно открывается доступ на чтение не более 3-х каналов. У заявителей будет возможность составить график чтения каналов и прислать его в ДИТ Москвы. В будущих релизах приложения "Социальный Телеграм" планируется включить функцию "горячей" замены читаемых каналов.
5. Владельцам анонимных Телеграм-каналов для получения возможности вести свои каналы необходимо будет зарегистрироваться в специальном реестре (в настоящее время разработка такого реестра планируется, но еще не началась) с указанием всех своих персональных данных, а также с предоставлением специальной объяснительной записки, в которой необходимо будет обосновать причины, которые сподвигли владельца канала на его ведение. Заявление на внесение в реестр владельцев анонимных телеграм-каналов вместе с объяснительной запиской владельца рассматривается на заседании специальной совместной комиссии ДИТ Москвы и Телеграм-канала "Кремлевская прачка". В случае отказа во внесении в реестр заявитель подвергается штрафу за несанкционированную Телеграм-активность. Причины отказа комиссия объяснять не обязана.
6. После внесения в реестр владельцев анонимных каналов каждый владелец должен будет оформлять цифровой пропуск на каждый планируемый к публикации пост. В заявлении на получение пропуска необходимо будет указать тему поста, примерный объем, степень позитива-негатива по отношению к мэрии Москвы, дату и время публикации (в пределах 1-часового "окна"). Публикация поста допускается только после получения цифрового пропуска. Пропуск необходимо оформить не менее, чем за 5 часов до планируемого "окна" публикации.
7. После публикации текст поста должен быть переслан в ДИТ Москвы для сохранения в досье владельца канала в рамках реестра владельцев анонимных каналов. Допускается публикация не более 5 постов в сутки, из них не менее 2-х постов должны быть строго позитивными по отношению к мэрии Москвы, два - нейтральными. допускается 1 пост умеренно-негативного характера. Методические рекомендации по формированию содержания постов будут разработаны в ближайшее время Аппаратом Правительства Москвы и доведены до владельцев канала под роспись.
8. В случае нарушения методических рекомендаций владелец канала подвергается штрафу и ему выносится предупреждение; публикации в канале приостанавливаются на 1 месяц. После повторного нарушения владелец канала исключается из реестра, а канал подлежит закрытию.
"Как видите, правила работы в разблокированном Телеграме на территории Москвы разработаны с учетом интересов москвичей, понятны, просты и максимально комфортны в применении. Кроме того, будет обеспечено дальнейшее полезное применение инфраструктуры цифровых пропусков, разработанной в Москве в период добровольной коронавирусной самоизоляции москвичей", - прокомментировали "Циничной Панораме" нововведение в ДИТ Москвы.
8. В случае нарушения методических рекомендаций владелец канала подвергается штрафу и ему выносится предупреждение; публикации в канале приостанавливаются на 1 месяц. После повторного нарушения владелец канала исключается из реестра, а канал подлежит закрытию.
"Как видите, правила работы в разблокированном Телеграме на территории Москвы разработаны с учетом интересов москвичей, понятны, просты и максимально комфортны в применении. Кроме того, будет обеспечено дальнейшее полезное применение инфраструктуры цифровых пропусков, разработанной в Москве в период добровольной коронавирусной самоизоляции москвичей", - прокомментировали "Циничной Панораме" нововведение в ДИТ Москвы.
Рубрика "Циничная разблокировка"
Сейчас какому-нибудь депутату Госдумы нужно подсуетиться и срочно внести предложение об установлении в России нового праздника 18 июня - Дня телеграмщика.
И тогда в этот день пьяные админы анонимных Телеграм-каналов будут гулять по Москве, запуская бумажные самолетики из 5-тысячных купюр (только не надо их путать с поклонницами Дианы Арбениной!), приставать к прохожим с предложениями "выпить за Пашу" и нырять в фонтаны, обходя блокировкиРоскомнадзора полиции
Сейчас какому-нибудь депутату Госдумы нужно подсуетиться и срочно внести предложение об установлении в России нового праздника 18 июня - Дня телеграмщика.
И тогда в этот день пьяные админы анонимных Телеграм-каналов будут гулять по Москве, запуская бумажные самолетики из 5-тысячных купюр (только не надо их путать с поклонницами Дианы Арбениной!), приставать к прохожим с предложениями "выпить за Пашу" и нырять в фонтаны, обходя блокировки
Координация профанации pinned «Рубрика "Циничный опрос"
Давно не было опросов, а тут такой замечательный повод - амнистия Телеграму вышла. Давайте погадаем, что же стало истинной причиной решения о разблокировке Телеграма?
Можно выбирать несколько вариантов ответа»
Давно не было опросов, а тут такой замечательный повод - амнистия Телеграму вышла. Давайте погадаем, что же стало истинной причиной решения о разблокировке Телеграма?
Можно выбирать несколько вариантов ответа»
Рубрика "Циничная разблокировка"
Общественность во внезапно разблокированном Роскомнадзором Телеграме так рьяно начала изучать вопрос о законности принятия Роскомнадзором решения о разблокировке Телеграма, что, похоже, сегодня Роскомнадзор заблокирует Телеграм взад по просьбам общественности в Телеграме
Общественность во внезапно разблокированном Роскомнадзором Телеграме так рьяно начала изучать вопрос о законности принятия Роскомнадзором решения о разблокировке Телеграма, что, похоже, сегодня Роскомнадзор заблокирует Телеграм взад по просьбам общественности в Телеграме