Новый Виток Импортозамещения. Куда Бежать И Что Делать?

Что такое импортозамещение в ИТ Кратко остановлюсь на основных вопросах синхронизации.

1. Что такое отечественное программное обеспечение и оборудование? С юридической точки зрения такая продукция считается российской, если ее российское происхождение подтверждено Минцифры и Минпромторгом соответственно путем включения в их реестры.

С конца 2017 года согласно Постановлению Правительства РФ № 1594 программное обеспечение стран ЕврАз не подпадает под определение «иностранное», но пока реестр евразийского программного обеспечения отсутствует, тогда невозможно использовать, например, белорусский софт в качестве импортозамещения.

Сразу оговорюсь, что этот пост больше о программном обеспечении.

2. Действительно ли он производился в РФ с нуля? В некоторых случаях да.

Например, решения от Касперского или Abbyy. В других за основу взято свободное программное обеспечение (СПО) и применены к нему собственные разработки.

Сюда относятся, например, большинство российских операционных систем, Почта МойОфис и Яндекс.

Браузер.

Это не обязательно плохо.

Nutanix и Zimbra, например, изначально пошли по этому пути.

Главное — быть уверенным, что производитель не организовал «сборку» под один проект и планирует поддерживать решение в будущем.

Иногда возникают курьёзные случаи.

Решение разработано в России, но продается через зарубежную компанию.

В этом случае, чтобы попасть в реестр, вам придется организовать отдельную российскую компанию и форкнуть продукт для российского рынка.

Плюсом таких решений является оперативная техническая поддержка третьего уровня, привыкшая работать по западным стандартам.

3. Что делать, если этого программного обеспечения недостаточно? В реестр отечественного программного обеспечения включены операционные системы (ОС) на базе ядра Linux. Каждая из этих ОС имеет свой собственный репозиторий.

Поскольку приложения формально являются частью ОС, так же как и службы Windows, они считаются российскими, и за их поддержку отвечает производитель ОС.

4. Есть ли альтернативы? Существует программное обеспечение с открытым исходным кодом, о котором я уже говорил.

Но есть нюансы.

— Если вам нужны бюджетные деньги на внедрение открытого программного обеспечения, то вам нужно будет договориться об использовании открытого программного обеспечения и доказать, что оно соответствует видению.

Минкомсвязи .

— В некоторых случаях могут возникнуть проблемы с учетом, с балансировкой и закупкой опор на пустующие площади.

— Будут сложности с сертификацией по требованиям информационной безопасности (об этом позже).

5. Кому необходимо заниматься импортозамещением и почему? В первую очередь – госорганам, а в ближайшее время – компаниям с госучастием.

Государство ставит перед ними задачу импортозамещения по понятным причинам: — Перераспределение средств (чтобы максимум средств осталось в стране).

— Защита от потенциальных закладок.

— Поддержка российских производителей.

— Защита от санкций.

Для госорганов особенно важен факт подтверждения российского происхождения программ и оборудования.

Для коммерческих организаций также встает вопрос об отказе от импортного коммерческого ПО, но по несколько иным причинам:

1. Санкционные риски.

   И с обеих сторон.

   С одной стороны, например, «Русал» недавно попал под санкции, а правительство США всерьез рассматривает возможность полного запрета взаимной торговли.

   С другой стороны, само наше правительство славится своими (а)симметричными «ответами Чемберлену».

   Пока что коммерческие организации имеют возможность приобретать и использовать программное обеспечение по схеме аренды через облачного провайдера, но как долго это продлится, никто не знает.

2. ? Экономия.

   Доллар растет, а вместе с ним и выплаты зарубежным поставщикам.

   В то же время в условиях санкций развивается поддержка проектов с открытым кодом, отечественное «вилкостроение» и разработки.

   IT-специалистов, готовых работать со средой Linux, больше не в компаниях с 10 пользователями, а в крупных организациях с десятками и сотнями «дочек» и «внучек».

   То есть переход на open source воспринимается уже не как «прыгаем в воду и пытаемся выплыть», а как «у тех двоих получилось, значит и у нас получится».

Немного истории

С тех пор изменений было немного:

1. Появился и пополнился реестр российского ПО.

   Реестр ведет Минкомсвязи (ныне Минкомсвязи).

   Сейчас он содержит более 4600 наименований отечественных программ.

   Правда, классификация оставляет желать лучшего.

   Например, Яндекс.

   Браузер относится к категориям «Прикладное программное обеспечение общего назначения» (есть также 800 баллов) и «Офисные приложения» (200 баллов).

   То есть найти ПО нужной категории можно только с помощью поиска.

   Кстати, критерии допуска в реестр вы можете посмотреть.

   здесь .

2. Идет «война» с разной степенью успеха между госорганами, пытающимися обойти ограничения 188 ФЗ и закупать зарубежное ПО с использованием пункта «обоснование невозможности соблюдения.

   », и поставщиками отечественного ПО.

   Первые придумывают новые оправдания.

   Второй подать жалобу в ФАС и отменить конкурс .

3. Продукты Евразийского экономического союза по приоритету приравниваются к тем, которые находятся в реестре отечественного программного обеспечения.

   То есть казахстанский антивирус — брат российского антивируса.

   Но если вы вдруг обнаружите форк Linux армянского производства, то не спешите его устанавливать: ЭАЭС В настоящее время у него нет собственного реестра, поэтому неясно, какое программное обеспечение является локальным, а какое — нелокальным.

   То есть, пока не будет реестра, невозможно доказать принадлежность ПО EAЭS.

4. Вышло постановление Правительства РФ.

   №968 от 26 сентября 2016 года, требующее исключить из конкурса поставщиков иностранного оборудования ( согласно списку ), если в конкурсе участвуют два и более отечественных поставщика.

   Соответствующий реестр ведет Минпромторг.

5. А основной темой второй половины данной статьи является Приказ Минкомсвязи № 334 «Об утверждении методических рекомендаций по переходу федеральных органов исполнительной власти и государственных внебюджетных фондов на использование отечественного офисного программного обеспечения».

   , включая ранее приобретенное офисное программное обеспечение».

   Затем произошли изменения в приказе, а совсем недавно – его распространение на новые организации.

Сертификация по требованиям информационной безопасности

Казалось бы, причем здесь импортозамещение? Если у вас есть системы, которые еще не сертифицированы и вы планируете заняться импортозамещением, то это необходимо учитывать, чтобы не проводить сертификацию дважды.

Логично объединить проекты.

Но что более важно, так это возможность сертификации необходимо прорабатывать заранее – на этапе планирования перехода на отечественное ПО.

Особенно это касается операционной системы.

Будете ли вы использовать сертифицированную ОС или ограничитесь дополнительными средствами информационной безопасности? Существует ли полный набор защитных вложений, соответствующих вашей модели угроз для этой операционной системы? Пример: если вы используете логин и пароль для входа в операционную систему, не сертифицированную ФСТЭК и не имеющую приложенного программного обеспечения парольной защиты, то с точки зрения регуляторов у вас нет требования по входу в систему.

пароль, и вы сможете войти в ОС под любой ролью.

Подключаемые защитные устройства могут снизить стабильность решения.

Создатели ОС их очень не любят, поэтому обычно сами организуют сертификацию, используя «правильные» костыли безопасности.

Для отдельной сертификации ФСТЭК фактически необходимо содержать отдельную линейку продукции и каждые полгода обновлять ее сертификаты.

По меньшей мере.

Естественно, сообщества открытого исходного кода не стремятся лоббировать и платить за такие сертификации.

Поэтому появляются коммерческие компании, которые предоставляют сертификацию и поддержку.

И проще всего поддерживать такую ветку производителю отечественной ОС.

План перехода

Если в 2015 году просто стало сложнее приобретать новое программное обеспечение, то теперь госструктуры ждут замены уже используемого.

С одной стороны, это «рекомендации»; с другой, Минкомсвязи контролирует как выполнение предусмотренного плана, так и частично бюджеты на информатизацию.

ЦА – центральный офис, ТО – территориальный офис.

Буквально месяц назад аналогичный приказ № 335 издан для органов исполнительной власти субъектов РФ и органов местного самоуправления муниципальных образований РФ.

Цифры немного меньше .

Но давайте посмотрим не на цифры, а на названия.

Несмотря на название «офисное программное обеспечение», оно включает в себя операционную систему.

В Минкомсвязи просто отразили список программного обеспечения, которое гарантированно будет использовать любой госорган.

Фактически не хватает только кадровой и финансовой систем.

Зачастую они лежат в защищенном сегменте, где происходит обработка перса.

данные.

Возможно, тонкий намек на то, что эту проблему можно оставить на потом, включен в оставшиеся 20%.

Давайте пройдемся по списку.

Юридическая справка сейчас есть практически у каждого: Гарант, Консультант или Кодекс, антивирус - Касперский, документооборот - тоже от одного из отечественных производителей.

Остальное встроено в систему или требует установки извне.

Интересный момент: ОС считается в количестве штук на компанию.

А 80%, которые со временем должны стать отечественными, включают в себя и клиент, и сервер в любой удобной для вас пропорции.

Казалось бы, спасибо, государство.

Куда идти понятно, есть план, есть список софта в реестре, может быть, даже в бюджете будут выделены деньги на такую деятельность.

Но есть трудности:

1. У вас есть сотрудники, которым нужен один из ведомственных порталов с электронной подписью.

   Например, государственные закупки.

   Знаете ли вы, кто до сих пор использует ActiveX? Вы никогда не догадаетесь.

   В общем, для работы вам нужна импортированная ОС Windows.

2. На некоторых рабочих местах, вероятно, установлено специально разработанное для вас программное обеспечение, которое работает только с Windows.
3. Еще хуже, если разработчик вашего документооборота не озаботился полноценным веб-клиентом.

   Единственный толстый клиент для Windows. Только хардкор.

• Решите, что «проблемные» сотрудники попадут в те же 20% допустимых незаменимых лицензий и замените остальных.

• Или напишите письмо регулятору о том, что у вас есть проблемы, которые отечественным ПО решить в принципе невозможно.

  Скорее всего, они пойдут вам навстречу.

• Комбинированный сценарий, когда доступ к проблемному ПО временно (Эй, создатели госзаказа!) через терминальный доступ.

Например, установка вторых операционных систем на одни и те же рабочие станции.

Есть одна винда и один отечественный линукс.

Пользователь может выбрать ОС при загрузке.

Правда, в действительности он совершенно не вписывается в отечественную ОС.

Еще более ленивый сценарий — когда работает даже просто покупка лицензий.

Факт покупки имеется, а ранее купленное импортное программное обеспечение становится «трофейным» и продолжает использоваться.

Насколько я знаю (оценочное суждение), некоторых не штрафуют. Опять же, оценочное суждение состоит в том, что мы уже видели реализацию таких законов.

Скорее всего, все идет к тому, что потом приедут с проверками.

Они рассмотрят приобретенные лицензии, проведенные конкурсы и реализованные проекты.

То есть риски по-прежнему очень высоки.

Есть план.

Теперь нам нужен план для реализации плана

Задача — минимизировать риски и прийти к цели (реализации плана Правительства/Минкомсвязи) с минимальными потерями (функционал, нервы, отношения между коллегами по работе).

Поэтому алгоритм такой:

1. Проведите анализ того, какие программы используются локально.

   Анализ должен включать в себя как автоматизированный сбор данных с рабочих мест (старый добрый MS MAP, например), так и опрос техподдержки и подрядчиков.

   Служба поддержки может что-то забыть, а MS MAP не найдет веб-сервисы и не скажет, насколько найденное программное обеспечение необходимо пользователям.

   Также желательно собирать информацию с доступной периферии.

   Не все сканеры и принтеры совместимы с Linux. Все нужно тестировать.

   Некоторые придется заменить.

2. Соберите отделы ИБ, ИТ и бизнес-приложений и поймите, у кого какие ограничения.

   Я знаю случай, когда решение ОС VPN, выбранное ИС, просто не поддерживало готовую реализацию.

   Об этом стоит подумать заранее и в трёх отделах.

3. Стоит задуматься о том, как подсластить таблетку для пользователей.

   Дело в том, что поскольку меняется весь стек, начиная с ОС, то нам необходимо воспользоваться ситуацией и установить для них различное новое отечественное или открытое ПО.

   Например, госкомпании очень рады разрешенным мессенджерам.

   Раньше его не было, а теперь есть.

4. Попробуйте определиться с операционной системой.

   Если вы потерпите неудачу на этом этапе, стенда будет более одного.

5. Составьте список прикладного ПО и напишите производителям с вопросами по совместимости (у кого-то может быть отдельная строка, у кого-то патч с поддержкой Linux, у кого-то есть готовый набор настроек для WINE (эмулятора обработчика вызовов Windows).

6. Создайте тестовый стенд и начните запускать на нем реальные проекты.

   На этом этапе может оказаться, что какой-то критический функционал потерян, например, диаграммы инженеров не конвертируются в выбранный офисный пакет. Все нужно тестировать.

   Продавцы обычно сами помогают в крупных установках; мы неоднократно заказывали патчи.

7. Внедрите пилотный проект после тестирования.

   Нам нужна реальная обратная связь от небольшого количества активных пользователей с разной спецификой работы.

   10 человек будет достаточно.

   Вот наш пример после одного из пилотов: на рабочий стол добавлены новые ярлыки и изменены названия старых, заменен графический редактор, переделана схема монтирования файловых ресурсов, ошибки в работе WINE с некоторыми приложениями.

   были исправлены.

8. По результатам пилота собрать изображения рабочих мест и подготовиться к тиражированию.

9. Организовать обучение.

10. И только сейчас – реализуйте это.

Примеры:

Планируется создать не только стек по основным прикладным задачам заказчиков, но и каталог для быстрого определения совместимости решений, входящих в реестр отечественного ПО.

Но вернемся к тому, что можно сделать сейчас.

Со всем, что не взлетело на тестах, можно бороться одним из нескольких способов: — Зайдите в веб-клиент (если он у вас есть и он работает не с IE).

— Попробуйте запустить в WINE. — Оставить без изменений и включить в долю лицензий, которые не подлежат замене.

— Напишите в Минкомсвязи о проблеме и получите добро на сохранение ПО.

— Подберите аналог и подготовьте проект замены прошивки на совместимое мыло.

- Используйте терминалы, VDI или виртуализацию клиентов.

Напоследок несколько советов о том, что нельзя пропустить: — Информирование сотрудников о проекте.

Пользователи будут выть, кричать и убивать себя.

Чем раньше и полнее вы проинформируете их и убедите в неизбежности проекта, тем лучше.

— Обучение ИТ-персонала.

В противном случае будьте готовы к тому, что телефонная линия технической поддержки будет отключена.

И никакие инструкции не помогут. — Конвертация шаблонов офисных документов.

Ни один из вариантов замены MS Office (будь то Libre Office или MyOffice) не отображает документы, созданные в MS Office, один в один.

Так что обязательно определите человека, который заранее организует публикацию новых шаблонов документов с вашими «заголовками» и будет под рукой во время глобальной миграции, чтобы залатать дыры типа «У меня нет времени, а у вас… шоу.

» — Управление конфигурацией рабочего места.

В проекте можно практически не трогать серверную инфраструктуру.

Единственная служба, которую вам обязательно потребуется заменить, кроме почты, — это групповые политики MS AD. Без этого, обнаружив очередную ошибку и найдя способ ее решения, вам придется работать с каждым компьютером индивидуально.

— Доступ к терминалу.

В ходе проекта наверняка выяснится, что вы забыли о каком-то важном для нескольких пользователей приложении.

Терминальный доступ – это возможность потушить пожар и отложить решение проблемы на более позднее время, когда все утрясется.

Ссылки

• Старый анализ ФЗ-188 .

• Приказ Минкомсвязи №334 .

• Постановление №658 о централизованных закупках — Последние изменения в сфере касаются того, что некоторые товары рекомендуется закупать централизованно.

  Возможно, они хотят сделать что-то похожее на SaaS — возможно, внутренние облака.

• Реестр отечественного ПО .

• Реестр оборудования Минпромторга .

• Пример проекта импортозамещения, который мы реализуем .

• Моя электронная почта [email protected].

• Цифровая Печать – Преимущества Новых Технологий

  19 Oct, 24

• Пикеринг, Эдуард Чарлз

  19 Oct, 24

• Разрабатывать Системы С Открытой Архитектурой

  19 Oct, 24

• Разработка Продуктивной Модели Обработки Данных Для Cassandra

  19 Oct, 24

• Эксперимент: Как Замаскировать Использование Tor Для Обхода Блокировок

  19 Oct, 24

• Итоги Презентации Bethesda На E3

  19 Oct, 24

• Google Покупает Стартап Каждые Две Недели

  19 Oct, 24

• Аналитические Функции На Примере Oracle

  19 Oct, 24

• Облако Слов/Тегов

  19 Oct, 24

• Начало Работы С Fpga В Python

  19 Oct, 24