Инфраструктура госинститутов

Минкомсвязи перевело регистрационную систему МВД на отечественное ПО и оборудование

Минкомсвязи объявило о том, что ведомственный сегмент государственной системы «Мир» был переведен с иностранного проприетарного программного обеспечения и оборудования на свободное программное обеспечение (СПО) и оборудование отечественных компаний. Это первый шаг по импортозамещению системы «Мир», говорится в сообщении ведомства.

Система «Мир» координирует взаимодействие и деятельность федеральных органов исполнительной власти и МВД России. На ее базе осуществляется выдача документов, удостоверяющих личность, среди которых паспорт гражданина РФ, заграничный паспорт, документ иностранного гражданина, удостоверение беженца и другие. В дальнейшем система будет использована для выпуска электронных паспортов гражданина РФ.

В новой аппаратной платформе системы «Мир» используются более 130 серверов, построенных на отечественных процессорах архитектуры «Эльбрус», межсетевые экраны «Рубикон-К», произведенные российской компанией НПО «Эшелон», а также более 20 решений на базе СПО.

«Суммарная стоимость закупки отечественного оборудования, внедрения и годовой поддержки данного решения меньше, чем стоимость только годовой поддержки оборудования иностранного производства. Данное решение позволило избавиться от зависимости от технической поддержки оборудования и коммерческого ПО зарубежных производителей», — отметил директор департамента реализации стратегических проектов Минкомсвязи Андрей Черненко.

Хочешь всегда знать и никогда не пропускать лучшие новости о развитии России? У проекта «Сделано у нас» есть Телеграм-канал @sdelanounas_ru. Подпишись, и у тебя всегда будет повод для гордости за Россию.

Источник: https://rns.online/it-and-media/Min...yu-platformu------------2017-01-16/

Вступай в наши группы и добавляй нас в друзья :)

Поделись позитивом в своих соцсетях

Другие публикации по теме

Минкомсвязи, импортозамещение, МВД, «Мир», Эльбрус, Рубикон-К, НПО Эшелон, СПО

4
Инженер2015
16.01.1715:58:37

Новости огромный плюс
Но есть вопрос:
переведен с иностранного проприетарного программного обеспечения и оборудования на свободное программное обеспечение (СПО)
кто гарантирует что «свободное программное обеспечение» не содержит закладок?

#875502 ↑

4
alex4spb
16.01.1716:03:30

кто гарантирует что «свободное программное обеспечение» не содержит закладок?
как версия: видимо под СПО подразумевается open-source software.

#875505 ↑
0
Alexander V
16.01.1716:21:22

Интегратор гарантирует.

#875513 ↑

1
Инженер2015
16.01.1719:19:24

Интегратор гарантирует.
как он может это гарантировать, если не написал это ПО сам?

#875590 ↑

6
Booster
16.01.1722:56:28

Если у ПО открытый то все закладки будут видны любому сведущему, в отличие от черного ящика который представляют из себя закрытые ПО.

#875650 ↑

4
~~lowly cook~~
16.01.1723:18:46

Ага, любой сведующий способен проанализировать (отсмотреть глазами, наверное) 12 миллионов строк исходного кода (ядро Линукс 2.6) и увидеть все уязвимости и закладки.
На самом деле, это конечно не так — что подтверждается тем фактом, что патчи и исправления выходят постоянно, а хакеры находят все новые и новые уязвимости в системах.
Существуют средства позволяющие осуществить как статический (без выполнения), так и динамический (с выполнением) анализ исходного кода. Существуют средства, позволяющие осуществить формальную проверку исходного кода, а также осуществить проверку на наличие стандартных сценариев, влекущих появление незадокументированных возможностей. Но в основном такой аудит направлен на выявление ошибок, а не намеренно созданных узявимостей системы. Конечно, иногда при таком аудите выявляются и «закладки», но как правило это происходит, когда известно что нужно искать — то есть как минимум о существовании уязвимости — известно.
Иначе говоря — как правильно было сказано выше, не автор кода ничего гарантировать не может. Но, конечно, сам факт открытости исходных кодов, повышает привлекательность такого ПО в ряде ответственных применений.

Отредактировано: Антон Смоленский~00:19 17.01.17

#875657 ↑

2
Shadow Flash
17.01.1708:46:27

Ага, любой сведующий способен проанализировать (отсмотреть глазами, наверное) 12 миллионов строк исходного кода (ядро Линукс 2.6) и увидеть все уязвимости и закладки.
Сколько из этих миллионов — драйверы разновсяческой «инопланетной» или антикварной ерунды, 80% которой точно не будет в 90% офисных системников? Что РЕЗКО уменьшает объем кода, подлежащего аудиту — как правило в организациях, у которых большие объемы однотипного железа собирают ядра сами под это железо, или вообще имеют свой дистрибутив на базе чего-то более известного, заточенный под их конкретные нужды, что позволяет и повысить безопасность и понизить расход ресурсов железа — любая обычная десктопная ОС обычно запускает немалую кучу сервисов, половина из которых не используется, плюс любое стандартное ядро линукса имеет кучу модулей для поддержки целого зоопарка железа, что для дома — очень жирный плюс, а вот для организации с горой машин очень похожей конфигурации — уже лишнее место на диске, и уж тем более это касается промышленных и встроенных компьютеров — там ВСЕГДА используют ядра, собранные под конкретные нужды.
А в общем и целом безопасность хорошо проверенного СПО и закрытого отечественного софта находится на одном уровне — закладку-то могут и дома посадить, в 90ые нам пели что все, кого посадили при Сталине за вредительство — невинные жертвы, а в реальности 98-99% сидели как раз за вполне осознанный саботаж, во время войны так очень немало было немецких агентов, а попавших под горячую руку едва ли пара процентов набралось бы, что вполне себе обычный уровень судебных ошибок.
Поэтому можно и СПО, а там где речь идет о гостайне, управлении крайне критическими системами и связанными с этим сетевыми протоколами, криптософтом и криптожелезом — закрытое ПО отечественного разлива, но при этом везде должен быть контроль.
У СПО есть одно преимущество по сравнению с закрытым — меньше требуется ресурсов на подготовку специалистов. Линукс каждый десятый школьник знает на уровне, достаточном для пересборки ядра и компиляции чего-нибудь из исходников, можно ли то же самое сказать про какую-нибудь экзотическую ОСРВ от промышленного оборудования? Нет. Поэтому закрытое ПО должно быть только там, где оно действительно необходимо.

Отредактировано: Shadow Flash~09:47 17.01.17

#875742 ↑

0
~~lowly cook~~
17.01.1709:07:26
Сколько из этих миллионов — драйверы разновсяческой «инопланетной» или антикварной ерунды
Я думаю не так уж и много.
Это все-таки ОС — драйверы не основная ее часть.
Нет, конечно на безбабье и кулак друг. Когда нет собственного ПО — открытое ПО, всяко секьюрнее, чем закрытое. Оно как минимум вынуждает супостата тратить на разработку вредоносного ПО гораздо больше усилий.
Отредактировано: Антон Смоленский~10:11 17.01.17

#875751 ↑

0
shigorin
17.01.1717:40:20

Это все-таки ОС — драйверы не основная ее часть.
Не-а, по объёму (и дыркам) -- подавляющая.

#875961 ↑

3
A.Karakashev
17.01.1710:04:28

Антон Смоленский,
Открытый код проверяется специальными лабораториями достаточно легко. На Линуксе построены все защищенные ОС, все проверены на закладки и на прочие требования.
Проверяется код не вручную, а спец. программным обеспечением.
В общем, это отработанный уже механизм, с ним проблем нет ))

#875770 ↑

0
shigorin
17.01.1717:41:12

В общем, это отработанный уже механизм, с ним проблем нет ))
Есть, разумеется. Но и механизм в последний примерно год заработал заметно более всерьёз, чем до того -- что не может не радовать.

#875963 ↑

2
Максим Кошелев
17.01.1712:18:18

Вы и правы и неправы одновременно. Именно исправления в ядре выходят уже довольно редко. Абсолютное большинство изменений это бесконечные улучшения. Другое дело что линух это не только ядро.
В любом случае есть сертфицированный линух, который ревьювен по нескольку раз и изменения в который вносятся отдельно.
А если считать что все сломано, то точно также где гарантия что не будет сломано написанное с нуля? К проверенному временем коду доверия больше.

#875822 ↑

1
alex4spb
17.01.1713:06:26

если кому интересно: изначально всё это крутилось на платформе IBM
http://www.cnews.ru/news/...250_mln_pereveli_s_ibm_na

#875838 ↑

0
shigorin
17.01.1717:39:41

как правильно было сказано выше, не автор кода ничего гарантировать не может
Да и авторы, как правило, не берутся. Едва ли не единственным приходящим на ум исключением был djb, который объявлял выплаты за найденные дырки в том же qmail (и их то ли вообще, то ли практически не было).

#875960 ↑

0
Andrey Tupkalo
18.01.1705:43:48

Дональд Кнут за ошибки в Техе до сих пор премии выплачивает.

#876121 ↑

0
shigorin
18.01.1712:38:50

Причём всё те же экспоненциальные? (но там-то не о дырках речь, потому и не стал приводить и этот пример, хотя он и потрясающий)

#876201 ↑

1
Denis Grabov
16.01.1723:29:52

Ещё закладки теоретически может подсовывать компилятор.

#875664 ↑

0
~~lowly cook~~
16.01.1723:36:05

Не уверен насчет закладок. Но ошибки, влекущие возникновение уязвимостей он делает точно, например — скип очистки памяти. Поэтому одна из форм проверок — это декомпиляция.

Отредактировано: Антон Смоленский~00:50 17.01.17

#875668 ↑

0
Максим Кошелев
17.01.1712:21:01

«скип очисток памяти» компилятор такого не делает вообще. Написано нулями заполнить — нулями заполнит. Может за вас додумать и вместо побайтового заполнения нулями выполнить заполнение, к примеру, 64битыми словами, но результат будет тотже.
Вы наверное про функционал ядра говорите, когда рази безопасности выделения памяти рандомизируют и заполняют мусором перед передаче блока памяти программе.

#875823 ↑

0
Shadow Flash
17.01.1708:49:00

Объём кода компилятора всяко меньше кода ядра ОС и прочего. Тут вполне возможно провести доскональный аудит всего и вся.

#875745 ↑

0
Максим Кошелев
17.01.1712:22:33

Ну на эльбрус для таких есть собственный компилятор. Но уже и сами создатели на llvm перешли

#875824 ↑

0
shigorin
17.01.1717:43:56

Сами создатели чего именно?

#875966 ↑

0
shigorin
17.01.1717:43:41

Объём кода компилятора всяко меньше кода ядра ОС и прочего. Тут вполне возможно провести доскональный аудит всего и вся.
Просьба такие утверждения сопровождать ценным довеском «не специалист, но мне так кажется из общих соображений». А так стоит копнуть тему доверенного компилятора, если охота поразбираться…

#875965 ↑

0
shigorin
17.01.1717:41:58

В lcc свой кодогенератор.

#875964 ↑

5
Владимир Курин
17.01.1703:58:54

«Суммарная стоимость закупки отечественного оборудования, внедрения и годовой поддержки данного решения меньше, чем стоимость только годовой поддержки оборудования иностранного производства…» — вот это отлично!!! Особенно если это не приведет к существенному снижению производительности и эффективности данного оборудования и ПО.

#875716 ↑

1
goryachee_leto
17.01.1712:55:29

чем стоимость только годовой поддержки оборудования иностранного производства…
Да, озвучивали же цифры по поддержки в некотрых ведомствах — там суммы круглые такие.

#875836 ↑

Написать комментарий

Отмена

Для комментирования вам необходимо зарегистрироваться и войти на сайт,