Babak baru substitusi impor. Di mana harus lari dan apa yang harus dilakukan?

Apa itu substitusi impor di TI?

Saya akan membahas secara singkat tentang masalah utama untuk sinkronisasi.

1. Apa itu perangkat lunak dan perangkat keras dalam negeri?

Dari sudut pandang hukum, produk-produk tersebut dianggap Rusia yang asal Rusia dikonfirmasi oleh Kementerian Pengembangan Digital dan Departemen Perindustrian dan Perdagangan, masing-masing, dengan memasukkan dalam daftar mereka.

Sejak akhir 2017, menurut Keputusan Pemerintah Federasi Rusia No. 1594, perangkat lunak negara-negara EurAsEC tidak termasuk dalam definisi "asing", tetapi selama tidak ada registri perangkat lunak Eurasia, tidak mungkin untuk menggunakan, misalnya, perangkat lunak Belarusia sebagai pengganti impor.

Segera buat reservasi bahwa posnya lebih tentang perangkat lunak.

2. Dan apakah ini benar-benar diproduksi di Rusia dari nol?

Dalam beberapa kasus, ya. Misalnya, solusi dari Kaspersky atau Abbyy.

Di tempat lain, perangkat lunak bebas (STR) diambil sebagai dasar, dan perkembangannya diterapkan untuk itu. Ini mungkin termasuk, misalnya, sebagian besar OS Rusia, MyOffice Mail dan Yandex.Browser. Ini belum tentu hal yang buruk. Awalnya, Nutanix dan Zimbra mengikuti jalur ini. Yang utama adalah memastikan bahwa pabrikan belum mengatur "perakitan" untuk satu proyek dan berencana untuk mendukung solusi di masa depan.

Terkadang ada kasus lucu. Solusinya dikembangkan di Rusia, tetapi dijual melalui perusahaan asing. Dalam hal ini, untuk masuk ke dalam registri, Anda harus mengatur perusahaan Rusia yang terpisah dan memotong produk untuk pasar Rusia. Keuntungan dari solusi tersebut adalah dukungan teknis operasional tingkat ketiga, yang digunakan untuk bekerja sesuai dengan standar Barat.

3. Dan apakah perangkat lunak ini tidak cukup?

Registri perangkat lunak domestik berisi sistem operasi (OS) yang didasarkan pada kernel Linux. Masing-masing sistem operasi ini memiliki repositori sendiri. Karena aplikasi resmi adalah bagian dari OS, serta layanan Windows, mereka dianggap Rusia, dan produsen OS bertanggung jawab atas dukungan mereka.

4. Apakah ada alternatif lain?

Ada STR tentang yang sudah saya bicarakan. Namun ada nuansa.

- Jika Anda memerlukan uang anggaran untuk implementasi perangkat lunak open source, Anda perlu mengoordinasikan penggunaan perangkat lunak open source, dan Anda harus membuktikan bahwa itu memenuhi visi Kementerian Komunikasi .
- Dalam beberapa kasus, mungkin ada masalah dengan akuntansi, laporan neraca dan pembelian dukungan untuk ruang kosong.
- Akan ada kesulitan dengan sertifikasi sesuai dengan persyaratan IS (lebih lanjut tentang ini nanti).

5. Kepada siapa dan mengapa substitusi impor diperlukan?

Pertama-tama - ke badan-badan negara, dan segera - ke perusahaan dengan partisipasi negara. Tugas substitusi impor ditetapkan oleh negara karena alasan yang jelas:
- Redistribusi dana (sehingga jumlah dana maksimum tetap di negara).
- Perlindungan terhadap bookmark potensial.
- Dukungan untuk produsen Rusia.
- Perlindungan dari sanksi.

Untuk lembaga pemerintah, fakta mengkonfirmasi asal Rusia program dan peralatan sangat penting. Untuk organisasi komersial, pertanyaan untuk mengabaikan perangkat lunak komersial yang diimpor juga menimbulkan, tetapi karena beberapa alasan lain:

1. Risiko sanksi. Dan di kedua sisi. Di satu sisi, misalnya, Rusal baru-baru ini dikenai sanksi, dan pemerintah AS secara serius mempertimbangkan pelarangan total perdagangan mutual. Di sisi lain, Pemerintah kita sendiri terkenal dengan (a) "jawaban untuk Chamberlain" yang simetris. Sementara organisasi komersial mengelola untuk membeli dan menggunakan perangkat lunak sesuai dengan skema sewa melalui penyedia cloud, tetapi tidak ada yang tahu berapa lama itu akan berlangsung.
2. Hemat. Dolar tumbuh, dan dengan itu mengurangi pemasok asing. Pada saat yang sama, dukungan untuk proyek-proyek sumber terbuka, “pembangunan garpu” domestik dan pengembangan sedang dikembangkan di bawah sanksi. Ada lebih banyak profesional TI yang bersedia bekerja dengan lingkungan Linux, bukan di perusahaan untuk 10 pengguna, tetapi di organisasi besar dengan puluhan dan ratusan "anak perempuan" dan "cucu perempuan". Artinya, transisi ke sumber terbuka tidak lagi dianggap sebagai "kita melompat ke air dan mencoba berenang", tetapi sebagai "keduanya telah berhasil, yang berarti bahwa kita akan berhasil."

Tidak benar menyebut transisi semacam itu sebagai substitusi impor untuk organisasi komersial, tetapi pendekatan implementasi proyek untuk meninggalkan perangkat lunak berpemilik yang diimpor akan bersamaan.

Sedikit sejarah

Pada 2015, kami mengevaluasi FZ-188, yang melarang pembelian perangkat lunak di sebuah kompetisi jika memiliki mitra dalam negeri.

Ada beberapa perubahan sejak saat itu:

1. Registri perangkat lunak Rusia muncul dan diisi ulang. Registri tersebut disertai oleh Kementerian Komunikasi (sekarang Kementerian Pengembangan Digital, Telekomunikasi dan Komunikasi Massa). Sekarang ada lebih dari 4.600 judul program domestik. Benar, klasifikasi menyisakan banyak yang diinginkan. Misalnya, Yandex.Browser termasuk dalam kategori "Perangkat Lunak Aplikasi Tujuan Umum" (800 item di sana) dan "Aplikasi Kantor" (200 item). Artinya, Anda dapat menemukan perangkat lunak dalam kategori yang diinginkan hanya dengan penghilangan. Kriteria untuk masuk ke registri, omong-omong, dapat ditemukan di sini .
2. Ada "perang" dengan berbagai keberhasilan antara lembaga pemerintah yang berusaha menghindari pembatasan FZ-188 dan membeli perangkat lunak asing, menggunakan item "yang membuktikan ketidakmungkinan kepatuhan ...", dan pemasok perangkat lunak dalam negeri. Yang pertama muncul dengan alasan-alasan baru. File kedua mengeluh dengan FAS dan membatalkan kompetisi .
3. Produk dari Uni Ekonomi Eurasia disamakan dalam prioritas dengan yang ada di registri perangkat lunak domestik. Artinya, antivirus Kazakhstani adalah saudara dari antivirus Rusia. Tetapi jika Anda tiba-tiba menemukan garpu Linux yang diproduksi oleh Armenia, maka jangan buru-buru menginstalnya: EAEU saat ini tidak memiliki registri sendiri, oleh karena itu tidak jelas perangkat lunak mana yang lokal dan mana yang bukan lokal. Yaitu, sampai registri ada, tidak mungkin untuk membuktikan afiliasi perangkat lunak dengan EAEU.
4. Keputusan Pemerintah No. 968 tanggal 26 September 2016 dikeluarkan , mensyaratkan dikeluarkannya pemasok peralatan asing dari kompetisi ( sesuai dengan daftar ) jika dua atau lebih pemasok domestik berpartisipasi dalam kompetisi. Register yang relevan dikelola oleh Departemen Perindustrian dan Perdagangan.
5. Dan topik utama dari paruh kedua artikel ini adalah Pesanan No. 334 dari Kementerian Komunikasi dan Media Massa “Mengenai Menyetujui Rekomendasi Metodologi tentang Transisi Badan Eksekutif Federal dan Dana Ekstra-Negara Bagian untuk Penggunaan Perangkat Lunak Kantor Dalam Negeri, Termasuk Perangkat Lunak Kantor yang Sebelumnya Dibeli”. Lalu ada perubahan pada ordo, dan baru-baru ini - ekspansi ke organisasi baru.

Sertifikasi IS

Sertifikasi sistem otomatis untuk persyaratan keamanan informasi diperlukan dalam kasus di mana sistem ini adalah GIS, atau data pribadi sedang dikerjakan di dalamnya.

Tampaknya, apa yang harus dilakukan dengan substitusi impor? Jika Anda masih memiliki sistem non-sertifikasi dan Anda berencana untuk melakukan substitusi impor, maka ini harus diperhitungkan agar tidak melakukan sertifikasi dua kali. Adalah logis untuk menggabungkan proyek. Tetapi, yang lebih penting, kemungkinan sertifikasi harus dikerjakan di muka - pada tahap perencanaan transisi ke perangkat lunak dalam negeri. Ini terutama berlaku untuk sistem operasi.

Apakah Anda akan menggunakan OS bersertifikasi atau membatasi diri pada alat keamanan informasi yang berengsel.
Apakah ada seperangkat alat keamanan lengkap yang cocok untuk model ancaman Anda untuk sistem operasi tertentu?

Contoh: jika Anda menggunakan login dan kata sandi untuk memasuki sistem operasi yang tidak disertifikasi oleh FSTEC dan yang tidak menginstal perangkat lunak proteksi kata sandi, maka dari sudut pandang regulator Anda tidak harus memasukkan kata sandi dan Anda dapat memasuki OS di bawah peran apa pun.

Fitur keamanan berengsel dapat mengurangi stabilitas solusi. Pencipta OS benar-benar tidak menyukai mereka, jadi mereka biasanya mengatur sertifikasi sendiri menggunakan kruk keamanan yang "benar".

Untuk sertifikasi FSTEC yang terpisah, pada kenyataannya, perlu mempertahankan lini produk yang terpisah dan memperbarui sertifikatnya setiap enam bulan sekali. Setidaknya. Secara alami, komunitas open source tidak berusaha melobi dan membayar sertifikasi tersebut. Karena itu, muncul perusahaan komersial yang memberikan sertifikat dan dukungan. Dan cara termudah untuk mempertahankan cabang seperti itu adalah dengan produsen OS dalam negeri.

Rencana transisi

Bersama-sama dengan Pesanan No. 334, Kementerian Komunikasi dan Media Massa mengusulkan rencana standar untuk transisi ke perangkat lunak domestik untuk badan eksekutif federal dan dana ekstra anggaran negara.
Jika pada tahun 2015 menjadi semakin sulit untuk membeli perangkat lunak baru, sekarang lembaga pemerintah diharapkan untuk mengganti perangkat lunak yang sudah digunakan. Di satu sisi, ini adalah "rekomendasi," di sisi lain, Kementerian Komunikasi dan Media Massa mengendalikan implementasi rencana dan sebagian anggaran untuk informatisasi.


Asia Tengah - kantor pusat, TO - kantor wilayah.

Hanya sebulan yang lalu, nomor urut 335 yang sama dikeluarkan untuk otoritas eksekutif dari entitas konstituen Federasi Rusia dan otoritas lokal kotamadya Federasi Rusia. Angka-angka di dalamnya sedikit lebih kecil .

Tapi mari kita lihat bukan pada angka, tapi pada namanya. Terlepas dari nama "perangkat lunak perkantoran", ini termasuk sistem operasi.

Kementerian Komunikasi hanya merefleksikan daftar perangkat lunak yang dijamin akan digunakan di lembaga pemerintah mana pun. Bahkan, hanya personel dan sistem keuangan yang hilang. Seringkali mereka berbaring di segmen yang dilindungi di mana Persia sedang diproses. data. Mungkin petunjuk halus bahwa masalah ini dapat dibiarkan nanti, termasuk dalam sisa 20%.

Mari kita lihat daftarnya. Sekarang hampir semua orang memiliki referensi hukum: Penjamin, Konsultan atau Kode, antivirus - Kaspersky, alur kerja - juga dari salah satu produsen dalam negeri. Sisanya dibangun ke dalam sistem atau Anda perlu menginstal eksternal. Suatu hal yang menarik: OS dihitung dalam jumlah keping per perusahaan. Dan 80%, yang seharusnya menjadi domestik pada akhirnya, mencakup klien dan server dalam proporsi yang nyaman bagi Anda.

Tampaknya, terima kasih, negara. Di mana harus berjalan - jelas, ada rencana, ada daftar perangkat lunak dalam registri, bahkan uang dapat dialokasikan dalam anggaran untuk kegiatan tersebut. Tetapi ada kesulitan:

1. Anda memiliki karyawan yang memerlukan beberapa portal departemen dengan tanda tangan elektronik. Misalnya, pengadaan pemerintah. Apakah Anda tahu siapa yang masih menggunakan ActiveX? Tidak pernah menebak. Secara umum, Anda memerlukan OS Windows yang diimpor untuk berfungsi.
2. Beberapa workstation mungkin memiliki perangkat lunak yang dikembangkan khusus untuk Anda yang hanya bekerja dengan Windows.
3. Lebih buruk lagi, jika pengembang alur kerja Anda tidak repot dengan klien web yang lengkap. Hanya klien yang tebal untuk Windows. Hanya hardcore.

Maka Anda dapat:

• Memutuskan bahwa karyawan "bermasalah" akan jatuh ke dalam 20% yang sama dari lisensi yang tidak disubstitusi dan menggantikan yang lain.
• Atau menulis surat kepada regulator tentang fakta bahwa Anda memiliki tugas yang tidak dapat diselesaikan pada perangkat lunak dalam negeri pada prinsipnya. Kemungkinan besar, mereka akan bertemu dengan Anda.
• Skenario gabungan di mana akses ke perangkat lunak bermasalah untuk sementara waktu (Au, pembuat pengadaan publik!) Melalui akses terminal.

Tetapi saya juga melihat situasi yang aneh. Misalnya, menginstal OS kedua pada pekerjaan yang sama. Ada satu Windows dan satu Linux domestik. Pengguna saat boot dapat memilih OS. Benar, pada kenyataannya, dia tidak masuk OS domestik sama sekali.

Skenario bahkan lebih malas, ketika "gulungan" bahkan hanya pembelian lisensi. Ada fakta pembelian, tetapi perangkat lunak impor yang sebelumnya dibeli masuk ke dalam kategori “piala” dan terus digunakan.

Sejauh yang saya tahu (penilaian nilai), beberapa tidak didenda. Sekali lagi, penilaian nilai adalah bahwa kita telah melihat bagaimana undang-undang tersebut diterapkan. Kemungkinan besar, semuanya berjalan ke titik bahwa mereka akan datang nanti dengan cek. Mereka akan melihat lisensi yang dibeli, kontes yang dimainkan, proyek yang diimplementasikan. Artinya, risikonya masih sangat tinggi.

Ada rencana. Sekarang saya perlu rencana untuk mengimplementasikan rencana tersebut

Kami lolos ke bagian praktis. Tugasnya adalah meminimalkan risiko dan mencapai rencana (implementasi Pemerintah / Kementerian Komunikasi) dengan kerugian minimal (fungsionalitas, saraf, hubungan rekan kerja). Oleh karena itu, algoritma tersebut adalah sebagai berikut:

1. Lakukan analisis program mana yang digunakan secara lokal. Analisis harus mencakup pengumpulan data otomatis dari tempat kerja (MS MAP lama yang baik, misalnya), dan survei dukungan teknis dan kontraktor. Dukungan mungkin melupakan sesuatu, tetapi MS MAP tidak akan menemukan layanan web dan tidak akan mengatakan berapa banyak perangkat lunak yang ditemukan dibutuhkan oleh pengguna. Dianjurkan juga untuk mengumpulkan informasi tentang periferal yang ada. Tidak semua pemindai dan printer kompatibel dengan Linux. Semuanya perlu diuji. Beberapa harus diganti.
2. Untuk mengumpulkan departemen keamanan informasi, TI dan aplikasi bisnis dan memahami siapa yang memiliki batasan apa. Saya tahu kasusnya ketika solusi IS VPN yang dipilih untuk OS sama sekali tidak mendukung implementasi yang siap. Perlu dipikirkan sebelumnya dan di tiga departemen.
3. Segera pertimbangkan cara mempermanis pil untuk pengguna. Faktanya adalah karena seluruh tumpukan berubah, dimulai dengan OS, Anda perlu mengambil keuntungan dari situasi dan menaruhnya dengan perangkat lunak baru domestik atau terbuka yang berbeda. Sebagai contoh, perusahaan milik negara sangat senang dengan pembawa pesan yang diizinkan. Sebelumnya, tidak ada, tapi sekarang ada.
4. Cobalah untuk memutuskan sistem operasinya. Jika Anda gagal melakukan langkah ini, akan ada lebih dari satu stand.
5. Buat daftar perangkat lunak aplikasi dan tulis ke vendor dengan pertanyaan tentang kompatibilitas (beberapa mungkin memiliki jalur terpisah, beberapa mungkin mengharapkan tambalan dengan dukungan Linux, beberapa mungkin memiliki set pengaturan siap pakai untuk WINE (emulator handler handler Windows)).
6. Bangun bangku tes dan mulailah mengarahkan proyek nyata di atasnya. Pada tahap ini, mungkin ternyata beberapa fungsionalitas kritis hilang, misalnya, skema insinyur tidak dikonversi ke suite kantor yang dipilih. Anda perlu menguji semuanya dan segalanya. Vendor biasanya membantu pada instalasi besar sendiri, kami telah berulang kali memesan tambalan.
7. Perkenalkan pilot setelah pengujian. Kami membutuhkan umpan balik nyata dari sejumlah kecil pengguna aktif dengan spesifikasi pekerjaan yang berbeda. 10 orang akan cukup. Berikut adalah contoh kami setelah salah satu pilot: pintasan baru ke desktop ditambahkan, dan nama-nama yang lama diubah, editor grafis diganti, skema pemasangan sumber daya file diperbaiki, dan kesalahan kerja WINE dengan beberapa aplikasi diperbaiki.
8. Berdasarkan hasil uji coba, kumpulkan gambar-gambar pekerjaan dan bersiaplah untuk replikasi.
9. Atur pelatihan.
10. Dan hanya sekarang - untuk memperkenalkan.

Saat memilih tumpukan perangkat lunak, ingatlah bahwa Anda dapat mengambil yang sudah jadi dari program dari repositori OS, atau Anda dapat membeli perangkat lunak Rusia yang sesuai. Contoh:

Komponen	Pos dari repositori OS	Khusus dalam
Paket kantor	Libreoffice	Standar Moyofis
Aplikasi surat	klien thunderbird Dovecot + postfix / exim	Surat Moyofis / komunigate pro
Browser internet	Firefox / kromium	Yandex. Browser
Dengan sistem manajemen dokumen elektronik	Jboss	Xed 3.0 (Croc)

Omong-omong, ada inisiatif di pasar untuk menggambarkan tumpukan produk dalam negeri yang sudah jadi - Asosiasi Pengembang Perangkat Lunak “Perangkat Lunak Domestik”. Direncanakan untuk membuat tidak hanya tumpukan pada tugas-tugas utama yang diterapkan pelanggan, tetapi juga katalog untuk penentuan operasional kompatibilitas solusi yang termasuk dalam registri perangkat lunak domestik.

Tetapi kembali ke apa yang bisa dilakukan sekarang.

Dengan apa yang tidak lepas landas dalam tes, Anda dapat mengetahui salah satu dari beberapa cara:

- Pergi ke klien web (jika ada dan bekerja dengan sesuatu selain IE).
- Coba jalankan di WINE.
- Biarkan tidak berubah dan sertakan dalam pembagian lisensi yang tidak dapat Anda ganti.
- Menulis ke Kementerian Komunikasi tentang masalah tersebut dan mendapatkan "lampu hijau" untuk menyimpan perangkat lunak.
- Ambil analog dan siapkan proyek untuk mengganti penusuk dengan sabun yang kompatibel.
- Gunakan terminal, VDI atau virtualisasi klien.

Akhirnya, beberapa tips tentang apa yang tidak boleh Anda lewatkan:

- Memberitahu karyawan tentang proyek. Pengguna akan melolong, menjerit dan membunuh. Semakin cepat dan semakin lengkap Anda memberi tahu mereka dan meyakinkan mereka tentang keniscayaan proyek, semakin baik.
- Melatih staf TI. Jika tidak, bersiap-siaplah untuk gangguan pada telepon dukungan teknis. Dan tidak ada instruksi yang akan membantu.
- Konversi templat dokumen kantor. Tidak ada opsi untuk mengganti MS Office (baik itu Libre Office atau MyOffice) tidak menampilkan dokumen yang dibuat di MS Office, satu per satu. Jadi, pastikan untuk menyorot orang yang melakukan pra-mengatur penerbitan templat dokumen baru dengan "topi" Anda dan akan ada selama migrasi global untuk menambal lubang seperti "Saya tidak punya waktu, tetapi ... acara Anda ..."
- Manajemen konfigurasi tempat kerja. Dalam proyek ini, secara praktis Anda tidak dapat memengaruhi infrastruktur server. Satu-satunya layanan yang perlu Anda ganti selain surat adalah kebijakan grup MS AD. Tanpa ini, setelah mendeteksi kesalahan lain dan menemukan cara untuk menyelesaikannya, Anda harus bekerja dengan masing-masing komputer secara terpisah.
- Akses terminal. Selama proyek, mungkin Anda lupa tentang beberapa aplikasi penting dari beberapa pengguna. Akses terminal adalah kesempatan untuk memadamkan api dan menunda solusi untuk suatu masalah di lain waktu, ketika semuanya beres.

Referensi

• Analisis lama FZ-188 .
• Perintah No. 334 dari Kementerian Komunikasi .
• Keputusan No. 658 tentang pengadaan terpusat - perkembangan terbaru di lapangan berhubungan dengan fakta bahwa beberapa produk direkomendasikan untuk dibeli secara terpusat. Mungkin mereka ingin melakukan sesuatu yang mirip dengan SaaS - kemungkinan cloud domestik.
• Daftarkan perangkat lunak domestik .
• Daftar peralatan dari Departemen Perindustrian dan Perdagangan .
• Contoh proyek substitusi impor yang kami laksanakan .
• Email saya adalah ADonin@croc.ru