IT中的进口替代是什么?
我将简要介绍同步的主要问题。
1.什么是家用软件和硬件?从法律的角度来看,这些产品被视为俄罗斯产品,其俄罗斯原产地分别由数字发展部和工业和贸易部通过登记在册予以确认。
自2017年底以来,根据俄罗斯联邦第1594号政府法令,EurAsEC国家的软件不属于``外国''的定义,但只要没有欧亚软件注册处,就不可能使用例如白俄罗斯软件作为进口替代品。
立即预订该职位,更多关于软件。
2.它真的是从零开始在俄罗斯生产的吗?在某些情况下,是的。 例如,卡巴斯基或Abbyy的解决方案。
在其他情况下,以自由软件(STR)为基础,并将其自身的开发应用到该软件上。 例如,这可能包括大多数俄语操作系统,MyOffice Mail和Yandex.Browser。 这不一定是一件坏事。 最初,Nutanix和Zimbra遵循这条道路。 重要的是要确保制造商没有为单个项目组织“装配”,并计划在将来支持该解决方案。
有时会有有趣的情况。 该解决方案在俄罗斯开发,但通过一家外国公司出售。 在这种情况下,要进入注册中心,您必须组织一家单独的俄罗斯公司并将产品分叉到俄罗斯市场。 此类解决方案的优势在于可用于西方标准的第三级运营技术支持。
3.如果该软件不够用?家用软件的注册表包含基于Linux内核的操作系统(OS)。 这些操作系统中的每一个都有其自己的存储库。 由于正式的应用程序是操作系统以及Windows服务的一部分,因此它们被视为俄语,并且操作系统制造商负责其支持。
4.还有其他选择吗?我已经讲过有关STR的内容。 但是有细微差别。
-如果您需要预算资金来实施开源软件,则需要协调开源软件的使用,并且您必须证明它符合
通信部的愿景。
-在某些情况下,会计,资产负债表和购买空白处的支持可能存在问题。
-根据IS要求进行认证会有困难(稍后会详细介绍)。
5.对谁以及为什么根本需要替代进口?首先-对于国家机构,很快-对于国家参与的公司。 进口替代的任务由国家设定,原因很明显:
-重新分配资金(这样,最大的资金仍留在该国)。
-防止潜在的书签。
-支持俄罗斯制造商。
-保护免受制裁。
对于政府机构而言,确认俄罗斯程序和设备的起源特别重要。 对于商业组织,也提出了放弃导入的商业软件的问题,但是由于其他一些原因:
- 制裁风险。 而且在两边。 一方面,例如,俄铝最近受到制裁,美国政府正在认真考虑全面禁止相互贸易的规定。 另一方面,我国政府本身以(a)对称的“张伯伦答案”而闻名。 尽管商业组织设法通过云提供商根据租赁计划购买和使用软件,但没人知道它能持续多久。
- 正在保存。 美元在增长,随之而来的是对外国供应商的扣除。 同时,制裁下正在发展对开源项目,国内“叉子建造”和发展的支持。 有更多的IT专业人员愿意使用Linux环境,而不是在有10个用户的公司中,而是在有数十个数百个“女儿”和“孙女”的大型组织中工作。 就是说,向开源的过渡不再被视为“我们跳入水中尝试游出”,而是“这两个成功了,这意味着我们将成功”。
将这种过渡称为商业组织的进口替代是不正确的,但是放弃进口专有软件的项目实施方法将是一致的。
一点历史
在2015年,我们对FZ-188进行了评估,该FZ-188禁止在有竞争对手的情况下购买软件。
此后发生了一些变化:
- 俄罗斯软件的注册表出现并得到了补充。 该注册表由通信部(现为数字发展,电信和大众通信部)陪同。 现在有超过4,600个国内节目的标题。 的确,分类还有很多不足之处。 例如,Yandex.Browser属于“通用应用程序软件”(在那里有800个项目)和“ Office应用程序”(有200个项目)的类别。 也就是说,只能通过破坏找到所需类别的软件。 顺便说一句,可以在这里找到注册处的准入标准。
- 试图绕过FZ-188的限制并使用“证明不可能遵守……”项目的外国软件购买方和国内软件供应商之间存在一场“战争”,并取得了不同的成功。 第一个提出了新的理由。 第二档向FAS投诉并取消比赛 。
- 欧亚经济联盟的产品优先于国内软件注册中心的产品。 也就是说,哈萨克斯坦防病毒软件是俄罗斯防病毒软件的兄弟。 但是,如果您突然发现亚美尼亚制造的Linux分支,那就不要着急安装它: EAEU当前没有自己的注册表,因此,不清楚哪个软件是本地的,哪个软件不是本地的。 也就是说,在没有注册中心之前,不可能证明软件与EAEU有关联。
- 2016年9月26日发布了 RF政府第968号法令,要求如果有两个或更多的国内供应商参加比赛,则外国设备的供应商应被排除在竞争之外( 根据清单 )。 有关登记册由工业和贸易部保存。
- 本文下半部分的主题是通信和大众传媒部第334号令“关于批准联邦行政机构和州预算外资金向使用国内办公软件(包括以前购买的办公软件)过渡的方法建议”。 然后对订单进行了更改,最近又进行了更改-将其扩展到新的组织。
IS认证
如果此系统是GIS或正在其中处理个人数据,则需要针对信息安全性要求对自动化系统进行认证。
看来,进口替代与它有什么关系? 如果您仍具有未认证的系统,并且打算进行进口替代,则必须考虑到这一点,以免再次进行认证。 组合项目是合乎逻辑的。
但是,更重要的是,应该提前确定认证
的可能性-在向家用软件过渡的计划阶段。 对于操作系统尤其如此。
您将使用经过认证的操作系统还是将自己局限于铰链式信息安全工具。
是否有适用于给定操作系统的威胁模型的完整安全工具集?
例如:如果您使用登录名和密码进入未经FSTEC认证且未安装密码保护软件的操作系统,则从监管机构的角度来看,您不必输入密码,并且您可以在任何角色下进入操作系统。
铰接式安全功能可能会降低解决方案的稳定性。 操作系统的创建者真的不喜欢它们,因此他们通常使用“正确的”安全拐杖自己安排认证。
实际上,对于FSTEC的单独认证,有必要维护单独的产品线并每六个月更新一次其证书。 至少。 自然,开源社区不会寻求游说并为此类认证付费。 因此,出现了提供证书和支持的商业公司。 保持这种分支的最简单方法是向家用OS的制造商求助。
过渡计划
通讯和大众传媒部与334号命令一起,为联邦执行机构和州预算外资金向家用软件过渡提出了一项标准计划。
如果在2015年购买新软件变得更加困难,那么现在预计政府机构将替换已经使用的软件。 一方面,这些是“建议”,另一方面,通信和大众传媒部既控制计划的实施,也控制部分信息预算。
中亚-中央办公室,TO-领土办公室。就在一个月前,向俄罗斯联邦组成实体的执行当局和俄罗斯联邦市政当局发出了类似的订单号335。
其中的数字要小一些 。
但是,让我们不要看数字,而是看名字。 尽管名称为“办公软件”,但其中包括操作系统。
通信部只是反映了保证在任何政府机构中使用的软件列表。 实际上,仅缺少人员和财务系统。 通常,它们位于正在处理波斯语的受保护段中。 数据。 可能有一个微妙的暗示,这个问题可以留待以后解决,包括剩下的20%。
让我们浏览一下清单。 现在几乎每个人都有法律参考资料:担保人,顾问或代码,杀毒软件(卡巴斯基,工作流程)也来自国内制造商之一。 其余部分内置于系统中,或者您需要安装外部。 有趣的一点:操作系统是按每个公司的件数计算的。 最终应成为国内用户的80%,包括为您方便的任何比例的客户端和服务器。
看起来,谢谢,状态。 在哪里运行-很明显,有一个计划,注册表中有一个软件列表,甚至可以在预算中为此类活动分配资金。 但是有困难:
- 您有需要一些带有电子签名的部门门户的员工。 例如,政府采购。 您知道谁仍在使用ActiveX吗? 没猜到 通常,您需要导入的Windows操作系统才能工作。
- 某些工作站可能具有专门为您开发的软件,该软件仅适用于Windows。
- 更糟糕的是,如果您的工作流开发人员不为成熟的Web客户端所困扰。 仅适用于Windows的胖客户端。 只有铁杆。
然后,您可以:
- 确定“有问题”的员工将属于允许的未取代许可证的相同20%,并替换其余的许可证。
- 或写信给监管机构,说明您的任务原则上无法在家用软件上解决。 他们很可能会遇到您。
- 通过终端访问临时访问问题软件的组合方案(Au,公共采购的创建者!)。
但是我也看到了奇怪的情况。 例如,在相同的作业上安装第二个OS。 一台Windows和一台家用Linux。 引导时的用户可以选择操作系统。 是的,事实上,他根本没有进入家用操作系统。
甚至更懒惰的情况是,“滚动”甚至只是购买许可证。 存在购买事实,但是先前购买的进口软件属于“奖杯”类别,并且仍在使用。
据我所知(价值判断),有些没有被罚款。 再次,价值判断是我们已经看到了如何执行这些法律。 最有可能的是,一切都到了以后再进行检查的地步。 他们将看到购买的许可证,参加比赛,实施的项目。 也就是说,风险仍然很高。
有一个计划。 现在我需要一个实施计划的计划
我们转到实际部分。 任务是使风险最小化,并以最小的损失(功能,紧张,工作同事的关系)达成目标(政府/交通部的实施)计划。 因此,算法如下:
- 对哪些程序在本地使用进行分析。 分析应包括从工作场所自动收集数据(例如,良好的旧MS MAP),以及对技术支持和承包商的调查。 支持人员可能会忘记一些东西,但是MS MAP不会找到Web服务,也不会说用户需要多少软件。 还建议在现有外围设备上收集信息。 并非所有扫描仪和打印机都与Linux兼容。 一切都需要测试。 有些必须更换。
- 收集信息安全,IT和业务应用程序部门,了解谁有哪些局限性。 我知道为操作系统选择的IS VPN解决方案无法支持现成的实施的情况。 值得事先和在三个部门中考虑。
- 立即考虑如何为用户增添甜味。 事实是,由于整个堆栈都在发生变化,从操作系统开始,您需要利用这种情况,并将其与其他新的家用或开放软件一起使用。 例如,国有公司对允许的使者感到非常高兴。 以前没有,但是现在有。
- 尝试确定操作系统。 如果您不执行此步骤,将有多个支架。
- 列出应用程序软件并写信给供应商有关兼容性的问题(有些可能会有单独的一行,有些可能希望使用Linux支持的补丁程序,有些可能具有针对WINE(Windows调用处理程序模拟器)的现成设置集。
- 建立一个测试平台并开始在其上驱动实际项目。 在此阶段,可能会发现某些关键功能丢失了,例如,工程师的方案未转换为所选的办公套件。 您需要测试所有内容。 供应商通常会自己为大型安装提供帮助,我们已多次订购补丁程序。
- 测试后介绍试点。 我们需要少数具有不同工作细节的活跃用户的真实反馈。 10人就足够了。 这是其中一个试点项目之后的示例:添加了桌面的新快捷方式,更改了旧的快捷方式的名称,替换了图形编辑器,重做了文件资源安装方案,并修复了某些应用程序的WINE工作错误。
- 根据试验结果,收集作业图像并准备进行复制。
- 组织培训。
- 而且只有现在-介绍。
选择软件堆栈时,请记住,您可以从OS存储库中的程序中获取现成的堆栈,也可以购买相应的俄语软件。 范例:
| 组成部分 | 操作系统存储库中的Pos | 专攻 |
| 办公套餐 | 图书馆办公室 | Moyofis标准 |
| 邮件申请 | 雷鸟客户
鸽舍+后缀/ exim | Moyofis邮件/
通讯专业 |
| 网络浏览器 | 火狐/铬 | Yandex。 浏览器 |
| 通过电子文件管理系统 | 博斯 | Xed 3.0(croc) |
顺便说一句,市场上有一种计划来描述现成的家用产品堆栈-软件开发者协会“本地软件”。 计划不仅在客户的主要应用任务上创建一个堆栈,而且还创建一个目录,用于操作确定家用软件注册表中包含的解决方案的兼容性。
但是回到现在可以做什么。
通过测试中未取得的成就,您可以找出以下几种方法之一:
-转到Web客户端(如果有,并且可以与IE以外的其他设备一起使用)。
-尝试在WINE中运行。
-保持不变,并包含无法替换的许可证份额。
-将有关问题的信息写给交通部,并获得软件维护的“批准”。
-拿起类似物并准备一个项目,用兼容的肥皂替换锥子。
-使用终端,VDI或客户端虚拟化。
最后,一些不容错过的提示:
-向员工介绍该项目。 用户会will叫,尖叫并杀死。 您越早,越充分地告知他们,并说服他们项目的必然性就越好。
-培训IT人员。 否则,请为技术支持电话的故障做好准备。 而且没有说明会有所帮助。
-转换Office文档模板。 替换MS Office的所有选项(无论是Libre Office还是MyOffice)都不会一对一显示在MS Office中创建的文档。 因此,请务必突出显示使用“大写”预先组织新文档模板发布的人员,并在全球迁移过程中派上现场帮助解决“我没有时间,但您的...显示...”之类的漏洞。
-管理工作场所的配置。 在项目中,您几乎不会影响服务器基础结构。 除了邮件之外,您唯一需要替换的服务就是MS AD组策略。 否则,在检测到另一个错误并找到解决方法之后,您将不得不单独使用每台计算机。
-终端访问。 在项目进行过程中,可能会发现您忘记了一些用户的一些重要应用程序。 当一切都安定下来之后,终端访问是扑灭大火并推迟解决问题的机会。
参考文献