LINUX.ORG.RU

Пенсионный Фонд РФ выбирает Linux

 , , ,


0

0

Пенсионный Фонд России объявил тендер «Доработка прикладного и серверного программного обеспечения модуля «Управление электронной подписью и шифрованием» (ППО УЭПШ и СПО УЭПШ) для работы с операционными системами Astra Linux и ALT Linux». В рамках этого госконтракта ПФР адаптирует часть автоматизированной системы АИС ПФР-2 для работы с российскими дистрибутивами ОС Linux: Astra и ALT.

На данный момент ПФР использует Microsoft Windows на рабочих станциях и CentOS 7 на серверах. В прошлом у ПФР были проблемы из-за несоответствия требований к сертификации ОС для используемых АРМ: установленная версия Windows не имела нужного сертификата ФСТЭК.

По данным госзаказчика, разработка и развитие ПО модуля «Управление электронной подписью и шифрованием» выполнялись в рамках контрактов разных лет с компаниями «Онлайн», «Агентство защиты информации» и «Техносерв».

Для обеспечения корректной работы прикладного ПО УЭПШ на российских ОС подрядчику предстоит реализовать новое криптографическое ядро для взаимодействия с сертифицированными средствами криптозащиты VipNet CSP for Linux 4.2 и выше, а также «КриптоПро CSP» под управлением ОС семейства Unix/Linux 4.0 и выше.

Также необходимо выполнить исправления исходных кодов программы на язык программирования, поддерживающий сборку исполняемых файлов для ОС Astra Linux и Alt Linux, выполнить настройку вызовов библиотек, выполнить изменение алгоритма вызовов для запуска альтернативных библиотек или разработать свою реализацию; в случае если реализация зависимостей будет отсутствовать, создать реализацию интерфейса поддерживаемую российскими ОС, реализовать плагины подключение к ядру и взаимодействия, создать новую реализацию установочного дистрибутива и пр.

>>> Подробности

★★★★☆

Проверено: Shaman007 ()
Последнее исправление: Shaman007 (всего исправлений: 5)

Ответ на: комментарий от Gentooshnik

Да не, собираюстся подзажать гайки, видимо. Перетаскивают яйца из более рисковой корзины - в менее рисковую.

Result-Code
()

39 лямов, однако. Не туда смотрите, линукс какой-то там, доработка, ПО… как дети, честное слово.

Croco ★★★
()

Приходится экономить когда пенсию на 100 рублей поднимаешь. Хз что делать смеяться или плакать что у нас минималка пенсии уже ниже 100 евро.

bhfq ★★★★★
()
Ответ на: комментарий от araks

Ага, и техподдержка «у Васи сейчас плохое настроение, а ментейнер повесился, обратитесь попозже» )))

Я кстати, уже работал с техподдержкой Астры, ну так, что просил помогли, за день-два. Юзаю x86_64 версию и e2k

I-Love-Microsoft ★★★★★
()
Последнее исправление: I-Love-Microsoft (всего исправлений: 2)

Прикольно, и КриптоПро CSP и VipNet CSP предоставляют библиотеки с реализацией MS CryptoAPI. Так что задача выглядит вполне обозримой - в зависимости от настройки дёргать те или иные .so-шки, а под виндой - виндовые dll-ки (crypt32 + advapi32).

У меня на сходную задачу + немного ASN.1 ушло ~3500 строк. На python-e. Просто немного завидно - у меня это получилось намного дешевле :)

anonymous
()

Линуксоиды выходят на пенсию. Старпёры выбирают Linux :-))

bbk123 ★★★★★
()

я так понял им тоже эльбрусы покупать. в общем то могут себе позволить.. все пенсии у них.

Thero ★★★★★
()

Хз че ноете, поучаствовали бы в тендере если можете предложить решение дешевле, никаких требований к участникам нету, аукцион открытый.

anonymous
()

ALT Linux уже очень давно побеждает в разных тендерах на закупку отечественного ПО. В свое время я его основательно изучал - на мой взгляд достойная сборка для плавного перехода с вин на линукс.

kras93931
()
Ответ на: комментарий от kirill_rrr

Ну так смелее, подавай заявку и сделай на порядки дешевле. Плохо, что ли, получить мильен за 3500 строк кода.

araks ★★
()
Ответ на: комментарий от michwill

Они и так максимально желтый. Ибо не ПФР выбирает линукс, а на него ПФР переводят (читай насильно). Разница колоссальна. Никто бы там не стал сам линукс выбирать, с ним же работать надо уметь (в рамках крипто-про и випнета это тот еще гемор имхо).

anonymous
()
Ответ на: комментарий от dicos

Ну да. Особи которые пишут про 3500 строк кода на питоне обычно ничего сложнее собственной интимной переписки с другом Васей не шифруют. О сопутствующих сложностях не слышали. Знают что есть такой Брюс Шнайер, но даже обложки его книги не видели. Ну а про требования к сертификации подобного софта вообще лучше грустно помолчать.

anonymous
()

Пенсии россиян должны управляться независимыми фондами. Отчисления должны делать сами граждане, а не работодатель.

anonymous
()

Для обеспечения корректной работы прикладного ПО УЭПШ на российских ОС подрядчику предстоит реализовать новое криптографическое ядро для взаимодействия с сертифицированными средствами криптозащиты VipNet CSP for Linux 4.2 и выше, а также «КриптоПро CSP» под управлением ОС семейства Unix/Linux 4.0 и выше.

Очень странная архитеатура у них. Есть их прикладное ПО использующие шифрование и есть стандартные либы которые реализуют крыптографию. Они не хотят трогать свое прикладное ПО чтобы использовать стандартные либы (VipNet CSP, «КриптоПро CSP»), а хотят чтобы им написали прослойку между ними.

Как вам такое решение?

anonymous
()
Ответ на: комментарий от anonymous

А вот тут...

соглашусь. По поводу того, что нужно знать спецу по ИБ на старте. Законодательную основу да, знать нужно.

Вопрос к орущим про распилы – сколько французы распилили бабла при переводе своей жандармерии (порядка 90 000 хостов) на модифицированную Ubuntu? Или забесплатно всё сделали? Ну и второй вопрос в догонку – а в чём заключалась модификация? В нескучных обоях? Привет Дениске Попову или «это другое, понимать надо»? =)))

Moisha_Liberman ★★
()
Ответ на: комментарий от araks

Ага, щас вот каждый сможет подать заявку. Из документации к закупке:

Исполнитель для выполнения работ должен иметь действующую лицензию ФСБ России на осуществление деятельности по распространению и сопровождению (техническому обслуживанию) шифровальных (криптографических) средств

Кстати, конкурс уже закрыт, победитель определен: ООО «Организационно-технологические решения 2000».

Kzer-Za
()
Ответ на: комментарий от Kzer-Za

Ты считаешь что в Штатах или в Британии к конкурсу на такие работы допускается кто попало? Пришел условный Джон с улицы, который раньше сайты на вордпрессе клепал, выставил ценник на пару сотен баксов ниже и Вуаля! Выиграл конкурс!

anonymous
()
Ответ на: комментарий от anonymous

Сюда же добавляются отчисления работодателем во всякие страховые фонды, пенсионный, налоговые выплаты и прочие накладные расходы.

Допустим, даже если вся сумма пойдёт на выплату зарплаты за год (а это не так), то это по ~1 млн. руб. на коллектив из 40 человек.

Что характерно, ноющие больше всех о роспиле, за 1 млн. рублей в год в режиме полного рабочего дня ни за что в подобном проекте участвовать не согласятся.

grem ★★★★★
()

Главное, чтобы это не отразилось негативно на пенсионерах.

anonymous
()
Ответ на: комментарий от kras93931

Для плавного и Деб сойдёт :). А вот для резковнезапного - GENTOO :D.

dv76 ★★★★
()
Ответ на: комментарий от anonymous

Ну примерно так и есть - шифруется переписка с ФСС. А требований к сертификации у нас нет :)

anonymous
()
Ответ на: комментарий от Gentooshnik

Причем тут экономия, болезней? Ты правда думаешь, что сертифицированная версия Астры бесплатно развлекается?

CaveRat ★★
()
Ответ на: комментарий от Croco

39 лямов, однако.

А эт типа много? Сколько по-твоему 10 человек отдел/команда в год скушает, тупо за работку, инфраструктуру, офис и прочая не берём в расчёт. Тут может и заложены риски в бюджетец, но, если ещё и сертификация нужна будет, то там вообще всё на тоненького может в этих суммах быть.

pon4ik ★★★★★
()
Ответ на: комментарий от anonymous

Так то есть обёртки над CryptoAPI как минимум в OpenSSL у тех же криптопро на житхабе.

А твоё дешевле - оно где-то потом чей-то аудит проходило? Кто и как его сейчас поддерживает? Лицензии криптопры ты в оценочку включил?

pon4ik ★★★★★
()
Ответ на: комментарий от pon4ik

что ты надрываешься, это лор, тут считать бюджет фирмочки >> фирмы >> предприятия умеют только в понимире :)

Morin ★★★★
()
Ответ на: комментарий от kirill_rrr

Ждём смету от специалиста в экспресс оценке.

pon4ik ★★★★★
()
Ответ на: комментарий от Morin

Да чет зацепило, понабегут такие все дешёвые, а потом вопросы, чё так мало платят, и вообще в РФ разрабатывать софт невыгодно:)

pon4ik ★★★★★
()
Ответ на: А вот тут... от Moisha_Liberman

сколько французы распилили бабла при переводе своей жандармерии (порядка 90 000 хостов) на модифицированную Ubuntu? Или забесплатно всё сделали? Ну и второй вопрос в догонку – а в чём заключалась модификация? В нескучных обоях?

На википедии пишут, что установкой Убунту занимался сам IT отдел жандармерии. Поэтому делаю два предположения:

(1) значительной (а может даже и большей) статьёй расходов была закупка новых кампутеров (убунту на старом говне, на которм ИксПи летала, запускаться вообще не будет)

(2) модификация скорее всего была минимальной. Предполагаю, что это могут быть формальные требования Каноникала: вносишь изменения в диск - меняй название.

Heretique
()
Ответ на: комментарий от I-Love-Microsoft

Ооо, вот это моя любимая часть в линуксе. При жалобах что ментейнер проект забросил тебе говорят мол сделай сам, как будто каждый человек на земле только и занимается написаниме кода, ага

karton1 ★★★★★
()
Ответ на: комментарий от anonymous

А независимые фонды были уже. И где они все? Внезапно, деньги куда то пропали, лол. А если доверить отчисления пенсии гражданам, то с нашим мышлением и финансовой грамотностью, половина стариков к пенсии вообще без нее останутся.

karton1 ★★★★★
()

Пенсионный Фонд России

кинул всех на 5 лет счастливой старости! я более 30-и лет заносил туда будучи в полной уверенности, что в 60 на пенсию выйду и тут на тебе… желаю им и всем их потомкам - дохнуть не доживая до пенсии и считаю - такое будет наиболее справедливым…

anonymous
()
Ответ на: комментарий от pon4ik

А твоё дешевле - оно где-то потом чей-то аудит проходило?

Оно не дешевле, потому что отдельно не продаётся. Я писал, что задача на первый взгляд не сильно сложная, и её могли решить разработчики ПО для ПФ в рамках портирования на линукс не выделяя в отдельную задачу с отдельным контрактом…

Аудита никто не просил.

Кто и как его сейчас поддерживает?

Мы (персонально я) и поддерживаем. Только что там поддерживать-то? Как было написано, так и работает.

Лицензии криптопры ты в оценочку включил? Мы криптопрой не торгуем, не устанавливаем, и т.п.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.