Госорганы и почта на *.ru

[Evgeniy Sklyarevskiy]

Цитата:

Сообщение от Djalolatdin Rakhimov

Внести, что-ли, предложение в Координационный совет?

Оффтоп:

Лучше расскажите по секрету - было хоть раз в Координационном совете что-то типа "пацан сказал - пацан сделал"?

[Alisher Umarov]

Цитата:

Сообщение от shumbola

Цитата:

Алишер, можете развернуть свою мысль? Почему будет самой тяжелой и дорогой? Какие факторы будут составляющими?

Ну это очевидно.
Мы имеем целью гос структуры. И начало топика ДЖ было про конфиденциальную информацию передаваемую через открытые, причем чужие каналы. Проблема действительно черезвычайно остра.
О какой гос безопасности можно говорить при ящиках в других государствах.

Соответсвенно если будет предлагатся альтернатива то основным требованием и критерием будет безопасность передачи и хранения информации для гос структур. Для обеспечения этого придется создавать закрытые каналы с шифрованием "от и до". Причем системы криптографии, по правилам, должны быть сертифицированы нашими органами. (Это очень трудно. Например системы Cisco досих пор не сертифицированы в России).

Теперь хранение информации. Придется строить закрытый датацентр с очень строгим уровнем доступа. Это тоже сами понимаете влетит в круглую сумму.
Я уже не говорю про принятие полномочий от гос структур на обеспечение безопасности информации. Плюс СОРМ.

Конечно, все это нужно, если делать по правилам.
Но делать то нужно обязательно.

[Фаррух Караматов]

Цитата:

Сообщение от Alisher Umarov

Соответсвенно если будет предлагатся альтернатива то основным требованием и критерием будет безопасность передачи и хранения информации для гос структур. Для обеспечения этого придется создавать закрытые каналы с шифрованием "от и до". Причем системы криптографии, по правилам, должны быть сертифицированы нашими органами. (Это очень трудно. Например системы Cisco досих пор не сертифицированы в России).

Как было сказано выше, сейчас большинство гос.структур использует почту на Mail.ru доступ на который:
1. Доступ к серверам без каналов шифрования "от и до";
2. Используется чужой внешний канал;
3. Слишком много промежуточных серверов;
4. Сервера находятся на зарубежных дата-центрах;

Если реализовать предложение о централизованном почтовом сервере поэтапно можно в скором времени получить:
1. Доступ к серверам по протоколу SSL;
2. Использование межпровайдерской сети TAS-IX;
3. Минимализируется количество промежуточных серверов;
4. Сервера будут размещены в местном дата-центре.

Насколько мне известно еще можно все поднять в виде Primary -> Slave серверов.

На предприятии поставить Slave сервер(на котором будет крутится вся внутрикорпоративная переписка), а межведомственная переписка через Primary сервер.

Цитата:

Сообщение от Alisher Umarov

Теперь хранение информации. Придется строить закрытый датацентр с очень строгим уровнем доступа. Это тоже сами понимаете влетит в круглую сумму.
Я уже не говорю про принятие полномочий от гос структур на обеспечение безопасности информации. Плюс СОРМ.

C таким подходом к делу/стартапу сложно будет вообще что-то начать.

[Atham Mirazizov]

Цитата:

Сообщение от Eldar Fattakhov

Сообщение от Efim Kushnir насильное внедрение Предлагаю заменить на "силовое внедрение".

Можете называть как угодно, от этого смысл не меняется. Приходится признать, что любые ИТ(не ИТ) инновации в гос(не гос)органах проводятся при жёсткой линии руководства. При этом доля "паравозить" всех ложиться на первого руководителя. Уровень осведомлённости руководителя об ИТ решениях имеет решающую роль. Нам по роду деятельности положено знать, а как быть предположим в ТЭК, ЖКХ, текстильной и др. отраслях? Тут сильно помогает работа УзАСИ как того же ИТ "паравоза" для других отраслей. Так что "силовой" фактор свою положительную роль будет играть наверное долго.

[Eldar Fattakhov]

Цитата:

Сообщение от Atham Mirazizov

"силовой" фактор

Атхам, здесь именно об игре слов. Силовое (сильное) решение и насильное внедрение - очень тонкая разница, которую я пытаюсь здесь нащупать...

точно так же, как "паравоз" легко перекликается с "параолимпийскими" играми по информатизации нашего общества. Во многом хромает. И зачастую на обе ноги. Хорошо, что не всегда на голову.

[Atham Mirazizov]

Цитата:

Сообщение от Eldar Fattakhov

"паравоз" легко перекликается с "параолимпийскими" играми

Оффтоп:

Ну и ассоциации же у тебя Эльдар

[Djalolatdin Rakhimov]

Цитата:

Сообщение от Evgeniy Sklyarevskiy

Цитата:

Оффтоп:

Лучше расскажите по секрету - было хоть раз в Координационном совете что-то типа "пацан сказал - пацан сделал"?

Ну Вы это зря! Иначе я бы не стал говорить. Не все выполняется на 100%, но 100% нигде не бывает. Многие реализованные проекты инициированы имено после поднятия вопроса на коорсовете. Просто нет хорошего пиара деятельности совета. Кто там участвует - тот работу знает.

[Djalolatdin Rakhimov]

Цитата:

Сообщение от Alisher Umarov

Цитата:

Ну это очевидно.
Мы имеем целью гос структуры. И начало топика ДЖ было про конфиденциальную информацию передаваемую через открытые, причем чужие каналы. Проблема действительно черезвычайно остра.
О какой гос безопасности можно говорить при ящиках в других государствах.

Соответсвенно если будет предлагатся альтернатива то основным требованием и критерием будет безопасность передачи и хранения информации для гос структур. Для обеспечения этого придется создавать закрытые каналы с шифрованием "от и до". Причем системы криптографии, по правилам, должны быть сертифицированы нашими органами. (Это очень трудно. Например системы Cisco досих пор не сертифицированы в России).

Теперь хранение информации. Придется строить закрытый датацентр с очень строгим уровнем доступа. Это тоже сами понимаете влетит в круглую сумму.
Я уже не говорю про принятие полномочий от гос структур на обеспечение безопасности информации. Плюс СОРМ.

Конечно, все это нужно, если делать по правилам.
Но делать то нужно обязательно.

Все правильно. Но можно строить все шагами по необходимости. Тогда не нужны большие средства на начальных этапах. Даже перенеся хранение почтовых ящиков на национальные сервера, без организации спецканалов, шифрования и т.д., уже решается часть проблемы - не все 100% писем бегают через чужие сети. А дальше можно и наращивать функционал: оператор может предложить защищенный канал, структуры занимающие криптографией могут предложить алгоритмы и модули шифрования, консалтинг может предложить услуги по организации процессов в целом. Съедаем слона маленькими кусками.

[Djalolatdin Rakhimov]

Цитата:

Сообщение от Atham Mirazizov

Цитата:

Можете называть как угодно, от этого смысл не меняется. Приходится признать, что любые ИТ(не ИТ) инновации в гос(не гос)органах проводятся при жёсткой линии руководства. При этом доля "паравозить" всех ложиться на первого руководителя. Уровень осведомлённости руководителя об ИТ решениях имеет решающую роль. Нам по роду деятельности положено знать, а как быть предположим в ТЭК, ЖКХ, текстильной и др. отраслях? Тут сильно помогает работа УзАСИ как того же ИТ "паравоза" для других отраслей. Так что "силовой" фактор свою положительную роль будет играть наверное долго.

В общем, да. Достаточно УзАСИ сделать свое отраслевое решение (для предприятий в отрасли связи и информатизации) и продемонстрировать его с раскладкой по затратам - будет ясно, что это эффективно и обоснованно (если говорить о затратах).

Данное отраслевое решение довольно легко масштабировать на другие отрасли и весь госсектор в целом. При этом данное решение не отменяет существующих решений в отдельных организациях, или дополнительный (наложенный) функционал для той или иной организации.

[Eldar Fattakhov]

Оффтоп:

Цитата:

Сообщение от Djalolatdin Rakhimov

Съедаем слона маленькими кусками

Юмореска из телепередачи (крупный по габаритам африканец шутит про русский язык): "Я не верю когда русский человек говорит, что он так голоден, что съест и слона! Я лично не могу съесть даже половину хобота!"