Казусы Российского законодательства связанного с закупками по 44-ФЗ, в которых с недавних пор стало конкретно указано на приоритет Российских товаров (Товаров, работ, услуг-ТРУ), т.е. оборудования и программного обеспечения (если есть аналоги в Реестре Минкомсвязи).
Как законопослушный гражданин РФ, работающий в государственных (муниципальных) организациях, я начал изучать вопрос -как выполнить требования законодательства или их обойти безнаказанно или с минимальными потерями. В процессе проработки вопроса выяснил некоторые моменты и подводные камни данного процесса, с которыми и решил поделиться с сообществом.
- Исходя из минимализации затрат на ИТ персонал, использует проприетарное ПО в редакциях SMB или Freeware (импортного производства) не требующее большой квалификации персонала, которая компенсируется наличием минимальной базовой технической поддержкой импортного ПО на территории РФ.
- Исходя из минимализации затрат на оборудование, оборудование — используется оборудование SMB и отработавшее притом не один срок полезного использования.
- До последнего момента было разрешено продлевать техническую поддержку и подписку на импортное ПО, был запрет только на приобретение нового ПО имеющего аналоги в упомянутом выше Реестре Минкомсвязи
В общем, итоговые исходные данные, с которыми начал процесс «Импортозамещения»:
- оборудование SMB более чем 7 летней давности;
- импортное системное ПО (с окончившейся технической поддержкой) от SMB до EnterPrise редакций;
- прикладное ПО отечественных разработчиков (для «Windows» рабочих мест, на базе импортных СУБД);
- программное обеспечение и оборудование по защите информации отечественного производства (для защиты импортного ПО)- не Гостайна, сертификация ФСТЭК-не ФСБ;
- ориентировочный показатель Плана Импортозамещения перейти за 3 года на 50 % отечественных ТРУ в ИТ.
- уменьшение в долларовом выражение бюджета на ИТ направление с 2014 года.
Для диапозона SMB (без Гостайны) не нашел пока отечественных решений, в остальных случаях это скрытый ребрендинг Импортного оборудования. Отечественное производство зачастую сводится к приклеиванию на корпуса серверов Supermicro логотипов «Отчественного производителя».
Подводные камни в поиске оборудования, которое подразделим на группы (офисную технику пока исключим).
- закупка системных блоков без ОС, под существующие OLP лицензии Windows 7 (большая часть прикладного ПО ориентировано на данную ОС);
- закупка системных блоков с Windows 10 (в продаже практически не найти другую версию Windows);
- закупка системных блоков без ОС (для дальнейшей установки «Отечественных Линуксов»);
- закупка системных блоков с «Отечественным Линуксом»);
Подробно рассмотрим подводные камни первых двух вариантов:
- Системные блоки на которых можно без проблем установить Windows 7, но следует обратить внимание на серию процессоров, выпущенные после 2015 года процессоры(после Skylake) зачастую имеют видео встроенное в процессор не имеющее драйверов под Windows 7.И думаю в ближайшее время данные процессоры исчезнут с прилавков магазинов, с ними уже и так не идет комплектация готовых блоков «отечественных производителей».
- При закупке системных блоков с Windows 10, возникает необходимость обосновать почему вы не хотите взять «Отечественную операционную систему». А это практически невозможно, объясню почему:
-Проверяющих (и карающих) не интересуют технические сложности и стоимость прикручивания вашего прикладного ПО к «Отечественной ОС». Нерешаемых проблем как бы уже нет — есть WINE, есть драйверы CryptoPRo под Linux, ГИС уже частично слезли с IE. Сложно, неудобно, дорого, но технически можно, а значит извольте заказывать с альтернативами Windows.
-Трудно формализовать требования так, чтобы закупить windows на основании требований прикладного ПО, т.к. на вопрос почему вы не перешли на другое прикладное ПО (использующее отечественные ОС) нельзя. Бесполезно убеждать тех, кто думает что прикладное ПО это только: 1С, рисование картинок и ОФИС (это не сарказм — это реклама «отечественных ОС»- что в их комплектацию входят такие продукты как графические редакторы, офисные программы и медиа плеер, а больше для работы сотрудникам государственных и муниципальных учреждений и не надо.)
Но тут тоже есть подводные камни, которые можно обнаружить увы только при покупке данных аппаратов.
Рассмотрим на примере трех конфигураций проверенных лично (сборку на колене raspberry pi 3 — не рассматриваем- это не для промышленной эксплуатации):
Вывод:
Можно спокойно заменить системные блоки в которых не нужно ЭЦП.
На сайте скудная информация, о возможностях (пока не купишь не поймешь что купил). ФУ!!!
Кучу вариантов клиента, но интересовал RDP. УРА!!!
Славо богу удалось подключится к Win7 SP1 RDP 7.1 УРА!!!
Несколько вариантов конфигуратора, которые могут друг друга перетирать ФУ!!!
Через текстовый редактор настраивается после прочтения документации УРА!!!
Rutoken удалось прокинуть внутри терминальной виртуальной машины УРА! НО!!!
Только ОДИН ТОКЕН ФУ!!!
Только при наличии установленного ТОКЕНА при включении тонкого клиента ФУ!!!
При временном изъятии -ТОКЕН пропадает ФУ!!!
USB-флэшки доступны через сетевое окружение и опять при включении тонкого клиента ФУ!!!
Проиводитель DEPO OS оказался GrapeCOM (украинско- крымское производство) Документацию можно там посмотреть, от документации DEPO отличается только логотипом. НЕПОНЯТНО!!!
Тормозит, медленней Espada E-734 ФУ!!!
Конфигурацию тонкого клиента, лазая по приложенной программе настройки с логотипом GrapeCOM можно снести настройки. ФУ!!!
Не все разрешения экрана доступны (плохо для широкоформатных мониторов) ФУ!!!
Заедает клавиша включения ФУ!!! (хотя может быть дефект единичного экземпляра).
Предлагаемая дополнительно программа USB Redirect TRIAL Почти УРА!!!!, цена 139$ ФУ!!!
Вывод:
Можно «напряжно» заменить системные блоки в которых одна ЭЦП.
На приложенном к поставке Тонкого клиента НЕТ ДИСКА!!! ФУ!!!
На сайте скудная информация, о возможностях (пока не купишь не поймешь что купил). ФУ!!!
Про возможности Win10_IOT- инфо на сайте вообще нет ФУ!!!
Кучу вариантов клиента (установлены несколько и можно добавлять), но интересовал RDP. УРА!!!
К сведению Пароль Администратора нигде не указан, нет документации. пароль — «DepoComputers» УРА КАК БЫ!!!
Для прокидывания токена, нужно установить его драйверы как на обычную Win10 x64 систему на тонкого клиента, УРА!!!
Вывод:
Можно заменить любые системные блоки с кучей ЭЦП., но цена чуть меньше дешевого системного блока для обычной работы и опять ограничение по НЕОТЕЧЕСТВЕННОМУ ПО!
+ дополнительные расходы на Сal лицензии и антивирусное по при использование IE на тонком клиенте
- Отечественные разработки серверных ОС (не понимают оборудование старше 7 лет точно, проверено на HP G6, HP G7) и поэтому зачастую продают ПАК (программно- аппаратные комплекты) на новом оборудовании с заранее установленным ПО. Сейчас провожу проверку Российских ОС на оборудовании E5-ХХХХ V1 (Доступном БУ оборудовании и за приемлемые цены), возможно что-нибудь приживется ;
- Стоимость новых серверных платформ значительно выросла, а для работы таких Отечественных систем виртуализации как РОСПлатформа требуется 5 серверов или более. ФУ!!!
Для SMB это как-то многовато, задач столько нет.
- Заменить аппаратное СХД просто установкой на старое железо импортного ПО- опять нельзя: в реестре МинКомСвязи есть RAIDIX , но как всегда ЭТО ОЕМ для интеграторов железа. Извольте покупать вместе с железом- а это дорого для SMB решений.
Как временную меру по SMB СХД (с функциями HA) можно использовать старое железо и FREЕ версии EMC ScaleIO (по новому VxFlex OS). На более новом железе FREЕ версии StarWind Virtual SAN (VSAN)
Так и не нашел ответа на вопрос почему нельзя использовать бесплатные импортные ОС (с репозитариями за пределами РФ) вместо тех же самых программ которые якобы имеют российских авторов. Отличие от импортных прародителей только в наборе модулей и инсталляторе (на большее изменение мини-команды «отечественных разработчиков» просто не способны).
Стоимость отечественных ОС РМ из реестра сопоставима со стоимостью Windows 10.
Стоимость Серверных ОС с функциями виртуализации переплюнули даже импортных буржуев.
Из недавно обнаруженного ПАК + РОСПлатформа — 244 млн. р.
в пересчете на потребности меня как SMB клиента все рано боле 30 млн р. без оборудования.
Какой то нанайский бизнес -заменить отлаженный софт работающий на существующем железе
Vmware Vsphere+ EMC ScaleIO+ Veeam Backup & Replication +Oracle DataBase на Отечественное ЧУДО с закупкой нового железа.
Скала-Р+Р-Виртуализация (импортное KVM QEMU)+ Р-Хранилище (Импортный Ceph) +PostgreSQL за десятки миллионов которых нет.
В Р-системах особо умиляет их техподдержка- осуществляется если кто-то вам внедрил, научил, настроил, самому нельзя.
Остальные системы виртуализации типа «Брест» вообще не рассматривал, как-то не верю разработчикам Linux у которых сайт из 1-3 страниц, которые криво отображается и к тому же:
-нет пробных версий;
-нет обновлений;
-нет личного кабинета;
-нет базы знаний;
-нет технической документации;
-нет цены на сайте;
-нет новостей (неизвестно, может, сайт уже умер).
В общем, нет того, к чему я как-то привык, используя импортное платное ПО. Печально!
Изучая свои потребности в части возможности перевода с Oracle DataBase на PostgreSQL, нашел нехороший момент, в отличии от трансформации баз из Oracle в другие базы данных, трансформации в PostgreSQL напрямую нет, из-за отличий структуре, типах данных, триггерах, хранимых процедурах. Эта процедура очень платная, в отличии от других платных баз, не обойтись меной драйвера доступа к базе- придется переписывать в ручную трансформировать базы и ПРИКЛАДНОЙ КОМПЛЕКС, что очень и очень дорого.
Основной подводный камень — документы приходящие из других структур зачастую из MS офиса и при открытии их в Отечественных продуктах таблицы все ломаются.
Подводя неутешительный итог, обобщу.
Импортозамещение возможно только в крупных министерствах, на муниципальном уровне- нет достаточных средств и кадров, чтоб привести ИТ систему к состоянию близкому к тому как сейчас работает на импортном ПО. Мне не попадались решения для бедных SMB, может кто то знает как выполнить программу «импортозамещения» не разорившись???
Спасибо за внимание, может кому-то будет полезна информация, добытая методом проб и ошибок!
Автор: Smilshu
