Рубрика “Циничный практикум”
А теперь, после того, как Цинис вооружил своих читателей теоретическими знаниями по Принципу Питера, давайте попробуем применить их на практике повседневной российской реальности.
Вот несколько событий последнего времени, так или иначе связанных с карьерами разных чиновников. Попробуйте оценить их, вооружившись Принципом Питера.
1. В одном цифровом министерстве упразднили позицию замминистра, а занимавшему эту должность индивидууму предложили либо занять свободную вакансию директора департамента (находящемуся как раз под упраздненной позицией замминистра), либо продолжить развитие своей карьеры в другой области. Возможно, этой другой областью станет Совет Безопасности РФ.
Как следует расценивать это событие с точки зрения Принципа Питера? Это:
- окончательный выход на “плато Питера”;
- классический “Пас в сторону”;
- Межиерархический Прыжок;
- Отцовы Сапоги, эффект последействия;
- вообще не про Принцип Питера.
2. Из того же цифрового министерства другой индивидуум с позиции замдиректора департамента перешел на должность директора департамента в другом ведомстве, которое занимается проверками всех ведомств, в том числе, и цифрового министерства. В своей новой должности индивидуум будет отвечать за проверку результатов деятельности цифрового министерства, в том числе, и по тому направлению, за которое непосредственно он ранее и отвечал.
Что про такой карьерный кульбит говорит Принцип Питера? Это:
- Ударная Возгонка (она же Возвышение Пинком);
- Пас в сторону (со стороны цифрового министерства, естественно);
- Межиерархический Прыжок;
- обычное движение по иерархической лестнице;
- выход на “плато Питера”, который пока просто не осознан наблюдателями;
- вообще не про Принцип Питера; это всё инопланетяне устроили.
3. Руководитель одного ДИТа одного крупного мегаполиса суммарно уже несколько часов эфира разных СМИ потратил на то, чтобы рассказать, что плохо работающее приложение, прозванное в народе «цифровым ошейником», было разработано исключительно с целью исполнения нормативных документов, изданных (но не опубликованных) каким-то другим индивидуумом, находящимся в иерархии одной или двумя ступеньками выше, чем рассматриваемый руководитель ДИТ. И что во всех штрафах, которые получены жителями этого крупного мегаполиса виноваты они сами – потому что не выполняли требования нормативки. А о тех случаях, когда штрафы выставлялись ошибочно, вообще можно не говорить – потому что, во-первых, штрафы уже отменены, во-вторых, не всё сразу ДИТ может делать суперкруто, а, в-третих, за бездействие этого руководителя наказывают больше, чем за действие, пусть и совсем косячное.
Как оценить это, применив Принцип Питера? Это:
- Самодостаточный Человек;
- случайное исключение из процесса Шелушения Иерархии (со стороны сверхнекомпетентных работников);
- давно запущенный случай выхода на «плато Питера»;
- не про Принцип Питера; это про принцип Москвы.
Правильных ответов на сформулированные задачи Циникс и сам не знает (хотя, догадывается). Жизнь покажет. Принцип Питера беспощаден и неотвратим.
А теперь, после того, как Цинис вооружил своих читателей теоретическими знаниями по Принципу Питера, давайте попробуем применить их на практике повседневной российской реальности.
Вот несколько событий последнего времени, так или иначе связанных с карьерами разных чиновников. Попробуйте оценить их, вооружившись Принципом Питера.
1. В одном цифровом министерстве упразднили позицию замминистра, а занимавшему эту должность индивидууму предложили либо занять свободную вакансию директора департамента (находящемуся как раз под упраздненной позицией замминистра), либо продолжить развитие своей карьеры в другой области. Возможно, этой другой областью станет Совет Безопасности РФ.
Как следует расценивать это событие с точки зрения Принципа Питера? Это:
- окончательный выход на “плато Питера”;
- классический “Пас в сторону”;
- Межиерархический Прыжок;
- Отцовы Сапоги, эффект последействия;
- вообще не про Принцип Питера.
2. Из того же цифрового министерства другой индивидуум с позиции замдиректора департамента перешел на должность директора департамента в другом ведомстве, которое занимается проверками всех ведомств, в том числе, и цифрового министерства. В своей новой должности индивидуум будет отвечать за проверку результатов деятельности цифрового министерства, в том числе, и по тому направлению, за которое непосредственно он ранее и отвечал.
Что про такой карьерный кульбит говорит Принцип Питера? Это:
- Ударная Возгонка (она же Возвышение Пинком);
- Пас в сторону (со стороны цифрового министерства, естественно);
- Межиерархический Прыжок;
- обычное движение по иерархической лестнице;
- выход на “плато Питера”, который пока просто не осознан наблюдателями;
- вообще не про Принцип Питера; это всё инопланетяне устроили.
3. Руководитель одного ДИТа одного крупного мегаполиса суммарно уже несколько часов эфира разных СМИ потратил на то, чтобы рассказать, что плохо работающее приложение, прозванное в народе «цифровым ошейником», было разработано исключительно с целью исполнения нормативных документов, изданных (но не опубликованных) каким-то другим индивидуумом, находящимся в иерархии одной или двумя ступеньками выше, чем рассматриваемый руководитель ДИТ. И что во всех штрафах, которые получены жителями этого крупного мегаполиса виноваты они сами – потому что не выполняли требования нормативки. А о тех случаях, когда штрафы выставлялись ошибочно, вообще можно не говорить – потому что, во-первых, штрафы уже отменены, во-вторых, не всё сразу ДИТ может делать суперкруто, а, в-третих, за бездействие этого руководителя наказывают больше, чем за действие, пусть и совсем косячное.
Как оценить это, применив Принцип Питера? Это:
- Самодостаточный Человек;
- случайное исключение из процесса Шелушения Иерархии (со стороны сверхнекомпетентных работников);
- давно запущенный случай выхода на «плато Питера»;
- не про Принцип Питера; это про принцип Москвы.
Правильных ответов на сформулированные задачи Циникс и сам не знает (хотя, догадывается). Жизнь покажет. Принцип Питера беспощаден и неотвратим.
Рубрика "Циничная экономика"
Этот пост не про цифровую экономику, а про самую что ни на есть аналоговую, теплую и ламповую. Персональную экономику личного благосостояния.
Вот сократили в Минкомсвязи позицию замминистра, которую занимал (и все еще занимает) А.Соколов. Постановление Правительства об этом сокращении вступило в силу 7 мая, и с этого числа А.Соколову было официально предложено выбирать - или перейти на позицию директора департамента (которым он и так фактически руководил, потому что директора там не было), или одно из двух. И на решение, какое одно из двух выбрать, у А.Соколова есть целых 2 месяца, считая от 7 мая, то есть до 7 июля включительно. Вот один месяц прошел, а еще один есть.
И пишут, что у А.Соколова якобы есть вариант пойти в Совбез, где сейчас замом председателя (то есть, самого В.В.Путина) трудится Д.А.Медведев уважаемый. И вот якобы между этим двумя вариантами А.Соколов и выбирает.
Только вот Циникса терзают смутные сомнения. Потому что насчет того, идти А.Соколову в Совбез или не идти, решает совсем не он. И возможно даже, что и не Д.А.Медведев уважаемый.
А, значит, реальные качели решения только одни - или пойти к самому себе бывшему в подчиненные, то есть стать таки директором департамента, или вот то самое одно из двух.
И что-то подсказывает Циниксу, что пойдет таки А.Соколов в дирдепы, потому что какая-никакая, а понятная перспектива. Хоть и похуже в материальном плане. Просто вторая перспектива (не Совбез) в материальном плане - вообще ни о чем. И примет А.Соколов это судьбоносное решение в аккурат в последний день, отведенного ему двухмесячного срока на размышления. Хотя, казалось бы - о чем тут думать?
А думать есть о чем. Потому что две дополнительные месячные зарплаты замминистра (вместе со всеми полагающимися к этим зарплатам надбавками, рассчитываемыми именно от зарплаты замминистра) на дороге не валяются.
Вот такая экономика. Запомните этот твит, как говорится
Этот пост не про цифровую экономику, а про самую что ни на есть аналоговую, теплую и ламповую. Персональную экономику личного благосостояния.
Вот сократили в Минкомсвязи позицию замминистра, которую занимал (и все еще занимает) А.Соколов. Постановление Правительства об этом сокращении вступило в силу 7 мая, и с этого числа А.Соколову было официально предложено выбирать - или перейти на позицию директора департамента (которым он и так фактически руководил, потому что директора там не было), или одно из двух. И на решение, какое одно из двух выбрать, у А.Соколова есть целых 2 месяца, считая от 7 мая, то есть до 7 июля включительно. Вот один месяц прошел, а еще один есть.
И пишут, что у А.Соколова якобы есть вариант пойти в Совбез, где сейчас замом председателя (то есть, самого В.В.Путина) трудится Д.А.Медведев уважаемый. И вот якобы между этим двумя вариантами А.Соколов и выбирает.
Только вот Циникса терзают смутные сомнения. Потому что насчет того, идти А.Соколову в Совбез или не идти, решает совсем не он. И возможно даже, что и не Д.А.Медведев уважаемый.
А, значит, реальные качели решения только одни - или пойти к самому себе бывшему в подчиненные, то есть стать таки директором департамента, или вот то самое одно из двух.
И что-то подсказывает Циниксу, что пойдет таки А.Соколов в дирдепы, потому что какая-никакая, а понятная перспектива. Хоть и похуже в материальном плане. Просто вторая перспектива (не Совбез) в материальном плане - вообще ни о чем. И примет А.Соколов это судьбоносное решение в аккурат в последний день, отведенного ему двухмесячного срока на размышления. Хотя, казалось бы - о чем тут думать?
А думать есть о чем. Потому что две дополнительные месячные зарплаты замминистра (вместе со всеми полагающимися к этим зарплатам надбавками, рассчитываемыми именно от зарплаты замминистра) на дороге не валяются.
Вот такая экономика. Запомните этот твит, как говорится
Рубрика "Циничная цифропрогулизация"
Появились официальные сообщения мэра Собянина об отмене с завтрашнего дня цифровых пропусков на перемещения по Москве и графика выгула жителей в радиусе 2 км от центра круга.
Теперь неплохо было бы устроить перформанс с анонсированным ранее уничтожением всех персональных данных, собранных при оформлении "цифровых ошейников". Вариант с бульдозерами, давящими SSD-диски Samsung емкостью 1 Тб каждый напротив мэрии Москвы под какой-нибудь из хитов Фредди Меркюри (например, "I want to be free"), был бы с пониманием воспринят народонаселением.
Появились официальные сообщения мэра Собянина об отмене с завтрашнего дня цифровых пропусков на перемещения по Москве и графика выгула жителей в радиусе 2 км от центра круга.
Теперь неплохо было бы устроить перформанс с анонсированным ранее уничтожением всех персональных данных, собранных при оформлении "цифровых ошейников". Вариант с бульдозерами, давящими SSD-диски Samsung емкостью 1 Тб каждый напротив мэрии Москвы под какой-нибудь из хитов Фредди Меркюри (например, "I want to be free"), был бы с пониманием воспринят народонаселением.
Рубрика "Циничный цифролоббизм"
Вот так выглядит лоббизм на историческом перекрестке эпох постковида и предсеквестра.
Средства на вот эту самую всеобъемлющую интернет-платформу для борьбы с безработицей и одновременным кадровым голодом давно предусмотрены в нацпрограмме "Цифровая экономика". В ФЭО к новому проекту постановления Правительства, подготовленному Минтрудом, лукаво сообщается, что дополнительных бюджетных вливаний в платформу не потребуется - дескать, средства в размере 420+ млн рублей уже заблаговременно предусмотрены мудрыми разработчиками нацпрограммы.
Но дело в том, что нацпрограмму ЦЭ в ближайшее время ждет секвестр - как, впрочем, и практически все остальные нацпроекты. И заручиться в этот момент поручением Президента о еще более новом создании уже давно созданной платформы дорогого стоит - вот как раз того самого нависшего дамокловым мечом секвестра.
Потому что теперь какой секвестр? Есть же поручение Президента! Скажите "спасибо", что мы с вас денег не просим на реализацию этого поручения - изыскиваем внутренние резервы.
Минтруд умный! Делай, как Минтруд
⬇️⬇️⬇️
Вот так выглядит лоббизм на историческом перекрестке эпох постковида и предсеквестра.
Средства на вот эту самую всеобъемлющую интернет-платформу для борьбы с безработицей и одновременным кадровым голодом давно предусмотрены в нацпрограмме "Цифровая экономика". В ФЭО к новому проекту постановления Правительства, подготовленному Минтрудом, лукаво сообщается, что дополнительных бюджетных вливаний в платформу не потребуется - дескать, средства в размере 420+ млн рублей уже заблаговременно предусмотрены мудрыми разработчиками нацпрограммы.
Но дело в том, что нацпрограмму ЦЭ в ближайшее время ждет секвестр - как, впрочем, и практически все остальные нацпроекты. И заручиться в этот момент поручением Президента о еще более новом создании уже давно созданной платформы дорогого стоит - вот как раз того самого нависшего дамокловым мечом секвестра.
Потому что теперь какой секвестр? Есть же поручение Президента! Скажите "спасибо", что мы с вас денег не просим на реализацию этого поручения - изыскиваем внутренние резервы.
Минтруд умный! Делай, как Минтруд
⬇️⬇️⬇️
Forwarded from TAdviser
8 июня 2020 года президент России Владимир Путин поручил кабинету министров создать единую интернет-платформу для размещения вакансий. Соответствующий пункт содержится в перечне поручений президента по итогам совещания о ситуации на рынке труда, который был опубликован на сайте Кремля.
«Проработать вопросы, касающиеся создания в информационно-телекоммуникационной сети Интернет единой информационной платформы, обеспечивающей для граждан и организаций возможность размещения и поиска предложений в сфере занятости (в том числе о работе временного характера) и оформления соответствующих правоотношений», — говорится в поручении.поручении.
http://www.tadviser.ru/a/528559
«Проработать вопросы, касающиеся создания в информационно-телекоммуникационной сети Интернет единой информационной платформы, обеспечивающей для граждан и организаций возможность размещения и поиска предложений в сфере занятости (в том числе о работе временного характера) и оформления соответствующих правоотношений», — говорится в поручении.поручении.
http://www.tadviser.ru/a/528559
TAdviser.ru
Путин подписал закон о единой цифровой платформе занятости.
Статья Единая платформа для размещения вакансий в России, Путин подписал закон о единой цифровой платформе занятости, Принятие законопроекта о создании единой платформу вакансий, 2020 Поручение Путина о создании платформы
Иван Бегтин написал на тему, которая давно и прочно занимает ум Циникса. Можно сказать, что ГИС и (не)качество данных в них - одна из сквозных тем в творчестве Циникса. Вот только эта тема похожа на глас вопиющего в пустыне (ну, ОК - два гласа, Ивана и Циникса).
Вот у Минкомсвязи больше трех десятков федеральных ГИС (в самой Минкомсвязи специально обученные люди думают, что у них таких ГИС почти шесть десятков, но это просто они считать не умеют), и, конечно, что-то изнутри этих ГИС они все-таки публикуют как открытые данные. Но это тот самый случай, когда не знаешь, что лучше - что они публикуют эти данные или лучше бы, чтобы они их не публиковали. Сам Циникс склоняется ко второму варианту. Потому что не у всех, кто эти "данные" увидит, нервы такие же крепкие, как у Циникса. Но об этом как-нибудь в следующий раз.
А пока почитайте Ивана
⬇️⬇️⬇️
Вот у Минкомсвязи больше трех десятков федеральных ГИС (в самой Минкомсвязи специально обученные люди думают, что у них таких ГИС почти шесть десятков, но это просто они считать не умеют), и, конечно, что-то изнутри этих ГИС они все-таки публикуют как открытые данные. Но это тот самый случай, когда не знаешь, что лучше - что они публикуют эти данные или лучше бы, чтобы они их не публиковали. Сам Циникс склоняется ко второму варианту. Потому что не у всех, кто эти "данные" увидит, нервы такие же крепкие, как у Циникса. Но об этом как-нибудь в следующий раз.
А пока почитайте Ивана
⬇️⬇️⬇️
Forwarded from Ivan Begtin (Ivan Begtin)
Государственная система или реестр без контроля качества данных - это помойка замедленного действия (с)
В который раз слушая сегодня о том как государство выделяет средства на очередную ФГИС, иную ИТ систему, реестр _чего-то там нового_, я не могу не отметить что без нормальной ИТ архитектуры всё это - это преумножение цифрового мусора.
Кроме тех историй о которых много лет, и я, и мои коллеги пишем, про качество данных в Минюсте или в Минэке, не стоит думать что во многих органах ситуация получше.
Вот лишь несколько примеров:
1. Минпросвещения публикует реестры по разным темам (12 файлов за 2 года) в виде PDF сканов и, реже, файлов MS Word. Только с названиями организаций и их адресами, без какой-либо дополнительной идентифицирующей информации.
2. Примерно у 5% организаций на портале ТрудВсем (trudvsem.ru) приведены недостоверные реквизиты в виде кодов ОГРН и ИНН.
3. Более чем у 500 организаций на портале госуслуг Gosuslugi.ru приведены неверные коды ИНН/ОГРН и у неизвестного (но значительного) числа организаций неверные или устаревшие контакты. Неверные реквизиты, в том числе у ФОИВ, например, Росводресурсов
4. Реестр аккредитованных ИТ компаний публикуется так что в поле ОГРН может быть как ОГРН организации, так и ОГРН включая текст о старом коде в случае реорганизации организации. В результате автоматическая загрузка в любую информационную систему потребует ручной/полуручной обработки. И да, около 100 организаций там просто внесены с неверными реквизитами. Интересно как они получают свои льготы?
5. Та же Минцифра не обновляет раздел Открытые данные уже почти 4 года. А какие-либо данные из их ГИСов вообще никогда не публиковались, даже статистика.
6. Похожие проблемы с данными Росздравнадзора и вообще всеми ведомствами.
Это всё помимо, уже привычных проблем, с элементарной доступностью данных которые должны быть доступны.
Главная беда в том что если процесс ведения той или иной базы выстроен неверно изначально, то исправлять это потом очень болезненно.
При этом, я большого секрета не открою, сделать типовое open source ПО для ведения практически любого реестра - несложно. Если реестр "плоский" то даже элементарно, но и даже если к нему привязано несколько понятий (документы, записи, понятия), то и в этом случае - очень просто. Казалось бы, всё это реестростроение, это вторая по популярности деятельность в госаппарате после нормопорождения, но нет, ничего подобного не существует.
Казалось бы такая нужна штука, так почему нет рыночных решений по ведению реестров?
Ситуация, во многом, от:
а) Недостаточной квалификации тех кто за ведение реестров отвечает (до сих пор руководители не понимают что это ИТ задачи).
б) Отсутствия внутренней планки качества во многих организациях.
Публиковать те или иные данные в режиме "и так сойдёт" очень сильно отличается от публиковать в режиме "мы не справляемся, у нас проблемы, помогите нам исправить".
Если первое это от недостатка культуры работы с информацией (к счастью это меняется), то второе это от уважения к аудитории. Этим похвастаться, увы, могут не все(
Ну а самое главное в том что главная причина в низком качестве, не только в государстве, но и в частных компаниях, возникает когда они собираются, но не используются.
Если нет системы поддержки принятия решений, то о качестве данных даже не вспоминают. Если данные портала ТрудВсем никому не нужны, то конечно там будут сплошные ошибки.
Если Минцифра не публикует открытые данные с портала Госуслуг, то конечно там будут ошибки.
Предполагать что данные которые не публикуют "в хорошем качестве и доступны только своим" - это также большое заблуждение. Реальность хуже, реальность прозаичнее.
#data #government
В который раз слушая сегодня о том как государство выделяет средства на очередную ФГИС, иную ИТ систему, реестр _чего-то там нового_, я не могу не отметить что без нормальной ИТ архитектуры всё это - это преумножение цифрового мусора.
Кроме тех историй о которых много лет, и я, и мои коллеги пишем, про качество данных в Минюсте или в Минэке, не стоит думать что во многих органах ситуация получше.
Вот лишь несколько примеров:
1. Минпросвещения публикует реестры по разным темам (12 файлов за 2 года) в виде PDF сканов и, реже, файлов MS Word. Только с названиями организаций и их адресами, без какой-либо дополнительной идентифицирующей информации.
2. Примерно у 5% организаций на портале ТрудВсем (trudvsem.ru) приведены недостоверные реквизиты в виде кодов ОГРН и ИНН.
3. Более чем у 500 организаций на портале госуслуг Gosuslugi.ru приведены неверные коды ИНН/ОГРН и у неизвестного (но значительного) числа организаций неверные или устаревшие контакты. Неверные реквизиты, в том числе у ФОИВ, например, Росводресурсов
4. Реестр аккредитованных ИТ компаний публикуется так что в поле ОГРН может быть как ОГРН организации, так и ОГРН включая текст о старом коде в случае реорганизации организации. В результате автоматическая загрузка в любую информационную систему потребует ручной/полуручной обработки. И да, около 100 организаций там просто внесены с неверными реквизитами. Интересно как они получают свои льготы?
5. Та же Минцифра не обновляет раздел Открытые данные уже почти 4 года. А какие-либо данные из их ГИСов вообще никогда не публиковались, даже статистика.
6. Похожие проблемы с данными Росздравнадзора и вообще всеми ведомствами.
Это всё помимо, уже привычных проблем, с элементарной доступностью данных которые должны быть доступны.
Главная беда в том что если процесс ведения той или иной базы выстроен неверно изначально, то исправлять это потом очень болезненно.
При этом, я большого секрета не открою, сделать типовое open source ПО для ведения практически любого реестра - несложно. Если реестр "плоский" то даже элементарно, но и даже если к нему привязано несколько понятий (документы, записи, понятия), то и в этом случае - очень просто. Казалось бы, всё это реестростроение, это вторая по популярности деятельность в госаппарате после нормопорождения, но нет, ничего подобного не существует.
Казалось бы такая нужна штука, так почему нет рыночных решений по ведению реестров?
Ситуация, во многом, от:
а) Недостаточной квалификации тех кто за ведение реестров отвечает (до сих пор руководители не понимают что это ИТ задачи).
б) Отсутствия внутренней планки качества во многих организациях.
Публиковать те или иные данные в режиме "и так сойдёт" очень сильно отличается от публиковать в режиме "мы не справляемся, у нас проблемы, помогите нам исправить".
Если первое это от недостатка культуры работы с информацией (к счастью это меняется), то второе это от уважения к аудитории. Этим похвастаться, увы, могут не все(
Ну а самое главное в том что главная причина в низком качестве, не только в государстве, но и в частных компаниях, возникает когда они собираются, но не используются.
Если нет системы поддержки принятия решений, то о качестве данных даже не вспоминают. Если данные портала ТрудВсем никому не нужны, то конечно там будут сплошные ошибки.
Если Минцифра не публикует открытые данные с портала Госуслуг, то конечно там будут ошибки.
Предполагать что данные которые не публикуют "в хорошем качестве и доступны только своим" - это также большое заблуждение. Реальность хуже, реальность прозаичнее.
#data #government
Рубрика "Циничная нацстатистика"
Как известно, есть три вида лжи - простая ложь, наглая ложь и статистика.
Вот в третьем из видов лжи, относящемся к нацпроектам, к существующему уже второй год бессмысленному и беспощадному рейтингу кассового исполнения нацпроектов недавно добавился еще один не менее бессмысленный и беспощадный - рейтинг упоминаемости нацпроектов в СМИ.
Занимается изготовлением этого рейтинга известная среди пиарщиков компания "Медиалогия", а публикует ТАСС.
Объяснять читателям Циникса, почему рейтинг упоминаемости в том виде, в каком он публикуется, является бессмысленным, думается, нет необходимости. Поэтому просто насладитесь картинками
Как известно, есть три вида лжи - простая ложь, наглая ложь и статистика.
Вот в третьем из видов лжи, относящемся к нацпроектам, к существующему уже второй год бессмысленному и беспощадному рейтингу кассового исполнения нацпроектов недавно добавился еще один не менее бессмысленный и беспощадный - рейтинг упоминаемости нацпроектов в СМИ.
Занимается изготовлением этого рейтинга известная среди пиарщиков компания "Медиалогия", а публикует ТАСС.
Объяснять читателям Циникса, почему рейтинг упоминаемости в том виде, в каком он публикуется, является бессмысленным, думается, нет необходимости. Поэтому просто насладитесь картинками
Рубрика "Циничный госИТучет"
У невинных развлечений циников и экспертов от госИТ иногда случаются весьма неожиданные последствия.
Так игра-угадайка "Сколько федеральных ГИС имеется у федерального ведомства?" сегодня утром внезапно показала, что, например, у Минюста ФГИС нет совсем (на самом деле, всё не так).
Загрузка из "открытых данных" ФГИС координации информатизации набора "ИС специальной деятельности" (в терминологии Минкомсвязи это почти синоним ГИС) по состоянию на 1 июня 2020 года показала, что в этом наборе нет вообще ни одного упоминания Минюста. Ну как так-то?!
Ау, Минкомсвязь! Ау, ЦЭКИ! Может, хватит уже фигней страдать?
Конечно, внутри ФГИС КИ у вас всё учтено (на самом деле, нет), и это только в "открытых данных" небольшой косяк - потеряли целое министерство (есть ощущение, что не одно).
Оторвите уже нахрен руки тому рукожопому погромисту, который у вас готовит "открытые данные"! Может, без рук у него лучше получится? С руками-то вот как-то не очень выходит.
Это просто позор какой-то...
И помните, что Циникса читают люди из Счетки - и делают для себя заметки на память.
Это не угроза. Это дружеское предупреждение.
У невинных развлечений циников и экспертов от госИТ иногда случаются весьма неожиданные последствия.
Так игра-угадайка "Сколько федеральных ГИС имеется у федерального ведомства?" сегодня утром внезапно показала, что, например, у Минюста ФГИС нет совсем (на самом деле, всё не так).
Загрузка из "открытых данных" ФГИС координации информатизации набора "ИС специальной деятельности" (в терминологии Минкомсвязи это почти синоним ГИС) по состоянию на 1 июня 2020 года показала, что в этом наборе нет вообще ни одного упоминания Минюста. Ну как так-то?!
Ау, Минкомсвязь! Ау, ЦЭКИ! Может, хватит уже фигней страдать?
Конечно, внутри ФГИС КИ у вас всё учтено (на самом деле, нет), и это только в "открытых данных" небольшой косяк - потеряли целое министерство (есть ощущение, что не одно).
Оторвите уже нахрен руки тому рукожопому погромисту, который у вас готовит "открытые данные"! Может, без рук у него лучше получится? С руками-то вот как-то не очень выходит.
Это просто позор какой-то...
И помните, что Циникса читают люди из Счетки - и делают для себя заметки на память.
Это не угроза. Это дружеское предупреждение.
Forwarded from Инфокультура
Не пропустите! ⏰
Уже сегодня в 15:00 по Москве состоится вебинар «Защита приватности во время борьбы с пандемией».
На этот раз мы поговорим о приватности цифровых технологий, внедряемых государством во время таких кризисных ситуаций, как пандемия. Спикеры:
- Иван Бегтин, директор АНО «Информационная культура»;
- Артем Козлюк, руководитель РосКомСвобода;
- Борис Зингерман, руководитель направления цифровой медицины «Инвитро», член экспертного совета по информационно-коммуникационным технологиям Минздрава РФ;
- Алексей Раевский, генеральный директор Zecurion.
Модерировать дискуссию будет Василий Буров, соучредитель АНО «Информационная культура».
Подключайтесь к онлайн-трансляции: https://youtu.be/YfCLYadsW6Q.
Уже сегодня в 15:00 по Москве состоится вебинар «Защита приватности во время борьбы с пандемией».
На этот раз мы поговорим о приватности цифровых технологий, внедряемых государством во время таких кризисных ситуаций, как пандемия. Спикеры:
- Иван Бегтин, директор АНО «Информационная культура»;
- Артем Козлюк, руководитель РосКомСвобода;
- Борис Зингерман, руководитель направления цифровой медицины «Инвитро», член экспертного совета по информационно-коммуникационным технологиям Минздрава РФ;
- Алексей Раевский, генеральный директор Zecurion.
Модерировать дискуссию будет Василий Буров, соучредитель АНО «Информационная культура».
Подключайтесь к онлайн-трансляции: https://youtu.be/YfCLYadsW6Q.
YouTube
Вебинар «Защита приватности во время борьбы с пандемией»
Государством внедряются разные технологии для контроля передвижения людей в период «самоизоляции». Однако сервисы работают с ошибками и имеют много проблем: СМИ сообщают о рисках утечек персональных данных, гражданам выписываются неправомерные штрафы за нарушение…
Рубрика "Циничное законотворчество"
"Извините нас. Мы фигню написали. Зато без грамматических ошибок" (с) Минкомсвязь
Вообще, неплохо было бы ввести штрафы за подобное "творчество", к которому с трудом приделывается корень "закон". Эти, мягко выражаясь, законописаки, сочиняют откровенную лажу, на обсуждение которой уходит масса времени. И не только разных министерских чиновников (этих не жалко), но и вполне приличных экспертов.
А потом - р-раз! - "с учетом состоявшихся обсуждений мы решили отозвать". Отозвали - будьте любезны оплатить время экспертов, прокомментировавших и отрецензировавших ваше "творчество". Они это время потратили из своей жизни на вас. А могли бы на что-то более полезное для общества
⬇️⬇️⬇️
"Извините нас. Мы фигню написали. Зато без грамматических ошибок" (с) Минкомсвязь
Вообще, неплохо было бы ввести штрафы за подобное "творчество", к которому с трудом приделывается корень "закон". Эти, мягко выражаясь, законописаки, сочиняют откровенную лажу, на обсуждение которой уходит масса времени. И не только разных министерских чиновников (этих не жалко), но и вполне приличных экспертов.
А потом - р-раз! - "с учетом состоявшихся обсуждений мы решили отозвать". Отозвали - будьте любезны оплатить время экспертов, прокомментировавших и отрецензировавших ваше "творчество". Они это время потратили из своей жизни на вас. А могли бы на что-то более полезное для общества
⬇️⬇️⬇️
Forwarded from TAdviser
15 июня 2020 года Минкомсвязи сообщило об отзыве законопроекта о регулировании рынка Big Data. Речь идёт о поправках в Закон об информации, информационных технологиях и защите информации, вводящих новые правила обращения с большими данными.
«С учетом состоявшихся обсуждений, в том числе в Правительстве Российской Федерации, принято решение об отзыве указанного законопроекта из Правительства Российской Федерации», — говорится в письме статс-секретаря – заместителя министра Людмилы Боковой, направленном президенту Российского союза промышленников и предпринимателей (РСПП) Александру Шохину.
http://www.tadviser.ru/a/293060
«С учетом состоявшихся обсуждений, в том числе в Правительстве Российской Федерации, принято решение об отзыве указанного законопроекта из Правительства Российской Федерации», — говорится в письме статс-секретаря – заместителя министра Людмилы Боковой, направленном президенту Российского союза промышленников и предпринимателей (РСПП) Александру Шохину.
http://www.tadviser.ru/a/293060
TAdviser.ru
Объем российского рынка больших данных и ИИ за год достиг 320 млрд рублей
Основными потребителями технологий Big Data являются банки, телеком-операторы и крупные ритейлеры. Главными проблемами развития направления больших данных являются нехватка квалифицированных кадров, отсутствие достаточного опыта российских внедрений, а также…
Рубрика "Циничные аллюзии"
Вместо эпиграфа - хороший старенький короткий (две фразы) анекдот про "нового русского" из 90-х годов прошлого века.
Запись в дневнике "нового русского": "Вчера перечитывал пейджер. Много думал".
На выходных Циникс перечитывал случайно попавшийся ему под руку старый ежедневник неизвестного года. На одной странице обнаружилась запись, по косвенным признакам датируемая еще "до цифровой экономики". Ниже она приводится практически дословно (у нежных дев в возрасте 18- Циникс заранее просит извинения за реальный русский язык).
"Платформа" МКС - поделие из говна и палок.
Нет документации. Устаревшая основа разработки. Нет базового ядра (безопасность, репозиторий, средства интеграции). Нет технологии разработки (оценка реализации требований заказчика - с использованием шаблонных компонентов и фрагментов кода).
Попытки разработки на "платформе":
- Отсутствие бизнес-логики в разработке
- Реализуются какие-то технические частности вместо реализации понятного бизнес-процесса
Архитектура!! Ее просто нет.
Архитектура данных (типы, зависимости, НСИ...)
Архитектура интеграции - большой блок работы, попытка реализации кусками
Функциональная архитектура (функции в ЧТЗ обозначены схематично, детальных описаний нет)
Технологическая архитектура (платформа разработки, варианты реализации "тяжелой" функциональности, аналитика, хранилище документов, конструктор отчетов/форм) - ничего этого нет...
На этом месте старая запись обрывалась, и Циникс погрузился в глубокое недоумение. Непонятно было, каким образом в прошлое (ориентировочно - 2016-2017 годы) могли попасть впечатления из 2019-2020 годов. И непонятно было, о какой именно "платформе" Минкомсвязи идет речь в этих заметках. Столько всего похожего было перед глазами! И НСУД, и ГЕОП, и пресловутая ЕТА. Не говоря уже о "платформе ЮЗЭДО".
И совсем не сразу Циникс вспомнил, что "МКС" в старых записках это совсем не Минкомсвязь, а аббревиатура названия небольшой компашки рукожопых погромистов, с которыми Циниксу довелось иметь дело тогда, когда он еще не был Циниксом. Но ощущение deja vu и "воспоминаний о будущем" еще долго не оставляло Циникса.
Все-таки есть вечные ценности!
Вместо эпиграфа - хороший старенький короткий (две фразы) анекдот про "нового русского" из 90-х годов прошлого века.
Запись в дневнике "нового русского": "Вчера перечитывал пейджер. Много думал".
На выходных Циникс перечитывал случайно попавшийся ему под руку старый ежедневник неизвестного года. На одной странице обнаружилась запись, по косвенным признакам датируемая еще "до цифровой экономики". Ниже она приводится практически дословно (у нежных дев в возрасте 18- Циникс заранее просит извинения за реальный русский язык).
"Платформа" МКС - поделие из говна и палок.
Нет документации. Устаревшая основа разработки. Нет базового ядра (безопасность, репозиторий, средства интеграции). Нет технологии разработки (оценка реализации требований заказчика - с использованием шаблонных компонентов и фрагментов кода).
Попытки разработки на "платформе":
- Отсутствие бизнес-логики в разработке
- Реализуются какие-то технические частности вместо реализации понятного бизнес-процесса
Архитектура!! Ее просто нет.
Архитектура данных (типы, зависимости, НСИ...)
Архитектура интеграции - большой блок работы, попытка реализации кусками
Функциональная архитектура (функции в ЧТЗ обозначены схематично, детальных описаний нет)
Технологическая архитектура (платформа разработки, варианты реализации "тяжелой" функциональности, аналитика, хранилище документов, конструктор отчетов/форм) - ничего этого нет...
На этом месте старая запись обрывалась, и Циникс погрузился в глубокое недоумение. Непонятно было, каким образом в прошлое (ориентировочно - 2016-2017 годы) могли попасть впечатления из 2019-2020 годов. И непонятно было, о какой именно "платформе" Минкомсвязи идет речь в этих заметках. Столько всего похожего было перед глазами! И НСУД, и ГЕОП, и пресловутая ЕТА. Не говоря уже о "платформе ЮЗЭДО".
И совсем не сразу Циникс вспомнил, что "МКС" в старых записках это совсем не Минкомсвязь, а аббревиатура названия небольшой компашки рукожопых погромистов, с которыми Циниксу довелось иметь дело тогда, когда он еще не был Циниксом. Но ощущение deja vu и "воспоминаний о будущем" еще долго не оставляло Циникса.
Все-таки есть вечные ценности!
Рубрика "Циничная аттестация"
А между тем, за всеми разговорами о цифровой трансформации, цифровых пропусках, "цифровых ошейниках" и Илоне Маске внезапно и неотвратимо приблизилось 1 июля 2020 года. А что это значит? А это значит, что совсем скоро закончится "амнистия" по тому пункту ПП 676, который требует, чтобы все находящиеся в эксплуатации ГИС были аттестованы на соответствие требованиям приказа ФСТЭК № 17 от 2013 года. Этот пункт формально вступил в силу еще полтора года назад, 1 января 2019, однако, по настоятельным просьбам госинформатизационной общественности, не прекращавшимся в течение полугода, был отодвинут на 1 июля 2020 (которое тогда казалось далеким-далеким будущим, до которого, как известно, или ишак, или падишах не доживают).
Ну вот - дожили (почти). Не без приключений, но дожили. А, значит, через 2 недели примерно половина федеральных ГИС (в количестве не менее 200-300 штук)превратится в тыкву станет предметом настойчивого интереса минкомсвязевских на предмет наличия аттестата соответствия. Про который все, естественно, успешно забыли и забили - ну, коронавирус же, удаленка, цифровая трансформация опять же ж.
У Циникса, правда, есть версия, что за оставшиеся до 1 июля дни Минкомсвязь успеет подготовить и протащить новое ПП, снова сдвигающее контроль за аттестованностью ГИС куда-то в светлое будущее. Но это не точно.
Кстати, как раз вчера на Регулейшене повесили новый проект ПП о внесении изменений в ПП 676, но в другой части - про концептуализацию разработки ГИС (Циникс об этом еще напишет). Совсем не исключено, что в чью-то умную голову придет мысль воспользоваться именно этим проектом ПП и добавить в него пункт про отсрочку по аттестации. Посмотрим.
А для тех читателей, кто не совсем в теме, но хотел бы вникнуть, Циникс устраивает небольшую ретроспективу из себя любимого годичной давности
⬇️⬇️⬇️
А между тем, за всеми разговорами о цифровой трансформации, цифровых пропусках, "цифровых ошейниках" и Илоне Маске внезапно и неотвратимо приблизилось 1 июля 2020 года. А что это значит? А это значит, что совсем скоро закончится "амнистия" по тому пункту ПП 676, который требует, чтобы все находящиеся в эксплуатации ГИС были аттестованы на соответствие требованиям приказа ФСТЭК № 17 от 2013 года. Этот пункт формально вступил в силу еще полтора года назад, 1 января 2019, однако, по настоятельным просьбам госинформатизационной общественности, не прекращавшимся в течение полугода, был отодвинут на 1 июля 2020 (которое тогда казалось далеким-далеким будущим, до которого, как известно, или ишак, или падишах не доживают).
Ну вот - дожили (почти). Не без приключений, но дожили. А, значит, через 2 недели примерно половина федеральных ГИС (в количестве не менее 200-300 штук)
У Циникса, правда, есть версия, что за оставшиеся до 1 июля дни Минкомсвязь успеет подготовить и протащить новое ПП, снова сдвигающее контроль за аттестованностью ГИС куда-то в светлое будущее. Но это не точно.
Кстати, как раз вчера на Регулейшене повесили новый проект ПП о внесении изменений в ПП 676, но в другой части - про концептуализацию разработки ГИС (Циникс об этом еще напишет). Совсем не исключено, что в чью-то умную голову придет мысль воспользоваться именно этим проектом ПП и добавить в него пункт про отсрочку по аттестации. Посмотрим.
А для тех читателей, кто не совсем в теме, но хотел бы вникнуть, Циникс устраивает небольшую ретроспективу из себя любимого годичной давности
⬇️⬇️⬇️
Forwarded from Координация профанации
Рубрика "Циничная аттестация"
Сегодня у той части читателей Циникса, кто имеет непосредственное отношение к координации информатизации, большой праздник (но многие о нем еще не знают, потому что пашут, как папы Карлы, над всеми этими МПИ, ПИ, ОУ, ЭЗ и ЭПОУ).
Опубликовано постановление Правительства Российской Федерации от 07.08.2019 № 1026 "О применении пункта 19-1 требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации".
Картинка - вместо многих слов. Кому надо, тот поймет - и рванет в ближайший алкогольный магазин за вискарём.
Комментарии Циникса будут.
Сегодня у той части читателей Циникса, кто имеет непосредственное отношение к координации информатизации, большой праздник (но многие о нем еще не знают, потому что пашут, как папы Карлы, над всеми этими МПИ, ПИ, ОУ, ЭЗ и ЭПОУ).
Опубликовано постановление Правительства Российской Федерации от 07.08.2019 № 1026 "О применении пункта 19-1 требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации".
Картинка - вместо многих слов. Кому надо, тот поймет - и рванет в ближайший алкогольный магазин за вискарём.
Комментарии Циникса будут.
Forwarded from Координация профанации
Рубрика «Циничная аттестация»
Исторические хроники.
Вообще, история с «принуждением к аттестации» ГИС продолжается уже 3,5 года.
Как известно, приказ 17 ФСТЭК появился еще в 2013 году, но до поры до времени ни регулятор защиты информации в лице ФСТЭК, ни сами ФОИВы как-то не спешили с его практическим применением. Конечно, самые продвинутые и самые замороченные на информационной безопасности ведомства начали практиковать аттестацию своих основных систем в соответствии с требованиями новоизданного приказа, но основной массе было не до того – их целью было просто продраться через рогатки и препоны координации (которые, как выясняется теперь, вовсе не были рогатками и препонами, а были прямой и светлой дорогой из желтого кирпича – как раз таки к нынешним рогаткам и препонам).
Но в самом конце 2015 года появился перечень поручений по итогам совещания у Президента по вопросам защиты информации в государственных системах (как принято писать у «посвященных» журналистов, Циникс имел возможность ознакомиться с данным перечнем). Одно из поручений перечня обязывало Минкомсвязи (тогда еще во главе с министром Никоифоровым) усилить контроль за соблюдением требований ИБ-ЗИ в государственных информационных системах. Вот, с самого начала 2016 года это «принуждение к аттестации» и началось.
Правда, поначалу это было не принуждение, а уговоры. В Минкомсвязи довольно долго размышляли, на какой из департаментов возложить эту ответственную задачу, и в итоге решили возложить ее на департамент координации информатизации (ДКИ) и увязать с согласованием планов информатизации. Но в действовавшей на тот момент версии Положения о координации не было подходящего критерия, к которому можно было бы привязать требование о необходимости проведения аттестации ГИС, поэтому вначале все ограничивалось только рекомендациями о необходимости соблюдения приказа 17 ФСТЭК.
Кстати, именно с «принуждения к аттестации» началось абсолютно вольное толкование Минкомсвязью правил оценки ведомственных планов и мероприятий по информатизации (ПИ-МПИ). Все новые «вводные» по госИТ, которые в то время достаточно активно прилетали с уровня Правительства или Администрации Президента, оперативно подверстывались к правилам оценки ПИ-МПИ и становились частью процесса координации, которая уже тогда начала превращаться в профанацию. После «принуждения к аттестации» появились такие же слабо продуманные с методической и организационной точек зрения «принуждение к импортозамещению», «принуждение к централизованной закупке офисного ПО» - и, видимо, очень скоро грядет «принуждение к цифровизации».
Исторические хроники.
Вообще, история с «принуждением к аттестации» ГИС продолжается уже 3,5 года.
Как известно, приказ 17 ФСТЭК появился еще в 2013 году, но до поры до времени ни регулятор защиты информации в лице ФСТЭК, ни сами ФОИВы как-то не спешили с его практическим применением. Конечно, самые продвинутые и самые замороченные на информационной безопасности ведомства начали практиковать аттестацию своих основных систем в соответствии с требованиями новоизданного приказа, но основной массе было не до того – их целью было просто продраться через рогатки и препоны координации (которые, как выясняется теперь, вовсе не были рогатками и препонами, а были прямой и светлой дорогой из желтого кирпича – как раз таки к нынешним рогаткам и препонам).
Но в самом конце 2015 года появился перечень поручений по итогам совещания у Президента по вопросам защиты информации в государственных системах (как принято писать у «посвященных» журналистов, Циникс имел возможность ознакомиться с данным перечнем). Одно из поручений перечня обязывало Минкомсвязи (тогда еще во главе с министром Никоифоровым) усилить контроль за соблюдением требований ИБ-ЗИ в государственных информационных системах. Вот, с самого начала 2016 года это «принуждение к аттестации» и началось.
Правда, поначалу это было не принуждение, а уговоры. В Минкомсвязи довольно долго размышляли, на какой из департаментов возложить эту ответственную задачу, и в итоге решили возложить ее на департамент координации информатизации (ДКИ) и увязать с согласованием планов информатизации. Но в действовавшей на тот момент версии Положения о координации не было подходящего критерия, к которому можно было бы привязать требование о необходимости проведения аттестации ГИС, поэтому вначале все ограничивалось только рекомендациями о необходимости соблюдения приказа 17 ФСТЭК.
Кстати, именно с «принуждения к аттестации» началось абсолютно вольное толкование Минкомсвязью правил оценки ведомственных планов и мероприятий по информатизации (ПИ-МПИ). Все новые «вводные» по госИТ, которые в то время достаточно активно прилетали с уровня Правительства или Администрации Президента, оперативно подверстывались к правилам оценки ПИ-МПИ и становились частью процесса координации, которая уже тогда начала превращаться в профанацию. После «принуждения к аттестации» появились такие же слабо продуманные с методической и организационной точек зрения «принуждение к импортозамещению», «принуждение к централизованной закупке офисного ПО» - и, видимо, очень скоро грядет «принуждение к цифровизации».
Forwarded from Координация профанации
Рубрика «Циничная аттестация»
Исторические хроники.
В мае 2016 года вышло постановление Правительства 392, в народе известное как «новое 365-ое», потому что оно достаточно кардинально изменило содержание и смысл Положения о координации, утвержденного «старым 365-м», которое, на самом деле было не 365-м (ПП 365 вышло в 2010 году, но в его составе тогда не было Положения о координации), а было 394-м (ПП 394 от апреля 2012, изменившее ПП 365 от мая 2010). Принципиально новым в «новом 365-м» версии 2016 года было появление нового перечня так называемых приоритетных направлений (ПН), среди которых появилось и ПН 4 – «Защита информации, содержащейся в государственных информационных системах, и обеспечение информационной безопасности при использовании информационно-коммуникационных технологий в деятельности федеральных органов исполнительной власти и органов управления государственными внебюджетными фондами». К каждому ПН прилагался перечень так называемых целевых показателей (ЦП), которые полагалось указывать при планировании МПИ.
ПН 4 и соответствующий ЦП к нему как раз и явились тем средством, которое Минкомсвязи намеревалось использовать уже для более жесткого «принуждения к аттестации». Но вместо того, чтобы сделать значением ЦП для ПН 4 совершенно логично напрашивающееся отношение числа аттестованных ГИС к общему количеству ГИС в ведомстве, в методику оценки был включен совершенно идиотский показатель, названный «Наличие мероприятий по защите информации в соответствии с требованиями».
Ниже Циникс цитирует формулировку этого ЦП в соответствии с одним из основных действующих до настоящего времени методических приказов по координации – приказом 420 от августа 2016:
По приоритетному направлению N 4.
Базовый показатель: "Наличие мероприятий по защите информации в соответствии с требованиями".
Данный показатель рекомендуется устанавливать для мероприятий по информатизации, направленных на создание, развитие, эксплуатацию или вывод из эксплуатации информационных систем. Значение данного показателя устанавливается "Да", если орган государственной власти осуществляет (планирует осуществить) в составе работ мероприятия по защите информации в соответствии с требованиями приказа ФСТЭК России от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (зарегистрирован в Министерстве юстиции Российской Федерации 31 мая 2013 г., регистрационный N 28608), в обратном случае в значение показателя устанавливается "Нет".
Данный показатель является основным для информационных систем.
То есть, вместо четкого «Аттестовано 7 ГИС из имеющихся 20», который нужно было бы выставлять на уровне всего ПИ, в методике предлагалось для каждого МПИ, направленного на ГИС, писать «Да» или «Нет» в каждом году планирования. А поскольку таких значений в МПИ нужно было указывать 4 (одно базовое, фиксирующее текущее состояние, и по одному для каждых из 3-лет планового периода) шкала значений ЦП для ПН 4 в МПИ выглядела примерно так – «Нет-Нет-Нет-Да» (что на на простом русском языке означало «Сейчас эта ГИС не аттестована, но, возможно, мы займемся аттестацией через 2 года. Но это не точно») или «Нет-Да-Да-Да» (что означало – «Сейчас аттестации нет, но мы обещаем, что начнем ею заниматься в следующем году. Но получим аттестат или нет, неизвестно»).
Эксперты ЦЭКИ, занимающиеся оценкой МПИ, были обучены реагировать на последовательность четырех подряд «Нет» в целевом показателе (потому что это означало, что аттестации нет, и ведомство на эту тему не заморачивается) и в этом случае выставлять замечание к МПИ. В остальных же случаях всё прокатывало – МПИ получало положительную оценку по соответствующему правилу проверки.
Что совсем не гарантировало, что аттестация конкретной ГИС все-таки состоится.
Исторические хроники.
В мае 2016 года вышло постановление Правительства 392, в народе известное как «новое 365-ое», потому что оно достаточно кардинально изменило содержание и смысл Положения о координации, утвержденного «старым 365-м», которое, на самом деле было не 365-м (ПП 365 вышло в 2010 году, но в его составе тогда не было Положения о координации), а было 394-м (ПП 394 от апреля 2012, изменившее ПП 365 от мая 2010). Принципиально новым в «новом 365-м» версии 2016 года было появление нового перечня так называемых приоритетных направлений (ПН), среди которых появилось и ПН 4 – «Защита информации, содержащейся в государственных информационных системах, и обеспечение информационной безопасности при использовании информационно-коммуникационных технологий в деятельности федеральных органов исполнительной власти и органов управления государственными внебюджетными фондами». К каждому ПН прилагался перечень так называемых целевых показателей (ЦП), которые полагалось указывать при планировании МПИ.
ПН 4 и соответствующий ЦП к нему как раз и явились тем средством, которое Минкомсвязи намеревалось использовать уже для более жесткого «принуждения к аттестации». Но вместо того, чтобы сделать значением ЦП для ПН 4 совершенно логично напрашивающееся отношение числа аттестованных ГИС к общему количеству ГИС в ведомстве, в методику оценки был включен совершенно идиотский показатель, названный «Наличие мероприятий по защите информации в соответствии с требованиями».
Ниже Циникс цитирует формулировку этого ЦП в соответствии с одним из основных действующих до настоящего времени методических приказов по координации – приказом 420 от августа 2016:
По приоритетному направлению N 4.
Базовый показатель: "Наличие мероприятий по защите информации в соответствии с требованиями".
Данный показатель рекомендуется устанавливать для мероприятий по информатизации, направленных на создание, развитие, эксплуатацию или вывод из эксплуатации информационных систем. Значение данного показателя устанавливается "Да", если орган государственной власти осуществляет (планирует осуществить) в составе работ мероприятия по защите информации в соответствии с требованиями приказа ФСТЭК России от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (зарегистрирован в Министерстве юстиции Российской Федерации 31 мая 2013 г., регистрационный N 28608), в обратном случае в значение показателя устанавливается "Нет".
Данный показатель является основным для информационных систем.
То есть, вместо четкого «Аттестовано 7 ГИС из имеющихся 20», который нужно было бы выставлять на уровне всего ПИ, в методике предлагалось для каждого МПИ, направленного на ГИС, писать «Да» или «Нет» в каждом году планирования. А поскольку таких значений в МПИ нужно было указывать 4 (одно базовое, фиксирующее текущее состояние, и по одному для каждых из 3-лет планового периода) шкала значений ЦП для ПН 4 в МПИ выглядела примерно так – «Нет-Нет-Нет-Да» (что на на простом русском языке означало «Сейчас эта ГИС не аттестована, но, возможно, мы займемся аттестацией через 2 года. Но это не точно») или «Нет-Да-Да-Да» (что означало – «Сейчас аттестации нет, но мы обещаем, что начнем ею заниматься в следующем году. Но получим аттестат или нет, неизвестно»).
Эксперты ЦЭКИ, занимающиеся оценкой МПИ, были обучены реагировать на последовательность четырех подряд «Нет» в целевом показателе (потому что это означало, что аттестации нет, и ведомство на эту тему не заморачивается) и в этом случае выставлять замечание к МПИ. В остальных же случаях всё прокатывало – МПИ получало положительную оценку по соответствующему правилу проверки.
Что совсем не гарантировало, что аттестация конкретной ГИС все-таки состоится.
Forwarded from Координация профанации
Рубрика «Циничная аттестация»
Исторические хроники.
Лафа с «данетками» по ПН 4 продолжалась до начала 2019 года. На самом деле, первые признаки очередного ужесточения ситуации с обязательной аттестацией ГИС случились еще весной 2017 года – тогда вышло ПП 555, которое внесло серьезные изменения в ПП 676 от 2015 года (Циникс здесь не всегда пишет даты и полные названия ПП, потому что эта тема интересна, по-видимому, только «боевым» координаторам, а они в курсе действующей нормативки – ну, по крайней мере, Циникс надеется, что в курсе). Суть изменений в ПП 676 сводилась к тому, что, начиная с 2019 года, не допускается эксплуатация ГИС, не имеющих действующего аттестата соответствия.
Циникс с трудом себе представляет ситуацию, когда в ведомственный ЦОД приходит контролер Минкомсвязи и выключает рубильник в ряду стоек, где размещена неаттестованная ГИС. Хотя, посмотреть на такой цирковой номер Циникс бы не отказался. На практике, конечно, все выглядит проще и бюрократичнее – Минкомсвязи просто перестало согласовывать в планах 2019 года мероприятия по эксплуатации ГИС, у которых нет аттестата соответствия. Всё по любимой классике Циникса – «Нет ручек – нет конфеток!». А раз МПИ не согласовано, Минфин и Казначейство не открывают «шлагбаум» по его финансированию.
В середине 2017 года, когда появились эти изменения в ПП 676, многим координаторам казалось, что 2019 год далеко, до него еще нужно дожить, а потом еще в 2018 году практически целиком сменился состав Минкомсвязи, в том числе, и на координацию пришли совершенно новые люди. Ведомства выжидали, руководствуясь бессмертным принципом Ходжи Насреддина – «А к тому времени или падишах умрёт, или осёл копыта откинет – как-нибудь прокатит».
Но не прокатило. Уже в начале 2019 года ситуация с никак не согласовывающимися МПИ по эксплуатации ГИС стала подниматься наверх – сначала на уровень министра К.Носкова, а потом и на уровень вице-премьера М.Акимова. В начале апреля 2019 вопрос о временной приостановке действия соответствующих пунктов ПП 676 слушался на заседании президиума Правкомиссии по ИТ. Добрые люди еще тогда подогнали Циниксу протокол того заседания, но Циникс до поры до времени хранил молчание – хотя, знал, что запрет на эксплуатацию нетаттестованных ГИС будет приостановлен.
Исторические хроники.
Лафа с «данетками» по ПН 4 продолжалась до начала 2019 года. На самом деле, первые признаки очередного ужесточения ситуации с обязательной аттестацией ГИС случились еще весной 2017 года – тогда вышло ПП 555, которое внесло серьезные изменения в ПП 676 от 2015 года (Циникс здесь не всегда пишет даты и полные названия ПП, потому что эта тема интересна, по-видимому, только «боевым» координаторам, а они в курсе действующей нормативки – ну, по крайней мере, Циникс надеется, что в курсе). Суть изменений в ПП 676 сводилась к тому, что, начиная с 2019 года, не допускается эксплуатация ГИС, не имеющих действующего аттестата соответствия.
Циникс с трудом себе представляет ситуацию, когда в ведомственный ЦОД приходит контролер Минкомсвязи и выключает рубильник в ряду стоек, где размещена неаттестованная ГИС. Хотя, посмотреть на такой цирковой номер Циникс бы не отказался. На практике, конечно, все выглядит проще и бюрократичнее – Минкомсвязи просто перестало согласовывать в планах 2019 года мероприятия по эксплуатации ГИС, у которых нет аттестата соответствия. Всё по любимой классике Циникса – «Нет ручек – нет конфеток!». А раз МПИ не согласовано, Минфин и Казначейство не открывают «шлагбаум» по его финансированию.
В середине 2017 года, когда появились эти изменения в ПП 676, многим координаторам казалось, что 2019 год далеко, до него еще нужно дожить, а потом еще в 2018 году практически целиком сменился состав Минкомсвязи, в том числе, и на координацию пришли совершенно новые люди. Ведомства выжидали, руководствуясь бессмертным принципом Ходжи Насреддина – «А к тому времени или падишах умрёт, или осёл копыта откинет – как-нибудь прокатит».
Но не прокатило. Уже в начале 2019 года ситуация с никак не согласовывающимися МПИ по эксплуатации ГИС стала подниматься наверх – сначала на уровень министра К.Носкова, а потом и на уровень вице-премьера М.Акимова. В начале апреля 2019 вопрос о временной приостановке действия соответствующих пунктов ПП 676 слушался на заседании президиума Правкомиссии по ИТ. Добрые люди еще тогда подогнали Циниксу протокол того заседания, но Циникс до поры до времени хранил молчание – хотя, знал, что запрет на эксплуатацию нетаттестованных ГИС будет приостановлен.
Forwarded from Координация профанации
Рубрика «Циничная аттестация»
Циничные прогнозы.
Неискушенный читатель (хотя, Циникс надеется, что среди его аудитории таких нет) может спросить: «А в чем, собственно, проблема с аттестацией ГИС? Ведь если судить по доступным госконтрактам в ЕИС госзакупок, подобные работы обходятся в достаточно скромные суммы – как правило, единицы миллионов рублей для ГИС, разработка которых стоила десятки (а нередко и сотни) миллионов рублей. Разве так сложно потратить несколько процентов бюджета разработки и эксплуатации ГИС на то, чтобы выполнить формальные требования по защите информации и получить аттестат соответствия?» Вот в этом-то и корень проблемы.
Дело даже не в том, что у координаторов федеральных ведомств бюджеты информатизации напоминают «тришкин кафтан», и они постоянно вынуждены решать, затыкание какой конкретной «дыры» является в настоящий момент наиболее приоритетным – и если есть возможность оставить какую-то «дыру» неприкрытой (например, ту самую аттестацию ГИС – вроде бы, обязательную, а вроде и не очень), то «дыру» так и оставляют. Проблема в том, что аттестация ГИС – это айсберг, у которого, как известно, над поверхностью видна только малая часть.
Сами работы по аттестации – их состав в зависимости от класса защищенности ГИС, сложность и стоимость – вполне понятны, предсказуемы и измеримы в деньгах. Но непредсказуемой очень часто бывает степень готовности самой ГИС к аттестации. Совершенно не секрет, что многие системы ваяются по хорошо известному принципу (Циникс здесь приводит его цензурный вариант) – «Хрена-хренак – и в продакшен!» «Подсистемы защиты информации» в таких ГИС нередко являют собой стандартный модуль парольной защиты на входе и, в лучшем случае, разграничение доступа к функциям, информации и документам внутри системы по ролевому принципу. При аттестационных проверках отрицательное заключение о невозможности аттестации может появиться уже на первом десятке пунктов из чек-листа. Именно поэтому существуют весьма востребованные услуги предаттестационного аудита ГИС и подготовки к аттестации. И вот эти-то услуги по стоимости уже вполне сопоставимы со стоимостью разработки системы – ведь, фактически, подготовка к аттестации такой ГИС нередко превращается в полноценную разработку подсистемы ЗИ-ИБ, которая была «оптимизирована» при первоначальной разработке.
И речь идет уже не о единицах миллионов, а о десятках миллионов рублей – в расчете на одну ГИС. В среднем, на одно федеральное ведомство приходится около десятка ГИС (Циникс не случайно подчеркнул слова «в среднем» - реальный разброс очень значительный), а это значит, что на честную подготовку и проведение аттестации – снова, в среднем – каждоиу ФОИВу потребуются бюджеты, измеряемые сотнями миллионов рублей. А где их взять? Вопрос риторический.
Поэтому Циникс совершенно не исключает такого сценария развития ситуации, при котором ряд ГИС будет принудительно лишаться своего государственного статуса и, следовательно, выводиться из-под нависающей «гильотины аттестации» (в последнее время слово «гильотина» - в хорошем его смысле – стало весьма популярным в кругах реформаторов госуправления, вот Циникс решил его тоже употребить).
Но фокус с «разгосударствлением» ГИС удастся провернуть далеко не всем ФОИВам и далеко не со всеми ныне существующими ГИС. В этом случае вполне реальным выглядит вариант с уводом ГИС в подведы ФОИВов. Сейчас на подведы уже сбрасываются не подлежащие координационному контролю бюджеты эксплуатации ГИС (а иногда – и бюджеты развития), поэтому полная передача ГИС на баланс подведов, хотя, и будет выглядеть с точки зрения контролеров координации, включая Счетную палату, нарушением нормативки, но позволит осуществлять их финансирование за границами действия ПП 365.
Циничные прогнозы.
Неискушенный читатель (хотя, Циникс надеется, что среди его аудитории таких нет) может спросить: «А в чем, собственно, проблема с аттестацией ГИС? Ведь если судить по доступным госконтрактам в ЕИС госзакупок, подобные работы обходятся в достаточно скромные суммы – как правило, единицы миллионов рублей для ГИС, разработка которых стоила десятки (а нередко и сотни) миллионов рублей. Разве так сложно потратить несколько процентов бюджета разработки и эксплуатации ГИС на то, чтобы выполнить формальные требования по защите информации и получить аттестат соответствия?» Вот в этом-то и корень проблемы.
Дело даже не в том, что у координаторов федеральных ведомств бюджеты информатизации напоминают «тришкин кафтан», и они постоянно вынуждены решать, затыкание какой конкретной «дыры» является в настоящий момент наиболее приоритетным – и если есть возможность оставить какую-то «дыру» неприкрытой (например, ту самую аттестацию ГИС – вроде бы, обязательную, а вроде и не очень), то «дыру» так и оставляют. Проблема в том, что аттестация ГИС – это айсберг, у которого, как известно, над поверхностью видна только малая часть.
Сами работы по аттестации – их состав в зависимости от класса защищенности ГИС, сложность и стоимость – вполне понятны, предсказуемы и измеримы в деньгах. Но непредсказуемой очень часто бывает степень готовности самой ГИС к аттестации. Совершенно не секрет, что многие системы ваяются по хорошо известному принципу (Циникс здесь приводит его цензурный вариант) – «Хрена-хренак – и в продакшен!» «Подсистемы защиты информации» в таких ГИС нередко являют собой стандартный модуль парольной защиты на входе и, в лучшем случае, разграничение доступа к функциям, информации и документам внутри системы по ролевому принципу. При аттестационных проверках отрицательное заключение о невозможности аттестации может появиться уже на первом десятке пунктов из чек-листа. Именно поэтому существуют весьма востребованные услуги предаттестационного аудита ГИС и подготовки к аттестации. И вот эти-то услуги по стоимости уже вполне сопоставимы со стоимостью разработки системы – ведь, фактически, подготовка к аттестации такой ГИС нередко превращается в полноценную разработку подсистемы ЗИ-ИБ, которая была «оптимизирована» при первоначальной разработке.
И речь идет уже не о единицах миллионов, а о десятках миллионов рублей – в расчете на одну ГИС. В среднем, на одно федеральное ведомство приходится около десятка ГИС (Циникс не случайно подчеркнул слова «в среднем» - реальный разброс очень значительный), а это значит, что на честную подготовку и проведение аттестации – снова, в среднем – каждоиу ФОИВу потребуются бюджеты, измеряемые сотнями миллионов рублей. А где их взять? Вопрос риторический.
Поэтому Циникс совершенно не исключает такого сценария развития ситуации, при котором ряд ГИС будет принудительно лишаться своего государственного статуса и, следовательно, выводиться из-под нависающей «гильотины аттестации» (в последнее время слово «гильотина» - в хорошем его смысле – стало весьма популярным в кругах реформаторов госуправления, вот Циникс решил его тоже употребить).
Но фокус с «разгосударствлением» ГИС удастся провернуть далеко не всем ФОИВам и далеко не со всеми ныне существующими ГИС. В этом случае вполне реальным выглядит вариант с уводом ГИС в подведы ФОИВов. Сейчас на подведы уже сбрасываются не подлежащие координационному контролю бюджеты эксплуатации ГИС (а иногда – и бюджеты развития), поэтому полная передача ГИС на баланс подведов, хотя, и будет выглядеть с точки зрения контролеров координации, включая Счетную палату, нарушением нормативки, но позволит осуществлять их финансирование за границами действия ПП 365.