[spoiler]
| Максим Живолун (tutor75@mail.ru) 23.01.2012 06:17:15 Да, я тоже был удивлен настолько вялой реакции представителей отрасли за исключением отдельных персон. А по существу вопроса, у меня складывается впечатление, что все понимают - что представляет из себя сей документ, но пытаются найти оправдания его бессистемности и непродуманности, и стараются всячески истолковать, переводя "с дурацкого на русский". Т.е. тщательно избегают таких определений, как некомпетентность и даже бред. Знаете, что говорить среднестатистический представитель госоргана, вертя в руках этот "перечень"? Дайте мне бумажку, подтверждающую соответствие вашей СЭД (конкретному дистрибутиву ПО) данным требованиям. Вы понимаете? Ему не важен функционал, ему не важны реальные стороны обеспечения соответствия требованиям информационной системы, состоящей из программно-аппаратных элементов ИС + остальное ПО + регламенты + персонал (что, кстати, требует еще и немалых затрат денежных средств). Ему нужна бумажка, которую он покажет проверяющим, если что. В целом, язык даже не поворачивает процитировать В.С. Черномырдина, что делают в подобных случаях - "Хотели, как лучше..." Даже не хотели, по-моему. |
Как мне видится, вопрос, заключается не в том, хороши или плохи министерские требования и не в том, что именно означает тот или иной пункт в документе.
Проблема заключается в том, как сегодня строятся отношения участников СЭД-рынка с регулятором этого рынка. При этом под "участниками" я понимаю, конечно же, не только ИТ-поставщиков, но и – причем в первую очередь – потребителей. Другое дело, что в силу организации рынка поставщики всегда имеют возможность выражать своей мнение более консолидировано и более громко.
Пока же у нас отношения отрасли с регулятором (намеренно не хочу использовать слово "государство", поскольку государство – это совсем не только органы ИСПОЛНИТЕЛЬНОЙ – обратите внимание, "исполнительной", власти) строятся по схеме отношения человека с погодой: настало лето, светит солнце – надели шорты и футборки, идет дождь – открыли зонтики…
В качестве подтверждения этой позиции приведу еще один комментарий из того же поста:
Сергей Бушмелев 23.01.2012 11:50:40 Точно такое же происходит и с защитой персоналных данных, и с защитой конфиденциальной информации. От вендора нужна бумажка для прикрытия... своих позиций в случае предполагаемой проверки. Так ли будет с проверкой СЭД ФОИВ "на соответствие", мы сможем узнать точно после обнародования процедуры проверки этого самого соответствия. |
Что ж, если всю отрасль (потребителей и поставщиков) такое порядок вещей устраивает – "флаг вам в руки".
Тогда просто констатируем "нас это устраивает" и перестаем обсуждать вещи, которые устраивают всех.
Бывают так же и документы связанные с финансами
По задумке проектироващиков, эту функцию должна будет выполнять система Межведомственного Электронного Документооборота (если очень утрированно, это это защаенная электронная почта "с наваротами").
Т.е. текущая ситуация как бы не соответсвует, но она регламентирована и будет исправлена.
С другой стороны, в требованиях отдельно оговаривается, что СЭД ФОИВ должна уметь работать и с документами пришедшими по обычной электронной почте.
Так что и здесь все нормально.
P.S. Вы прочтите документ, он совсем не большой (http://minsvyaz.ru/ru/doc/?id_4=637#doc_save) - многие вопросы отпадут сами собой, там вполне простой и доступный язык изложения, почти без канцеляризмов.