На самом деле не очень корректно с "Вики" сравнивать: это во-первых не коммерческий ни разу проект, во-вторых, в штабе его работают что-то около 100 человек, это энциклопедия, написанная пользователями. Странный пост.
Сколько стоит лицензия Оракла на 1 процессор?
И кроме того, читайте внимательнее: "заказ на поставку программно-аппаратного комплекса для поддержки общероссийского официального сайта". Ключевые слова — "программно-аппаратный комплекс для поддержки". Т.е. я не в курсе, но не исключено, что эта сумма — для всех 80 с фигом регионов РФ.
сайт, может быть, и один, но кто сказал, что за "веб-мордой" находится только один сервер баз данных и сервер приложений? Впрочем, я не в теме данного проекта )))
пиздец какой то, пилят в открытую и не краснеют. этож сколько нам с вами работать надо, что бы оплатить это мероприятие, на котором опять же пилят наши с вами денежки? ебаная влать...
На самом деле смысл в первом месте казначейства в этом списке все-таки есть: через них идут деньги на финансирование пунктов 4 и 5 ниже по списку, а также милиции, прокуратуры, судов, и кучи других контор, получающих бабки из бюджета (ФСБ и правительство вроде самофинансируются как-то по-другому). А далее — математика простая: квалифицированный спец по безопасности на зарплату специалиста федерального органа не пойдет, платить приличную зарплату не хотят, поэтому проще обложить сервера дорогущими файволлами со всех сторон и нанять вчерашних студентов.
Железо живет 1.5 года. Это конкурс не на сайт. На новое железо и программы. И в 12-м году снова будет конкурс и будет закупаться новое железо. Потому как старое устареет. Срок жизни железа--1.5 года максимум.Потом оно устаревает.
И пункт про предприятия малого бизнеса взят из закона, часть всех конкурсов — конкурсы в которых имеют право участвовать только представители малого бизнеса. Наличие этого пункта означает что это конкурс не только для них. В этом конкурсе вправе участвовать все, кто может представить обеспечение и не обязательно деньгами. Надо предоставить либо залог либо поручительство тех, кто точно способен оплатить убытки в случае срыа заказа.
serfar (I'm far..Serfar)
Внимательней читай дружище))) сайт передавался казначейству из другого ведомства и как его делали до этого незнаю, но как человек причастный к работе с ним и его сопровождению могу сказать что делать его надо полюбому. в России есть действующие нормативы и требованиям к сетям, судя по тому что Я вычитал из прикрепленной документации будет создаваться дата-центр и весьма мощный, в его состав входят как аппаратная составляющая (Сервера, коммутационное оборудование, средства защиты информации) так и софтовая (начиная от ОСей, ПО баз данных и заканчивая антивирусным ПО) + лицензии на ПО.
Все это скорее будет использоваться не только для одного ООС, с него они начнут. Казна является не только самым дорогим но и самым технически продвинутым ведомством и поэтому не удивлюсь что в этом центре будет крутиться еще и сайт гос.услуг (скоро будет запущен) и еще много чего.......
Все тут кричат СЕРВЕРА, САЙТ, не надо мыслить категориями локального проекта если даже вы и имеете опыт в верстке сайтов и разбераетесь в железе. Это делается комплекс который если вдуматься должен состоять из:
1. Серверов (разных типов)
2. Аппаратных средств защиты информации (Криптографические шлюзы и т.д.)
3. Аппаратных средств системы резервного копирования и хранения данных
4. Коммутационного оборудования (для взаимодействия всего вышеперечисленого)
5. Системы бесперебойного электропитания
6. ПО для всего вышеперечисленого
7. сопутствующие комплектующие создаваемой для проекта СКС (шкафы, патч-панели, кабель и т.д.)
8. Оплата работ за все это дело (вот на этом этапе возможно будут вопросы :) )
А насчет ЗП вы правы, пора уже индексировать а то до 14 года многие могут и не доработать (((
а Я про 2 года и не заикался)))) мне просто противно слушать нытье людей которые масштаба работ не понимают))) то что кто-то там когда-то тратил это и надо смотреть отдельно а не обсерать текущий проект, правильно говорят люди. кого не устраивает пишите в счетную палату.......
Эти пидары даже тут бабло отмывают, нах отменили смертную казню, сколько было бы работы могильщикам, а то за такие деньги можно было еще один гугл создать.
Тем кто немного разберается в вопросе и умеет читать сопроводительную документацию посвещается :)
цитата:
"Средства защиты информации КСЗ АС ООС должны удовлетворять следующим минимальным требованиям безопасности:
средства межсетевого экранирования – 4-му классу защищенности в соответствии с руководящим документом «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа» ФСТЭК России. Соответствие МЭ предъявляемым требованиям должно быть подтверждено сертификатом соответствия требованиям по безопасности информации, выданным в Системе сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00.
средства антивирусной защиты – 4-му уровню контроля в соответствии с руководящим документом «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» ФСТЭК России. Соответствие средств антивирусной защиты предъявляемым требованиям должно быть подтверждено сертификатом соответствия, выданным в Системе сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00. Предъявляемые требования должны быть сформулированы в виде Технических условий (далее – ТУ).
средства защиты от НСД, устанавливаемые на АРМ пользователей ПУ ООС – 4-му уровню контроля в соответствии с руководящим документом «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» ФСТЭК России и уровню защищенности от НСД к информации для средств вычислительной техники (СВТ) по классу 5 в соответствии с Руководящим документом ФСТЭК России «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД к информации». Соответствие СЗИ НСД предъявляемым требованиям должно быть подтверждено сертификатом соответствия требованиям по безопасности информации, выданным в Системе сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00.
средства автоматизированного анализа защищенности и обнаружения уязвимостей – 4-му уровню контроля в соответствии с руководящим документом «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» ФСТЭК России. Соответствие средств автоматизированного анализа защищенности и обнаружения уязвимостей предъявляемым требованиям должно быть подтверждено сертификатом соответствия требованиям по безопасности информации, выданным в Системе сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00.
средства криптографической защиты информации – классу КС2 в соответствии с документом «Требованиям к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну» ФСБ России. Соответствие СКЗИ предъявляемым требованиям должно быть подтверждено сертификатом соответствия требованиям по безопасности информации, выданным в Системе сертификации средств защиты информации ФСБ России.
Средства обнаружения и предотвращения вторжений должны соответствовать требованиям информационной безопасности сформулированных в ТУ, согласованных с ФСТЭК России и подтвержденным сертификатом соответствия требованиям по безопасности информации, выданным в Системе сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00 или иметь сертификат, выданным в Системе сертификации средств защиты информации ФСБ России."
Это к вопросу о том, где берут такие безумные требования в аппаратному и программному обеспечению
А вот вам еще подборочка систем по этому ГК:
Для приведения технической защиты ресурсов Официального сайта Российской Федерации в сети Интернет в соответствие требованиям документа «Модель угроз безопасности информации и требования по защите информации», с системе создается комплекс средств защиты информации (далее КСЗ).
КСЗ состоит из ряда подсистем
Подсистема защиты от несанкционированного доступа (далее – ПЗ НСД) – подсистема, предназначена для обеспечения выполнения требований по защите от несанкционированного доступа нарушителя при локальном и сетевом доступе к техническим средствам ООС
Подсистема антивирусной защиты (далее – ПАЗ) – подсистема, предназначена для защиты ресурсов ООС от вредоносного программного обеспечения.
Подсистема контроля защищенности (далее – ПКЗ) – подсистема, предназначена для анализа уровня защищенности ресурсов ООС.
Подсистема регистрации и учета (далее – ПРУ) – подсистема, предназначена для сбора, хранения, анализа и корреляции событий информационной безопасности.
Подсистема резервир
Подсистема резервирования, резервного копирования и восстановления (далее – ПРРКВ) – подсистема, предназначена для обеспечения непрерывности функционирования ООС.
1.1.1 Решения по комплексу технических средств и его размещению на объекте
Комплекс технических средств включает КСЗ АС ООС:
Средства защиты от несанкционированного доступа:
a. Cisco 6509 с модулем Cisco FWSM;
b. Cisco Catalyst 3750G;
c. сервер централизованного управления;
d. Cisco 2811-16TS;
e. Cisco IPS 4270;
f. Cisco 3945;
g. X4500 Web Application Firewall — Fault Tolerant Model;
h. X4500 Database Security Gateway — Fault Tolerant Model;
i. MX Management Server — Fault Tolerant Model.
Средства антивирусной защиты:
a. модуль антивирусной защиты «Антивирус Касперского для Cisco AXP»;
b. сервер антивирусной защиты.
Средства контроля защищенности:
a. сервер MaxPatrol.
Средства управления:
a. АРМ аудитора – рабочее место аудитора;
b. АРМ администратора информационной безопасности – рабочее место администратора информационной безопасности.
не рви им моск , слова умные , а винда у всех пиратская , поэтому можно на коленке за 200 бачей старый системник перебрать , пиратку поставить и за 300 рублей к тырнету подрубить , а остальное попил ....
Ну видимо не был ты в казначействе )))) у них даже интернет на отдельных компах стоит и сети передачи данных изолированы. а "левый" софт и вовсе не обсуждается.......
а мог попасть , звали туда админом , но зп 17 тыс , чего то не захотелось .....
хотя сразу предупреждали что объект чуть ли не режимный .....
что по теме , то да , у нас город под unixware кажись лежат цена софт от вроде как 50 тыс уёв за одну ось , но было это года 4 назад , как сейчас хз хз , ментам столько всего из электроники дали шопиздец , система безопасный город , почти весь город пишется и на местный дата центр пишется ....
но пиплу кажется что все на обычный системник пишется с пиратской виндой . а потом ноют что хуле все работают не так как они хотят ....
Дело в том что сайт и впрям гонит, но нельзя забывать что у 50% пользователей тупо нет тех.специалистов в штате и поэтому им мерещеться что не попадя. Кстати на сайт когда все регились, как раз и казначейство там впрягалось так, что незабалуеш. Няньчились со всеми как с детьми а самих никто не обучал, только про это все молчат (типо справились ну и хорошо).....
да так вроде всегда было (Россия хуле) , помню заморочки с Контур Экстерн , любой глюк компа бухгалтера списывали на него и хрен объяснишь что фаерфокс не совсем ие , ну и так далее , а потом куча слухов и домыслов ....
Приходилось работать на этом сайте, в процессе регистрации хотелось не то что бы насрать в руки разработчикам, но и заставить потом это все съесть. Почтовый ящик предприятия на следующий же день после регистрации попал под рассылку спама.
Комментарии
И кроме того, читайте внимательнее: "заказ на поставку программно-аппаратного комплекса для поддержки общероссийского официального сайта". Ключевые слова — "программно-аппаратный комплекс для поддержки". Т.е. я не в курсе, но не исключено, что эта сумма — для всех 80 с фигом регионов РФ.
Уже соврали. Я точно не знаю. А вообще все это очень символично. Даже тут пилят.
И пункт про предприятия малого бизнеса взят из закона, часть всех конкурсов — конкурсы в которых имеют право участвовать только представители малого бизнеса. Наличие этого пункта означает что это конкурс не только для них. В этом конкурсе вправе участвовать все, кто может представить обеспечение и не обязательно деньгами. Надо предоставить либо залог либо поручительство тех, кто точно способен оплатить убытки в случае срыа заказа.
Внимательней читай дружище))) сайт передавался казначейству из другого ведомства и как его делали до этого незнаю, но как человек причастный к работе с ним и его сопровождению могу сказать что делать его надо полюбому. в России есть действующие нормативы и требованиям к сетям, судя по тому что Я вычитал из прикрепленной документации будет создаваться дата-центр и весьма мощный, в его состав входят как аппаратная составляющая (Сервера, коммутационное оборудование, средства защиты информации) так и софтовая (начиная от ОСей, ПО баз данных и заканчивая антивирусным ПО) + лицензии на ПО.
Все это скорее будет использоваться не только для одного ООС, с него они начнут. Казна является не только самым дорогим но и самым технически продвинутым ведомством и поэтому не удивлюсь что в этом центре будет крутиться еще и сайт гос.услуг (скоро будет запущен) и еще много чего.......
Все тут кричат СЕРВЕРА, САЙТ, не надо мыслить категориями локального проекта если даже вы и имеете опыт в верстке сайтов и разбераетесь в железе. Это делается комплекс который если вдуматься должен состоять из:
1. Серверов (разных типов)
2. Аппаратных средств защиты информации (Криптографические шлюзы и т.д.)
3. Аппаратных средств системы резервного копирования и хранения данных
4. Коммутационного оборудования (для взаимодействия всего вышеперечисленого)
5. Системы бесперебойного электропитания
6. ПО для всего вышеперечисленого
7. сопутствующие комплектующие создаваемой для проекта СКС (шкафы, патч-панели, кабель и т.д.)
8. Оплата работ за все это дело (вот на этом этапе возможно будут вопросы :) )
А насчет ЗП вы правы, пора уже индексировать а то до 14 года многие могут и не доработать (((
Обидно за страну
цитата:
"Средства защиты информации КСЗ АС ООС должны удовлетворять следующим минимальным требованиям безопасности:
средства межсетевого экранирования – 4-му классу защищенности в соответствии с руководящим документом «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа» ФСТЭК России. Соответствие МЭ предъявляемым требованиям должно быть подтверждено сертификатом соответствия требованиям по безопасности информации, выданным в Системе сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00.
средства антивирусной защиты – 4-му уровню контроля в соответствии с руководящим документом «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» ФСТЭК России. Соответствие средств антивирусной защиты предъявляемым требованиям должно быть подтверждено сертификатом соответствия, выданным в Системе сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00. Предъявляемые требования должны быть сформулированы в виде Технических условий (далее – ТУ).
средства защиты от НСД, устанавливаемые на АРМ пользователей ПУ ООС – 4-му уровню контроля в соответствии с руководящим документом «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» ФСТЭК России и уровню защищенности от НСД к информации для средств вычислительной техники (СВТ) по классу 5 в соответствии с Руководящим документом ФСТЭК России «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД к информации». Соответствие СЗИ НСД предъявляемым требованиям должно быть подтверждено сертификатом соответствия требованиям по безопасности информации, выданным в Системе сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00.
средства автоматизированного анализа защищенности и обнаружения уязвимостей – 4-му уровню контроля в соответствии с руководящим документом «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» ФСТЭК России. Соответствие средств автоматизированного анализа защищенности и обнаружения уязвимостей предъявляемым требованиям должно быть подтверждено сертификатом соответствия требованиям по безопасности информации, выданным в Системе сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00.
средства криптографической защиты информации – классу КС2 в соответствии с документом «Требованиям к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну» ФСБ России. Соответствие СКЗИ предъявляемым требованиям должно быть подтверждено сертификатом соответствия требованиям по безопасности информации, выданным в Системе сертификации средств защиты информации ФСБ России.
Средства обнаружения и предотвращения вторжений должны соответствовать требованиям информационной безопасности сформулированных в ТУ, согласованных с ФСТЭК России и подтвержденным сертификатом соответствия требованиям по безопасности информации, выданным в Системе сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00 или иметь сертификат, выданным в Системе сертификации средств защиты информации ФСБ России."
Это к вопросу о том, где берут такие безумные требования в аппаратному и программному обеспечению
А вот вам еще подборочка систем по этому ГК:
Для приведения технической защиты ресурсов Официального сайта Российской Федерации в сети Интернет в соответствие требованиям документа «Модель угроз безопасности информации и требования по защите информации», с системе создается комплекс средств защиты информации (далее КСЗ).
КСЗ состоит из ряда подсистем
Подсистема защиты от несанкционированного доступа (далее – ПЗ НСД) – подсистема, предназначена для обеспечения выполнения требований по защите от несанкционированного доступа нарушителя при локальном и сетевом доступе к техническим средствам ООС
Подсистема антивирусной защиты (далее – ПАЗ) – подсистема, предназначена для защиты ресурсов ООС от вредоносного программного обеспечения.
Подсистема контроля защищенности (далее – ПКЗ) – подсистема, предназначена для анализа уровня защищенности ресурсов ООС.
Подсистема регистрации и учета (далее – ПРУ) – подсистема, предназначена для сбора, хранения, анализа и корреляции событий информационной безопасности.
Подсистема резервир
1.1.1 Решения по комплексу технических средств и его размещению на объекте
Комплекс технических средств включает КСЗ АС ООС:
Средства защиты от несанкционированного доступа:
a. Cisco 6509 с модулем Cisco FWSM;
b. Cisco Catalyst 3750G;
c. сервер централизованного управления;
d. Cisco 2811-16TS;
e. Cisco IPS 4270;
f. Cisco 3945;
g. X4500 Web Application Firewall — Fault Tolerant Model;
h. X4500 Database Security Gateway — Fault Tolerant Model;
i. MX Management Server — Fault Tolerant Model.
Средства антивирусной защиты:
a. модуль антивирусной защиты «Антивирус Касперского для Cisco AXP»;
b. сервер антивирусной защиты.
Средства контроля защищенности:
a. сервер MaxPatrol.
Средства управления:
a. АРМ аудитора – рабочее место аудитора;
b. АРМ администратора информационной безопасности – рабочее место администратора информационной безопасности.
хотя сразу предупреждали что объект чуть ли не режимный .....
что по теме , то да , у нас город под unixware кажись лежат цена софт от вроде как 50 тыс уёв за одну ось , но было это года 4 назад , как сейчас хз хз , ментам столько всего из электроники дали шопиздец , система безопасный город , почти весь город пишется и на местный дата центр пишется ....
но пиплу кажется что все на обычный системник пишется с пиратской виндой . а потом ноют что хуле все работают не так как они хотят ....
Просьба больше не писать херню...
Я знаю только процедурное и объектно-ориентированное.