Pull to refresh
  • by relevance
  • by date
  • by rating

В России создали замену американскому шрифту Verdana, который недавно исключили из ГОСТов

Typography *Interfaces *IT-companies

Российская группа компаний Astra Linux выпустила шрифт PT Astra Fact, который станет заменой американскому шрифту Verdana, в марте 2021 года исключённному из российских ГОСТов, сообщает CNews. 

Читать далее
Total votes 18: ↑17 and ↓1 +16
Views 9.5K
Comments 34

В РФ примут более 200 собственных стандартов в области ИИ

IT Standards *Artificial Intelligence

Глава Росстандарта Антон Шалаев сообщил, что в стране примут более 200 стандартов в области искусственного интеллекта. Это произойдет в ближайшие четыре года. 

Читать далее
Total votes 12: ↑12 and ↓0 +12
Views 980
Comments 1

Суд обязал Ростехрегулирование обеспечить свободный доступ к ГОСТам

Lumber room
Санкт-Петербургский городской суд подтвердил решение, обязывающее Федеральное агентство по техническому регулированию и метрологии (Ростехрегулирование) обеспечить свободный доступ к государственным стандартам (ГОСТам). Об этом сообщила пресс-служба некоммерческой организации Институт развития свободы информации, по чьему иску рассматривалось дело.

На заседании 8 июня Санкт-Петербургский городской суд отказал Ростехрегулированию в удовлетворении кассационной жалобы на решение Красногвардейского районного суда Санкт-Петербурга от 20 февраля 206 г, согласно которому Ростехрегулированию было предписано обеспечить свободный доступ к ГОСТам путем публикации их в интернете. Кроме того, городской суд внес в решение суда первой инстанции изменения уточняющего характера. В частности, городской суд указал, что стандарты должны публиковаться именно на официальном сайте Ростехрегулирования, а не на сайтах подведомственных этому агентству организаций.
Rating 0
Views 311
Comments 0

Что такое «хорошее» ТЗ на сайт?

Project management *
caricat.gifЯ могу припомнить на удивление мало материалов, посвященных проектированию сайтов и программ на русском языке, написанных русскоязычными авторами. Этому способствует и преимущественно экспортно-ориентированная разработка (оффшор) и отсутствие массового опыта создания информационных продуктов в нашей стране.
Надеюсь, что эта статья пригодится тем разработчикам и IT-менеджерам, кто ощутил перед собой проблему составления качественных документов на разработку сайта. Документов, которые кроме испорченной бумаги были бы хоть чем-то полезны.
Читать дальше →
Total votes 117: ↑113 and ↓4 +109
Views 45K
Comments 88

Филологический спор о доступе к ГОСТам

Lumber room
Некоммерческая организация Институт Развития Свободы Информации, поддерживаемая различными международными (де-факто американскими) и российскими фондами и компаниями, гордо и с долей хорошей иронии заявила на днях о своей победе в противостоянии с чиновниками Ростехрегулирования по поводу легкого и бесплатного доступа к текстам выпускаемых этим ведомством стандартов для всех желающих. Постановление Правительства РФ, принятое Кабинетом перед самым его уходом на новогодние каникулы, внесло ясность в спор о толковании понятий «свободный доступ» и «публикация», которые совсем по-разному воспринимались ответственными лицами ГОСТа и всеми другими лицами и предприятиями, заинтересованными в доступности стандартов. «Свободный» теперь официально значит «свободный и бесплатный», а публикация означает именно регулярную публикацию документов с их сохранением в постоянном доступе.
Читать дальше →
Total votes 36: ↑35 and ↓1 +34
Views 290
Comments 17

Радио–Т #63 в обновленном составе

Lumber room
— спамеры сдаются, а LG взрываются
— странное вокруг европейского iPhone
— разочарование от лео
— коммерческий поиск и распределенный индекс
— террор из интернета
— баннеры в PDF
— свежие гугловые слухи
— самые неудачные технологические проекты
— темы наших слушателей
Total votes 49: ↑40 and ↓9 +31
Views 170
Comments 88

Составление технического задания (ТЗ) на сайт с использованием ГОСТ

Lumber room
Интересовался я одно время технической документацией и вот такие вот интересные стандарты нашёл на просторах родного Интернета. Стандарты непростые, а ГОСТовые. Они, конечно, не специально для изготовления документации к сайтам созданы, но их вполне хватает для создания достаточно серьёзного технического задания ( далее по тексту — ТЗ ) для сайта средней сложности. Думаю, что при умелом подходе можно их использовать при составлении любой документации, касающейся Интернет технологий.
Читать дальше →
Total votes 15: ↑13 and ↓2 +11
Views 1.9K
Comments 12

Hacker in Law (блоггер bablaw) выложил открытое письмо Президенту в защиту свободы технических стандартов и регламентов

Copyright
В LiveJournal есть блог bablaw, автор которого также называет себя псевдонимом Hacker in Law. Это один из наиболее цитируемых на Хабрахабре блоггеров LiveJournal; да я и сам ссылался на него вчера ещё.

И вот вчера же этот блоггер выложил открытое письмо, адресованное Президенту Медведеву. Должен заметить, что как всякое такое письмо, которое написано от юриста к юристу, оно изобилует юридической лексикою; быть может, для читателей Хабрахабра много понятнее окажется пересказ сути дела, составленный Нестеровичем.

Что же мы видим по сути? — нам предстаёт попытка Ростехрегулирования (бывшего Госстандарта) перевести государственные технические регламенты из области общественного достояния в область интеллектуальной собственности отдельных организаций (быть может, даже и зарубежных). Не просто похериваются те средства налогоплательщиков, на которые существовали создатели ГОСТов и за которые в общественную собственность оказывается передан жирный шиш; более того, теперь простым людям начинает угрожать новая опасность, например, жить в таких домах и летать в таких самолётах, которые выстроены по устаревшим «пиратским» копиям стандартов и регламентов, а не то и с пренебрежением к оным.

Попытка такая не новá; однако же в прошлый раз (как указывает Нестерович) госстандартизаторы проиграли дело, когда на них подали в суд представители питерской некоммерческой организации (Института Развития Свободы Информации). Тем не менее судебное решение о свободной публикации ГОСТов в Интернете не исполнено, а директор ИРСИ даже подвергся нападению неизвестных лиц у собственного подъезда, закончившемуся травмою головы. Теперь предпринимается новая попытка прихватизации стандартов, совершающаяся под эгидою лично Президента Медведева.

Четвёртую часть Гражданского Кодекса много и заслуженно ругали, но всё же в нём была статья 1259, согласно которой официальные документы государственных органов, официальные документы международных организаций, а также их официальные переводы не являются объектами авторских прав (и, следовательно, не могут быть таким предметом лицензионных договоров с иностранными правообладателями, каким делает их новый законопроект). Теперь же мало того, что некоторая часть законодательства окажется, в результате всего этого, доступною гражданам только за деньги; по-видимому, откроется дорога для увеличения этой части. А ведь передача текста законов в загребущие лапы правоторговцев (особенно международных) должна быть такой же запретною, что и акционирование министерства финансов или антинаркослужбы, например.

События развёртываются очень быстро: законопроект о прихватизации ГОСТов успел пройти первое чтение в Государственной Думе, а вчера вечером (в авральном режиме, после окончания рабочего дня) был Комитетом Государственной Думы по экономической политике и предпринимательству рекомендован к представлению в Совет Государственной Думы. Сегодня Совет Думы примет решение рекомендовать этот законопроект к принятию, а завтра (23 декабря) проголосует его во втором и третьем чтении сразу большинством голосов. Это лишний раз доказывает, как деятельно, как послушно, как оперативно Дума служит законодательным штампом воли Президента.

Открытое письмо, таким образом, призывает именно Медведева пересмотреть своё решение и дать укорот правоторговцам. Неравнодушные граждане поместили ужé во блог к Медведеву упоминание об открытом письме; полагаю, что небезынтересно вывести эту историю и на заглавную страницу Хабрахабра.

Вот гласная борьба за свои права, вот подлинно гражданское общество.
Total votes 135: ↑119 and ↓16 +103
Views 828
Comments 99

ГОСТы по GreaseMonkey'вски

GreaseMonkey *
Подошла недавно коллега и поведала, что никак у нее не получается сохранить страничку ГОСТа с нелюбимого сайта http://protect.gost.ru.
«Нам ли быть в печали, старушка» — сказал я ей, открыл вышеупомянутый сайт и начал ковырять смотреть.
подробности
Total votes 68: ↑52 and ↓16 +36
Views 2.3K
Comments 54

ГОСТовские рамки для OpenOffice

Software
Во время сессии хочу поделиться с сообществом рамками, выполненными по ГОСТ и адаптированными для OpenOffice.org.

У нас в Нижегородском РадиоТехническом Колледже для подготовки курсовых и дипломных работ студенты используют OpenOffice. Благодаря этому мы и имеем документы в «правильном» формате.

Скачать ГОСТовские рамки для OpenOffice можно на сайте НРТК.
Total votes 113: ↑101 and ↓12 +89
Views 19K
Comments 45

О ГОСТах на ГОСсайты

Social networks and communities
Сегодня в своем блоге Сергей Назарук опубликовал выдержки из стандарта, согласно которому должны разрабатываться веб-сайты государственных структур. Интересный документ.

Тут же на Хабре поднялась волна обсуждений, где среди прочего звучат заявления о возрождении совка, “не мешайте нам делать свою работу… ну и прочие отрицательные мнения. Мне же документ видится очень нужным и полезным.

Зачем вообще нужны стандраты? Чтобы по-меньше думать при принятии каких-то решений. При этом за счет накопленных и собранных в стандарт знаний повысить качество этих решений. Приведу пример. В 80х годах военное ведомство США озадачилось процедурой выбора вендоров на разработку и поставку ПО. Как выбирать подрядчиков? Надо было ввести какие-то показатели-уровни компаний, чтобы отделить тех, кто работает надежно, от тех кто работает как попало. В иделе этот показатель всего одно число: 1,2,3,4,5… Компания уровня 5ть лучше, чем компания уровня 3, поэтому работаем с компанией уровня 5ть. Так появился  стандарт CMMI (Capability Maturity Model Integration). У компании EPAM – 4й уровень (из 5ти), значит на рынке она выглядит привлекательнее тех у кого 2й или 3й.

Как-то мне приходилось сталкиваться с разработкой интернет-проектов для государственных органов. Занятие это непростое и сопряжено с массой рисков. Результат часто зависел только от качества налаженных отношений с конкретным чиновником. Но если его меняли – можно было выкидывать написанный продукт в мусор – его заместитель снова требовал странного. Единственный выход – четкая фиксация требований и каждого движения в проекте. Уже тогда я писал ТЗ по ГОСТам, что приводило в восторг чиновников.

Так зачем же нужен такой стандарт?
Читать дальше →
Total votes 70: ↑65 and ↓5 +60
Views 798
Comments 34

В России появился ГОСТ, определяющий формат обмена электронными документами

Электронные Офисные Системы corporate blog ECM *
Основным камнем преткновения для повсеместного внедрения электронного документооборота в России до сих пор являлось отсутствие единых правил формирования документов для передачи из одной СЭД в другую. Таким образом, не было никакой гарантии, что электронный документ одной организации смогут правильно прочесть и тем более использовать в другой. Теперь ситуация изменилась: принят ГОСТ с длинным названием «Системы электронного документооборота. Взаимодействие систем управления документами. Требования к электронному сообщению».

О том, почему этот ГОСТ так нужен и что он может изменить – под катом.
Читать дальше →
Total votes 40: ↑33 and ↓7 +26
Views 17K
Comments 18

Как Intel обошла ограничения на импорт криптосредств в РФ

Cryptography *
Среди документов по «кабельгейту» обнаружена ещё одна записка из посольства США в Москве. Письмо от 9.11.2009 г. касается переговоров компании Intel и российских властей относительно действующих в РФ ограничений на импорт шифровальных средств.

По нынешнему таможенному законодательству для импорта в Россию товаров с криптографическим модулем любого уровня сложности (будь то компьютер, процессор или мобильный телефон, см. полный список) или ПО требуется получить лицензию в ФСБ России. Получение лицензии предусматривает шестимесячную экспертизу образца товара в лаборатории ФСБ и должно повторяться для каждой партии товара.
Читать дальше →
Total votes 101: ↑90 and ↓11 +79
Views 6.4K
Comments 70

Web-аутентификация с помощью USB-токенов

Information Security *
Развивая тему, начатую здесь и здесь, расскажу еще об одном механизме аутентификации на web-ресурсах. Механизм прост, в его основе лежит использование ЭЦП, для хранения ключей при этом используется USB-токен.

image
Читать дальше →
Total votes 41: ↑35 and ↓6 +29
Views 24K
Comments 48

Документирование по ГОСТ 34* — это просто

IT Standards *
Сегодня мы поговорим об отечественных стандартах на проектную документацию. Как эти стандарты работают на практике, чем они плохи и чем хороши. При разработке документации для государственных и серьезных частных заказчиков у нас обычно нет выбора — в требования по документированию ТЗ вписано соблюдение стандартов. На практике мне приходилось сталкиваться с различными примерами недопонимания структуры стандартов, того, что должно быть в документах и зачем эти документы нужны. В итоге из-под пера техписателей, аналитиков и специалистов выходят порой такие перлы, что непонятно, в каком состоянии сознания они писались. А ведь на самом деле все достаточно просто. Поиск по Хабру не вернул ссылок на более-менее целостный материал на данную тему, потому предлагаю закрасить этот досадный пробел.
Читать дальше →
Total votes 64: ↑60 and ↓4 +56
Views 401K
Comments 43

В информационных системах Администрации Президента РФ не принимают odf

Lumber room
ссылка на доказательство

Цитата:
Обращение может содержать вложенные документы и материалы в электронной форме в виде одного файла без архивирования. Размер файла вложения не может превышать 5 Мб. Для вложений допустимы следующие форматы файлов: txt, doc, rtf, xls, pps, ppt, pdf, jpg, bmp, png, tif, gif, pcx, mp3, wma, avi, mp4, mkv, wmv, mov, flv. Иные форматы не обрабатываются в информационных системах Администрации Президента Российской Федерации.

Да, я могу сохранить из OpenOffice или LibreOffice в doс, но как бы Формат ODF утвержден в качестве стандарта Российской Федерации чуть больше чем пол года назад.
Total votes 37: ↑27 and ↓10 +17
Views 352
Comments 33

Национальный стандарт по обеспечению достоверности и надежности информации, сохраняемой в электронном виде

Электронные Офисные Системы corporate blog
Появилась окончательная редакция проекта национального стандарта по обеспечению достоверности и надежности информации, сохраняемой в электронном виде.

Мы (компания ЭОС и ПК 6) долго боролись за то, чтобы был создан стандарт хранения электронных документов, и теперь он фактически готов. Осталось только принять. Ниже – о том, что конкретно сделано.
Читать дальше →
Total votes 5: ↑5 and ↓0 +5
Views 1.8K
Comments 1

Пишем ГОСТ криптопровайдер

Cryptography *
рис.1
Секреты создания CSP для Windows раскрыты в статье Ю.С.Зырянова.

Российские криптоалгоритмы ГОСТ реализованы в OpenSSL Gost.

Удивлен, что на просторах Интернета не удалось найти подтверждения, что кем-то был создан интерфейс криптопровайдера ГОСТ под Windows с использованием вышеприведенных инструментов.

Можно подумать, что эта задача под силу только крупным коммерческим компаниям, имеющим большой опыт в сфере информационной безопасности, к примеру, таким как:Опровергнуть, хотя бы частично, это утверждение и будет задачей данной статьи.
Читать дальше →
Total votes 71: ↑66 and ↓5 +61
Views 37K
Comments 41

Подключаем Рутокен ЭЦП к OpenSSL

Information Security *
Sandbox
UPDATE. Готовое решение для электронной подписи в браузере — Рутокен Плагин

Как известно, OpenSSL версии 1.0.0 и старше поддерживает российские криптоалгоритмы ГОСТ, причем поддержка этих алгоритмов полнофункциональна: реализованы подпись и шифрование в форматах PKCS#7, CMS, S/MIME в соответствии с российскими стандартами и RFC; протокол TLS с поддержкой российских шифрсьютов и т.п.

Таким образом, OpenSSL полностью совместим с проприетарными средствами криптозащиты российских производителей.

Для поддержки ГОСТов в него добавлен специальный «плагин» — engine gost. Вместе с тем существуют криптографические USB-токены с аппартной реализацией российских криптоалгоритмов на «борту». Примером такого токена является Рутокен ЭЦП, который, кстати сказать, сертифицирован как СКЗИ по классу КС2. Рутокен ЭЦП можно подключить к OpenSSL таким образом, что криптографические операции будут делаться на «борту» токена.

Для Рутокен ЭЦП имеется специальный кроссплатформенный плагин к OpenSSL — engine pkcs11_gost, который позволяет использовать аппаратную релизацию ГОСТов через стандартный интерфейс OpenSSL.

Читать дальше →
Total votes 23: ↑21 and ↓2 +19
Views 18K
Comments 8