Pull to refresh
25
Karma
0
Rating
Фондомакин Дмитрий @defond

User

Инструкция по созданию файла, подписанного ЭЦП, с использованием ПО КриптоПро

Ну почему ) Если он чистосердечное напишет, то это наверное единственный возможный вариант.

Да, тут Вы правы, проще уволить. Да он и сам напишет заявление и уволится. Как мне раз сказал профильный специалист — у нас не рабовладельческий строй, по ТК обязаны уволить максимум в течении двух недель.

Ну а с другой стороны, как то же нужно людей приучать к дисциплине. Хоть грозную надпись написал. От безысходности. )

Оффтоп. Я попадал под волну шифровальщиков, года 4 назад, если помнишь. У меня сливали и портили информацию. Физически ломали оборудование. Ни разу никого не наказали. Жизнь — говно.

Инструкция по созданию файла, подписанного ЭЦП, с использованием ПО КриптоПро

Дружище, ты в раж вошел и машешь шашкой, хотя с тобой ни кто не воюет.

1. Ну правильно же тебе человек говорит — нарушил инструкцию, установили связь, сел по 274. В инструкции или статье я ни где ни словом не обмолвился, какие у нас инструкции, требование, приказы по данному направлению. И не буду тут их описывать.
2. Сделал ты замечание — я поправил текст статьи, чтобы не смущать читателей. Но ситуация то осталось прежней — у тебя на работе использование ЭЦП не может привести к посадке по УК РФ, а у меня может, к сожалению. И зачем ты пытаешься меня убедить в обратном?
3. И самое главное — я поделился исходником (шаблоном) инструкции, чтобы облегчить коллегам работу или может подтолкнуть к идее написания схожей инструкции. Ни более того. Инструкция писалась для людей, которые уже второй день несут мне распечатанные документы, с картинкой внизу листа «Подписано электронной подписью», тычат пальцем в эту картинку и говорят — раз картинка есть, значит подписан документ! Теперь я его рукой подпишу, печать поставлю и на сайте выложу.
Так что инструкция писалась не для обучения системных администраторов или специалистов ИБ, а для вот таких «чайников», для которых главное, чтобы на распечатанном листе была картинка с надписью!

И судя по тому, что инструкцию уже шестеро специалистов вложили в закладки — кому то исходник пригодится, своих «чайников» обучать.

Вот и всё.

Инструкция по созданию файла, подписанного ЭЦП, с использованием ПО КриптоПро

На КПДВ указана не сертифицированная версия.


Просто я ленивая жопа и для заставки взял первую картинку из Гугла. Даже не смотрел на версию. Замечание верное, но не актуальное будет через несколько месяцев. Поэтому менять не буду. ЛЛГС

Если на компьютере есть Интернет, то необходимо в «Доверенные корневые...» устанавливать корневой сертификат ГУЦ.


Вот это и правда очень дельное замечание. Вы правы.

А вот это как раз не совсем законно с технической точки зрения.


Не согласен — дьявол в деталях. Сотрудникам, которым я отправлял инструкцию, сертификат выдавало Казначейство. Реальность такова, что если у них отзовут аккредитацию, то в стране будет такой хаос, что эта инструкция будет априори не нужна.
Опять же, законность определяется нарушением Закона. Использование сертификата Казначейства РФ, вместо сертификата Казначейства субъекта федерации, не может привести к нарушению какого-то действующего закона. Ну или я не нашел. Это не корректно с технической точки зрения, но Законодательство не нарушается.
Поэтому я согласен, что Ваше замечание очень правильное и технически верное, но не согласен, что описанное в инструкции решение — незаконно.

Инструкция по созданию файла, подписанного ЭЦП, с использованием ПО КриптоПро

Хорошо. Спасибо за мнение. Я не буду оспаривать очевидные вещи. Действительно, использование несертифицированного ПО, если оно не является вредоносным, не преследуется УК РФ.

Удалю в статье. В своей инструкции поправлю упоминанием вредоносного.

Инструкция по созданию файла, подписанного ЭЦП, с использованием ПО КриптоПро

Я не вижу предмета спора. Статья 274 в моем случае очень подходит, в случае, если случится страшное. У меня подведы умудрялись ставить левое вредоносное ПО, в нарушение инструкций. Благо это ни чем не закончилось и утечек не было.

Если же Вы считаете, что данная инструкция запрещает использовать VipNet CSP или Такском — ни в коем разе. Повторюсь — это пример инструкции, которую я делал для себя и поделился. На её основе можно быстро сделать аналогичную под VipNet или любой иной продукт. Поэтому мне кажется — мы по разному трактуем написанное.

Данным предложением, своих подведов предупреждаю, что за использование левого ПО будет ответственность. В том числе и уголовная, если они поставят самостоятельно левое ПО, из-за чего сольется или ляжет БД с персональной информацией. Ни более того.

Инструкция по созданию файла, подписанного ЭЦП, с использованием ПО КриптоПро

Ответил выше.

Предположу, чтобы не делали своих решений для подписи файлов, а покупали готовое.


Дело не в этом — начинают ставить левые плагины и ПО, которое я вообще первые раз вижу и слышу, но вроде как что-то там делает. А вот куда и что это ПО передает — я ХЗ и даже разбираться не хочу. Я уже попадал под проверку ФСБ, поэтому — вот инструкция, прочтите, распишитесь, в объяснительной сошлюсь на то, что я предупредил. Эта инструкция больше для того, чтобы научить самых неподготовленных и частично прикрыть свою задницу и скостить размер штрафа.

Инструкция по созданию файла, подписанного ЭЦП, с использованием ПО КриптоПро

Я со страхом этого жду. Инструкцию я разместил у подведов час назад. Уже было 4 звонка с просьбой дать разъяснения.

Инструкция по созданию файла, подписанного ЭЦП, с использованием ПО КриптоПро

Глава 28 УК РФ пруф

Я инструкцию писал для своей работы. Поэтому там может быть что-то, что не нужно другим. Именно поэтому я в конце статьи предоставил исходник брошюры.

Опять же, я очень сильно сомневаюсь, что данная инструкция даст сама по себе что-то новое пользователям Хабра. А вот качнуть, чуть поправить и разослать своим подопечным — само оно.

Лучшая медицинская страховка — думать головой. Идея приложения

Так я за любой кипишь кроме голодовки. )))
На самом деле есть куда простой и прозрачный проект. С более быстрой окупаемостью, меньшим порогом вхождения.
Я работаю сейчас на Шарпе (mvc), примерно прикидывал скорость разработки. По моим подсчетам группа из 5 программистов за три месяца сделают продукт, который уже можно продавать. С заделом на модернизацию на несколько лет вперед.
Только где вот их взять? )) А я уже становлюсь староват для бесплатных забегов.

Лучшая медицинская страховка — думать головой. Идея приложения

Хотя судя по Вашему бэкграунду, Вам проще в B2B что-то сделать и внедрить.


Здесь мы просто беседуем на интересную тему. Более подробно и предметно нужно говорить только в том случае, если будет реальный интерес. Дъявол в деталях. На бумаге и в голове все вроде понятно, но на самом деле есть столько нюансов…

Пост больше про идею. Что её можно реализовать, что на её основе можно выстроить какую то свою идею или направление.

Лучшая медицинская страховка — думать головой. Идея приложения

Одному можно только мечтать.
EHR штука хорошая, но чтобы работать с электронной картой в РФ, нужно хорошо понимать где грабли разложены. Ездить в ФСБ как к себе домой желания особо нет. Там задают неудобные вопросы.
А если серьезно, продукты в РФ есть, они интересные, часть из них я тестировал и использовал. Опять же — мне приходилось учавствовать в доработке МИС, это был интересный опыт. И в РФ это называется не EHR, по этомой аббривиатуре информацию Вы не найдете скорее всего о реально действующих системах.

В России массового внедрения EHR пока нет, что существенно усложняет решение проблемы.

Есть. И активно работает. Я внедрял систему электронных больничных. Это был тот еще ад. Приходилось выходить на разработчиков систем, чтобы решать вопросы с допиливанием. А уж сколько было ВКС, и как на них было весело, это тема отдельного разговора.

— Кстати тема «второго мнения» работает в РФ (в реальной эффективной его части) не так как Вы предполагаете. Сарафанное радио и прямые контакты. Нормального инструмента, который бы позволял реально использовать второе мнение я в РФ не встречал. В том числе потому, что это часто идет вне основной работы и публичность для врача может создать проблемы.

Ну и как-нибудь я Вам расскажу о том как мы внедряли телемедицину у себя, автоматизацию, за первые полгода мы автоматизировали 100 АРМ и ввели 150 принтеров для печати меддокументации, внедрили терминалы для записи, электронные очереди. Колл-центр. Сколько было негатива лично в мой адрес, Вы даже близко не представляете. Мне и машину сжечь пытались, и с полицией общались, и даже один проктолог обещал приехать и всунуть мне что-то непотребное туда, куда я бы не хотел. Горячая пора была. Врачи тоже не готовы менять привычный стиль работы. А уж пациентов против они всегда настроить смогут.

Лучшая медицинская страховка — думать головой. Идея приложения

Да перестаньте — какие обиды, взрослые люди обсуждают вопрос, что тут может быть обидного?

Лучшая медицинская страховка — думать головой. Идея приложения

Дьявол в деталях.
Если смотреть не только с технической точки зрения, то вопросов станет куда как больше. Одно только соблюдение законодательства РФ в части соблюдения требований к обработке ПнД и данных, представляющих медицинскую тайну. Их передача открытыми каналами.
Запрос второго мнения — каким образом? Как тот же пациент найдет у кого сделать запрос второго мнения? Рейтинг врачей? А каким образом?
Модель и механизм взаимодействия врач-пациент-второе мнение. Как её реализовать, есть ли уже наработанные механизмы?
Вопросов будет очень много.
В части профилактики — что имеется в виду? Диспансеризация? Профосмотры? А если человек хроник — Д-учет? Как это все вести? Распределение посещений врача по датам, времени суток, с учетом пиковых нагрузок, сезонных заболеваний. Массу информации нужно учитывать и использовать, чтобы добиться хорошего результата.

Описывать все это в рамках одной статьи — нереально. Писать серию статей, каждую из которых подводить под раскрытие группы вопросов? Ну я столько не зарабатываю пока, чтобы трудиться бесплатно. )

К примеру, есть кроме медицинской идеи, еще одна — более простая, понятная, технически более простая. С точки зрения монетизации — количество компаний, которые реализуют это направление 21501 шт. Ежегодная лицензия от 25 до 50 тыс. руб (макс 99 тыс.руб.). Мне её тоже описать тут в подробностях? )
Точно так же есть пруфы, примеры, документы, готовые сервисы, которые можно использовать в проекте.
Для описания каждого вопроса, нужно пару дней. Я имею все шансы зубы на полку положить с голода. Либо это будет длиться месяцами. )

Лучшая медицинская страховка — думать головой. Идея приложения

Здесь показана была идея в общем виде и показаны источники данных, на основе которых можно работать. Я даже не стал показывать страницу сайта Минздрава РФ, где собраны Стандарты лечения, просто приложил один для образца. Поэтому критика мне всегда полезна, но я не настаиваю, что этот сервис нужно использовать только для пациентов.
Посмотрите в комментариях моих — одно из направлений, которые я предлагал к реализации — терминалы для записи к врачу, с демонстрацией рекламы.
Кроме этого можно сделать совместный сервис с данными государственных ЛПУ и частных клиник.

Интеграция в МИС на самом деле вполне тривиальная и не сложная задача — главное с Вашей стороны сделать вменяемый API и документация по работе с ним. Разработчики МИС (с которыми я работал напрямую) вполне адекватно относятся к улучшению своего сервиса.

Опять же есть направление по страховым компаниям. Не только по ЛПУ и пациентам.

При написании статьи я хотел показать, что есть много уже готовых данных, на основе которых можно делать интересные прототипы. Связка МКБ+КСГ+Стандарт могут дать очень интересный результат по продукту.
А ведь в медицине есть еще интересные цифровые системы и сервисы, о которых я не упоминал в статье.

За критику спасибо. )

Лучшая медицинская страховка — думать головой. Идея приложения

Красивые проекты не взлетают, потому что они не успевают взлететь. Пока инженеры в белых халатах прикручивают красивый двигатель к идеальному крылу, бригада взлохмаченных придурков во главе с безумным авантюристом пролетает над ними на конструкции из микроавтобуса, забора и двух промышленных фенов, навстречу второму туру инвестиций. Авантюрист любезно раздаёт восторженным пассажирам талоны и бумажные пакетики. (с) bash

Вы бы знали сколько косяков в реально работающих МИС. Все на костылях и костылями погоняют. Тут вопрос не каких то заумных направления и иеях, а то, будет ли продукт востребован и какой целевой аудиторией. На основе моей идеи можно развить несколько направлений — в сторону пациентов, в сторону ЛПУ, в сторону страховых, в сторону фармы и рекламы. Я в статье показал саму идею и обозначил где можно легко и быстро взять всю нужную информацию для реализации прототипа.
Кому потребовались ответы более детальные — они написали, отправили ЛС и позвонили. Или заплонировали звонки на поздний срок.
Идея рабочая, она развивается. Если есть ресурсы и настрой — пробуйте.

Лучшая медицинская страховка — думать головой. Идея приложения

Как вариант. )
Смысл в статьи был поделиться идеей, рассказать, что в этом направлении можно работать. Подсказать с чего начать. Ведь для начала нужно создать прототип, чтобы можно было оценить перспективу. Я поделился малой частью информации. Кроме этого есть сборники справочников, различные API, различные направления в медицине.
Небольшой командой программистов на Шарпе можно за пару недель запилить сырой прототип вполне годной идеи по созданию реламных площадок медицинских услуг. А это согласитесь недорого.
А там вдруг кому то зайдет тема и сделают годное решение, которое окупится и сделает нашу с Вами жизнь удобнее.

Лучшая медицинская страховка — думать головой. Идея приложения

В ЛС спрашивают почту и контакты — defond@gmail.com
Спрашивайте. Постараюсь отвечать оперативно.

Лучшая медицинская страховка — думать головой. Идея приложения

Так смысл приложения был в том, чтобы пациент мог проверить, соответствует ли выписанные препараты тем, которые заявлены в стандартах и протоколах. Я ведь не просто так заострил внимание на таблице препаратов в том же стандарте и приложил сам документ. )

Лучшая медицинская страховка — думать головой. Идея приложения

Есть притча про летающий холодильник. Почитайте.
1. Не начнет и я в этой кухне варился изнутри. Мне есть с чем сравнивать — у нас не настолько плохая медицина, как любят говорить. Никакой контры не будет, МИАЦ (это IT-служба при Минздраве) поддерживает рассмотрение и предложения таких систем. Они делаются, но со скрипом и медленно. И Вы даже не представляете, насколько классные идеи уже реализованы. Та же запись к врачу, передача лабораторных исследований, DICOM, электронные медицинские книжки — это все реализовано. На их базе можно делать умопомрочительные вещи.
2. Что мешает в приложение встроить рекламу ДМС, фармы? Представители страховых и фармы, а так же частных клиник и лабораторий очень охотно идут на контакт, если Ваш продукт дает им возможность зарабатывать. Я только озвучил одно из самых легких направлений реализации продукта, руководителю одного из филиалов банка ВТБ24 (у нас с ними был зарплатный проект) со мной на следующий день связались и передали прямые контакты руководителя направления ДМС от банка ВТБ. 50 точек направленной рекламы их заинтересовали.
3. Стоимость препарата слабо связана с эффективностью лечения. Дорогой препарат не становиться лучше только из-за цены.

В этой кухне нужно повариться. А по поводу врачей… Среди них есть таланты, есть работоспособные, есть те, кого можно смело назвать Врачом. Но в большинстве своем это обычные люди, на тяжелой работе. У нас зарплата врача не зависит напрямую от его знаний протоколов и стандартов. И очень часто они их не хотят смотреть и не смотрят. Как руководитель АСУ ЦРБ я отвечал за ведение мед карт в МИС, Вы даже близко не представляете сколько было сканадалов по поводу неверного оформления медицинской документации, потому что врачи назначали лечение, которое вообще не соответсвовало стандартам и протоколам. И как они писали на меня жалобы, что я заставляю их читать эти стандарты и протоколы.
Я навсегда запомнил слова заведующего хирургией — я врач, я должен уметь резать, а не бумажки читать! При том, что он выполнил операцию, которую нельзя было выполнять в нашем ЛПУ, потому что у нас не было и не будет нужных для реабилитации препаратов и условий. Его позиция была — я операцию провел, а выхаживать не обязан.

Поэтому поверьте — идея стоящая. Она может взлететь. На крайний случай, у нас есть Европа и Америка, где используются аналогичные стандарты и рекомендации ВОЗ. Что именно мешает разработать прототип и ориентировать его на условный запад? Коды те же, стандарты те же. А самое главное — у них даже язык одинаковый — латынь, который используется одинаково как в РФ, так и на условном западе.

Information

Rating
Does not participate
Location
Краснодар, Краснодарский край, Россия
Date of birth
Registered
Activity