Кстати, Леонид Рейман, ранее — министр связи и информатизации РФ, является председателем наблюдательного совета французского разработчика программного обеспечения Mandriva.
Вот, бывают же «совпадения»))) пруф
еще есть метод honeypot , ставят по всему миру сервера с открытыми портами, очевидными уязвимостями и отслеживают, так же и блэк-листы для спам-фильтров работают, а вообще много методов разных.
да, согласен. Скорее ограничительная мера это обеспечение исполнения контракта, не каждый из оборотки на много месяцев вырвет денег приличную сумму, а часто требуют именно внесения депозита.
обеспечение исполнения контракта: max = 30%
обеспечение заявки: max = 5%
с обычными открытыми конкурсами запросто: завязываемся на квалиф. требования — ограничиваем круг участников лицензиями фсб, фстэк, добавляем баллы за наличие сертификатов а-ля rational, вводим обеспечение заявки x млн., подтвержденный опыт работы, итого у нас остаются АйТи, IBS, Систематика, Ланит, чем не междусобойчик?
Декомпозиция больших проектов на малые никому не выгодна:
1 — об откатах сложнее договориться,
2 — а вдруг еще и конкуренция появится.
3 — сложнее вести проекты порученные нескольким фирмам.
я не юрист, но мои мысли по этому поводу:
1 — человек считается устроенным, когда вышел приказ по организации и\или когда он приступил к выполнению своих непосредственных обязанностей (на это есть ссылка в ТК РФ)
2 — Обыск происходит в рамках уголовного делопроизводства, для этого еще надо возбудить это дело
и что-то слабо верится, что все из-за «информация на сайте не соответствует действительности, обман населения, то бишь.», так что идите к адвокату)
Прочитал статью «Редкая профессия» Евгения Зуева, про то, как чуваки писали компилятор
с++ когда-то давно. Как переводили стандарты, с какими проблемами сталкивались, про проблемы грамматики с++ и прочее.
Вот нашел ссылку: www.interstron.ru/upload/images/pubs/Redkaya_professiya.pdf
Тем, кто интересуется компиляторами рекомендую, можно узнать интересные вещи.
Перед тем как говорить, что никаких расходов, нужно ознакомится с руководящими документами ФСБ и ФСТЭК, тогда станет понятно какой СКЗИ необходимо использовать. Без обид, Вы немного не в теме. Ведь есть не только техническая реализация системы, но и организационная и юридическая составляющая. Вот просто сходу — набивший всем оскомину 152 ФЗ о персональных данных, Ваша система предполагает очень большую БД людей с их данными, а это уже самый высокий класс, там требования к защищенности серьезные, я уверен Вы этому маленькому нюансу уделили мало времени, а таких маленьких вещей, в таких системах — тысячи, поэтому они стоят сотни млн. Хотя я целиком за здоровый энтузиазм и жму Вам руку. уж лучше сделать что-то чем ничего))
1. «необходимо получить специальный одноразовый код по паспорту, для того чтобы избежать повторного голосования через бюллетень», там есть еще какие-то списки избирателей, т.к. допустим психбольной не может голосовать или из тюрьмы нельзя голосовать.
2. В https Вы устанавливаете шифрованное соединение, это само собой разумеется, что необходимо аутентифицировать сервер для голосования (здравствуй фишинг) и необходимо аутентифицировать клиента. Но помимо этого в нужно подписать сам документ (электронный бюллетень) электронной цифровой подписью и обеспечить все пункты закона об ЭЦП (безотказуемость и т.п.), использование TSP для того. чтобы подтвердить валидность ключа на момент пподписания и некоторые другие фишки присущие электронному документообороту.
Вы изобретаете велосипед, на связь-экспо была версия системы с голосованием через мобильный телефон. Фишка в том, что все равно необходимо получить специальный одноразовый код по паспорту, для того чтобы избежать повторного голосования через бюллетень. Там даже система проверки засчитан ли ваш голос есть. Если через интерент, то проще выдать каждому USB хернюшку аппаратно реализующую вашу ЭЦП и подписывать ей электронный бюллетень, это будет юридическизначимый документооборот, хернюшку можно использовать много раз, на разных выборах. Все уже давно придумано, вопрос только а надо ли оно?
Для использования в гос. органах, АC в защищенном исполнении и т.д. требуются СКЗИ c сертификатом соответствия. Там где нет необходимости использовать сертифиц. СКЗИ можно применять уже отработанные годами зарубежные алгоритмы.
А так спасибо конечно, наконец то можно юзать PKCS#7, TLS используя сертификаты наших уц.
В авторах draft-ов GOST для OpenSSL упоминается КриптоПРО и Victor B. Wagner <vitus@cryptocom.ru>]
спасибо, молодцы!!!
Не, я вижу по другому:
Придет IBS\АйТи\Систематика\Ланит дальше скажут магические слова: высокие нагрузки, открытые платформы, защита персональных данных, широкое внедрение. Что это будет значить: нужно построить или использовать ЦОД, куда засунуть какую-нибудь свою подделку типа sitex или вообще лучше всё сделать на SAP (я реально не удивлюсь, если они и социальную сеть как то попробуют сделать на сапе), для БД по-любому oracle в самых крутых редакциях с кучей лицензий, на кучи процессоров и серверов со всеми опциями. На каждое рабочее место установить сертифицированное СКЗИ. Все масштабное внедрение потом потихоньку спустить на тормозах.
Вот, бывают же «совпадения»)))
пруф
та же дедубликация файлов
ПС: в заголовке: traffic != траффик, поправьте.
обеспечение исполнения контракта: max = 30%
обеспечение заявки: max = 5%
Декомпозиция больших проектов на малые никому не выгодна:
1 — об откатах сложнее договориться,
2 — а вдруг еще и конкуренция появится.
3 — сложнее вести проекты порученные нескольким фирмам.
1 — человек считается устроенным, когда вышел приказ по организации и\или когда он приступил к выполнению своих непосредственных обязанностей (на это есть ссылка в ТК РФ)
2 — Обыск происходит в рамках уголовного делопроизводства, для этого еще надо возбудить это дело
и что-то слабо верится, что все из-за «информация на сайте не соответствует действительности, обман населения, то бишь.», так что идите к адвокату)
с++ когда-то давно. Как переводили стандарты, с какими проблемами сталкивались, про проблемы грамматики с++ и прочее.
Вот нашел ссылку: www.interstron.ru/upload/images/pubs/Redkaya_professiya.pdf
Тем, кто интересуется компиляторами рекомендую, можно узнать интересные вещи.
2. В https Вы устанавливаете шифрованное соединение, это само собой разумеется, что необходимо аутентифицировать сервер для голосования (здравствуй фишинг) и необходимо аутентифицировать клиента. Но помимо этого в нужно подписать сам документ (электронный бюллетень) электронной цифровой подписью и обеспечить все пункты закона об ЭЦП (безотказуемость и т.п.), использование TSP для того. чтобы подтвердить валидность ключа на момент пподписания и некоторые другие фишки присущие электронному документообороту.
А так спасибо конечно, наконец то можно юзать PKCS#7, TLS используя сертификаты наших уц.
В авторах draft-ов GOST для OpenSSL упоминается КриптоПРО и Victor B. Wagner <vitus@cryptocom.ru>]
спасибо, молодцы!!!
Придет IBS\АйТи\Систематика\Ланит дальше скажут магические слова: высокие нагрузки, открытые платформы, защита персональных данных, широкое внедрение. Что это будет значить: нужно построить или использовать ЦОД, куда засунуть какую-нибудь свою подделку типа sitex или вообще лучше всё сделать на SAP (я реально не удивлюсь, если они и социальную сеть как то попробуют сделать на сапе), для БД по-любому oracle в самых крутых редакциях с кучей лицензий, на кучи процессоров и серверов со всеми опциями. На каждое рабочее место установить сертифицированное СКЗИ. Все масштабное внедрение потом потихоньку спустить на тормозах.
Это был юмор, но в каждой шутке, есть доля шутки.