🇷🇺 Тендеры

Продолжается битва за миллиардный контракт МВД на закупку десятков тысяч настольных ПК. В перезапущенном тендере условия изменены так, что им теперь удовлетворяют некоторые отечественные изделия, в частности, Эльбрус-8СВ и МЦСТ R-2000, а также Baikal-M. Но выбор в пользу процессоров, считающихся российскими, затруднен сроками, заданными условиями тендера.

В РЖД хотят закупить 15 тыс. компьютеров на отечественных процессоров под управлением одной из российских ОС. Здесь рассматривают возможность закупок ПК на базе Baikal-T1 (BE-T1000). Здесь также речь идет о миллиарде рублей, победитель определится в апреле.

Подробнее:  https://www.cnews.ru/news/top/2020-03-30_mvd_otkrylo_rossijskim_protsessoram

Мне кажется тут не должно быть проблем, ФСТЭК выдало им разрешение на производство СЗИ, наверно как-то убедились, что они их могут производить, обложило всякими анализаторами и т.д. , в общем сделало что-то чтобы считать что эта компания разрабатывает доверенный софт.

"Кажется, наверное, как-то" это субъективные понятия, которые непонятно как коррелируют с текущей нормативкой. Есть же вполне стандартные механизмы, например, аккредитоваться в качестве лаборатории или создать дочернюю организацию под лабораторию, организовать весь процесс и тогда всё будет понятно и прозрачно. Сейчас этого нет и самой очевидной причиной является то, что на практике процесс анализа не налажен вообще. Такие ситуации и организации подрывают доверие к системе сертификации в целом, хотя лидеры рынка должны быть эталоном соблюдения всех правил и норм, образцом качества и прозрачности, т.к. на лидеров ровняются все остальные. А по факту получается ровно наоборот.

Мне кажется прозрачном никому не нужна, тогда будет сложно зарабатывать на этом рынке, а он для этого и создан.

Это не связанные вещи. Тот же ГОСТ по безопасной разработке должны все внедрить. От того, что кто-то расскажет всем как он его у себя внедрил, он потеряет возможность зарабатывать?

Ну если тогда придется всем внедрять, то наверно. Этоже наверно сложно? Проще же формально выполнять требования и получать сертификат.

Конечно, и все должны соревноваться в том, насколько этот процесс они организовали. Рбт топит за безопасность, делает безопасную ОС, но при этом не говорит насколько безопасен процесс разработки, какие они выявляют проблемы и т.д. Вся безопасность на словах.

Вы же понимаете что пока все регуляторы не выработают общую позицию по обновлению сертифицированных средств и не перестанут закупать изделия с неподдерживаемыми ОС так и будет.

И это не потому что разработчик плохой.

А в чём проблема с обновлениями?

У МО узнайте

На МО свет клином сошёлся? Они там и 1.3 закупают.

Ну вот не допускают они обновления, значит надо по другим регуляторам через одно место работать?

Это ОЧЕНЬ крупный заказчик

Ну так может регулятором это самим между собой решить?

Я вообще плохо понимаю зачем 3 регулятора.
Лебедь, рак и щука

Они сами себя регулируют. В чём проблема-то?

А что решать, если у каждого регулятора своя область? То, что МО для себя не хочет обновлений, никак не мешает тому факту, что другие регуляторы вообще не против.
Вопрос только в том, как Роман его озвучил, что они не хотят проводить для обновлений процедуру сертификации.
А мне непонятно как регулятор может допускать выпуск обновлений, содержащих новые программные продукты, новые мажорные версии продуктов, без сертификации.
Организовать этот процесс на предприятии-разработчике можно без проблем, само предприятие не желает этого. Оно вообще не хочет ничего делать, просто чтобы им дали возможность выпускать  то, что они хотят без какого-то контроля.

В чём, если они не пересекаются между собой? Каждый регулирует свою область.

А вообще все подлежит сертификации в продукте? Каждый пакет? У ФСТЭК вот не каждый

Роман, ну вы не знаете этого разве?