Сколково

[gamm]

Вообще, картина с ГИС сейчас весьма напоминает картину, которая была некоторое время назад с базами данных, когда народ клепал таблички на EXCEL/dBASE. А начальство заявляло "да чего там сложного, я сам ща все сделаю". И делало. Потом это прошло, и за дело взялись специалисты.

Самое поганое в том, что за последние 17 лет (пришёл я из КБ ГИС (Государственный Институт Стекла ) в Роскартографию в 1993 году) эта картина нихрена не изменилась!

ну что вы, сдвиги уже есть! Я еще помню, как начальник средней руки (то ли из Роскартографии, то ли из Госгисцентра) уверял собравшихся, что топология отсутствует в природе, и потому есть вредное изобретение буржуазной лженауки.

[Tansu]

И с этим я тоже согласен. Но это, как мне кажется, необходимо. При всех проблемах, которые возникают при использовании открытого ПО, плюсы несомненны. Особенно если речь идет о бюджетных средствах. Это существенная экономия. . Хотя, возможно, и не на первом этапе.

Экономия на чём?

Меня заинтересовал вопрос, как, а главное кем, будет обеспечиваться и гарантироваться безопасность утечки и сохранности данных?

[nadiopt]

а что пропиетарный софт гарантирует неутечку данных?

[tkobilov]

Экономия на чём?

Меня заинтересовал вопрос, как, а главное кем, будет обеспечиваться и гарантироваться безопасность утечки и сохранности данных?

На проприетарном софте.

А где у меня написано про "безопасность утечки и сохранности данных"?

[Tansu]

На момент моего поступления в системе использовались компонеты на базе продуктов ESRI, однако характер использования системы в странах (слабые каналы связи) требовал очень большого объема софта и мной было сделано предложение по использованию в проекте открытого ПО.
Разработкой открытых компонентов я не занимаюсь, так что помимо "очень активного использования" для открытого ПО ГИС я, наверное, мало что сделал. Я просто подготовил рабочий прототип на базе открытого ПО и представил его представителям заказчика (в нашем случае заказчиком является американская сторона). Был проведен ряд демонстраций и в 2009 году нами было получено разрешение на использование открытого ПО ГИС в рамках проекта. И я как руководитель ГИС подразделения несу за это ответственность.
Проект действительно масштабный, в каждой из стран предполагается по несколько тысяч пользователей из системы Минздрава и Санэпидемнадзора.Результаты думаю будут полезны с точки зрения проведения комплексной оценки пригодности открытого ПО ГИС в таких проектах. И снимет некоторые стереотипы руководящих работников в странах.
В ходе следующих этапов работы, на базе опенсорса также планируется создание ГИС инфраструктур для вышеуказанных национальных организаций. Апробация такой инфраструктуры в настоящее время ведется в рамках нашего подразделения.
В ходе работы над проектом возникла идея, которая за неимением, пока, лучшего применения была выставлена на конкурс. Для чего, я уже писал в предыдущих постах.

Скажите, а Вы кто, который несёт "ответственность за ГИС проекты" и предлагает их вывести на уровень национального масштаба?
А если в один момент Вы уйдёте из проекта и что, всё остановится?

Пока гарантом выступаете Вы лично. А как предложенные Вами "несколько тысяч пользователей из системы Минздрава и Санэпидемнадзора" будут требовать улучшения качества своих систем, от кого вернее? К какой марке они будут предъявлять свои претензии или они будут обращаться лично к Вам? Или же гарантом выступает фирма, в которой Вы работаете? Она имеет полномочия определять стандарты в технологических системах? Можете не отвечать на вопросы - они риторические...

Знаете что меня поразило в России? Не отсутствие технологий или специалистов, а не принятие подходов международного стандарта в работе. В России нет стремления к стандарту - во всём: абы как бы лишь бы работало.

Простой пример.Имеется в муниципалитете нехилый пучок ПО, и очень хороший базовый фон, и вот специалист, который на все ручки мастер, в полном смысле этого слова, пытается всё это привести с помощью открытого ПО к какой-то системе. А муниципалитет сидит и дрожит, как бы этот спец не покинул их, так как все что они сделали, полетит к праху. Сколько еще будут экспериментировать умелые ручки очередной светлой головы и мучить систему в муниципалитете например? Это хорошая экономия? А как же гарантия качества, сохранности данных и т.д.и т.п

А как же конечные пользователи? Им не понять, что там экономия бюджета или эксперименты...Им хочется результата - хорошего.

[Tansu]

а что пропиетарный софт гарантирует неутечку данных?

Международный стандарт ISO/IEC 27001:2005 «Информационные технологии - Методы обеспечения безопасности - Системы управления информационной безопасностью - Требования»
Стандарт ISO 27001 определяет информационную безопасность как: «сохранение конфиденциальности, целостности и доступности информации; кроме того, могут быть включены и другие свойства, такие как подлинность, невозможность отказа от авторства, достоверность».

[gamm]

а что пропиетарный софт гарантирует неутечку данных?

Международный стандарт ISO/IEC 27001:2005 «Информационные технологии - Методы обеспечения безопасности - Системы управления информационной безопасностью - Требования»
Стандарт ISO 27001 определяет информационную безопасность как: «сохранение конфиденциальности, целостности и доступности информации; кроме того, могут быть включены и другие свойства, такие как подлинность, невозможность отказа от авторства, достоверность».

а причем здесь стандарт?

Неутечку данных обеспечивает только запаивание USB портов (и прочих CON, LPT), отсутствие сетевой платы, опломбирование корпуса, помещение компьютера в железный ящик (с металлической сеткой на мониторе) и развязка по цепям питания в виде мотор-генератора. Вот именно это и делали раньше соотвествующие органы - давно их не видел, но думаю ничего не изменилось. Да, забыл - еще какую-то "штуку с рогами" в комнате нужно поставить. Теперь вроде все.

Открытость софта к этому отношения не имеет.

[Tansu]

а что пропиетарный софт гарантирует неутечку данных?

Международный стандарт ISO/IEC 27001:2005 «Информационные технологии - Методы обеспечения безопасности - Системы управления информационной безопасностью - Требования»
Стандарт ISO 27001 определяет информационную безопасность как: «сохранение конфиденциальности, целостности и доступности информации; кроме того, могут быть включены и другие свойства, такие как подлинность, невозможность отказа от авторства, достоверность».

а причем здесь стандарт?

Неутечку данных обеспечивает только запаивание USB портов (и прочих CON, LPT), отсутствие сетевой платы, опломбирование корпуса, помещение компьютера в железный ящик (с металлической сеткой на мониторе) и развязка по цепям питания в виде мотор-генератора. Вот именно это и делали раньше соотвествующие органы - давно их не видел, но думаю ничего не изменилось. Да, забыл - еще какую-то "штуку с рогами" в комнате нужно поставить. Теперь вроде все.

Открытость софта к этому отношения не имеет.

Мы говорим о разных вещах. Я не имела в виду обеспечение локальной безопасности.
За сбой системы и потери данных спрос с кого? С ответственного по проектам, специалиста, фирмы-подрядчика выполнителя работ или с производителя ПО? Как будет определятся срок ответственности? И как будет выглядить процедура ответственности? Ответственность распространяется на всё время обслуживания и развития систем, времени установки и внедрения, адаптации,во весь срок эксплуатации или бесконечно? Кто это определяет? Ваня или Саша? По каким параметрам и стандартам будут строиться временные оценки системы, т.е. её разработка, внедрение, обслуживаниеи т.д.: месяц, год, 10 лет, бесконечно?

Собственно, дискуссия на эту тему бесмысленна. Результаты будут видны через несколько лет.

[tkobilov]

Скажите, а Вы кто, который несёт "ответственность за ГИС проекты" и предлагает их вывести на уровень национального масштаба?
А если в один момент Вы уйдёте из проекта и что, всё остановится?

Пока гарантом выступаете Вы лично. А как предложенные Вами "несколько тысяч пользователей из системы Минздрава и Санэпидемнадзора" будут требовать улучшения качества своих систем, от кого вернее? К какой марке они будут предъявлять свои претензии или они будут обращаться лично к Вам? Или же гарантом выступает фирма, в которой Вы работаете? Она имеет полномочия определять стандарты в технологических системах? Можете не отвечать на вопросы - они риторические...

Несмотря на то, что вопросы "риторические", я на них постараюсь ответить.
Во-первых не надо путать заявку, поданную на конкурс и мою работу в проекте с "несколькими тысячами пользователей". Описание нынешнего моего проекта было приведено в контексте ответа на вопрос Максима Дубинина. Конкретно в этом проекте я являюсь руководителем ГИС подразделения и отвечаю за работу и отказоустойчивость разрабатываемых нами ГИС средств перед руководством компании. Средств, разрабатываемых на базе опенсорса. Гарантом для конечного пользователя выступает компания. А сама работа со странами ведется в рамках международной программы по контролю за распространением особо опасных заболеваний. И составлен контракт в соответствии с международными стандартами, в том числе в софтверной области.
Гарантом, в конечном итоге, всегда выступает именно компания в рамках ответственности, предусмотренной контрактом. Не стандарты, а контракт, составленный в соответствии с ними.
И доверие или недоверие заказчика вызывает именно компания-исполнитель и ее устойчивость. Microsoft, ESRI и т.п., их финансовая состоятельность и репутация, обусловленная внедрениями и опытом работы вызывает доверие или недоверие заказчика когда он думает о гарантиях.
И чем больше организаций (как заказчиков, так и поставщиков услуг) будет вовлечено в адекватное (!) использование открытого ПО тем лучше. Если проект, даже крупный и государственный может быть реализован на опенсорсе, то почему бы этого не сделать?

Знаете что меня поразило в России? Не отсутствие технологий или специалистов, а не принятие подходов международного стандарта в работе. В России нет стремления к стандарту - во всём: абы как бы лишь бы работало.

Простой пример.Имеется в муниципалитете нехилый пучок ПО, и очень хороший базовый фон, и вот специалист, который на все ручки мастер, в полном смысле этого слова, пытается всё это привести с помощью открытого ПО к какой-то системе. А муниципалитет сидит и дрожит, как бы этот спец не покинул их, так как все что они сделали, полетит к праху. Сколько еще будут экспериментировать умелые ручки очередной светлой головы и мучить систему в муниципалитете например? Это хорошая экономия? А как же гарантия качества, сохранности данных и т.д.и т.п

А как же конечные пользователи? Им не понять, что там экономия бюджета или эксперименты...Им хочется результата - хорошего.

Экономия бюджета это тоже не на последнем месте. Просто все должно быть соразмерно и адекватно. Гарантий, что на проприетарном софте вы получите "хороший результат" вам тоже никто не даст. И тем не менее авторитет компании выступает в роли такого гаранта. Взять хотя бы Microsoft. В одном из достаточно крупных проектов у нас использовался MS Biztalk. Его использование было согласовано со всеми, включая местное представительство Microsoft. И но был прописан в эскизном проекте. На деле, обнаружился баг, которые не смогли устранить ни наши специалисты, ни срочно присланные представители Microsoft. Проблему признали, но сделать было ничего нельзя. И никто в MS от этого харакири не сделал и пользоваться их продуктами меньше не стали. Обошлись другими средствами. Был бы опенсорс, баг устранить было бы реальнее. Если брать европейский опыт, то в Дании, например, открытое ПО имеет тендерное преимущество в процессе госзакупок.
А то что во многих конторах бывают незаменимые специалисты, да есть такая проблема. И это не проблема опенсорса и "умелых ручек", а проблема организации процесса разработки.

[tkobilov]

Мы говорим о разных вещах. Я не имела в виду обеспечение локальной безопасности.
За сбой системы и потери данных спрос с кого? С ответственного по проектам, специалиста, фирмы-подрядчика выполнителя работ или с производителя ПО? Как будет определятся срок ответственности? И как будет выглядить процедура ответственности? Ответственность распространяется на всё время обслуживания и развития систем, времени установки и внедрения, адаптации,во весь срок эксплуатации или бесконечно? Кто это определяет? Ваня или Саша? По каким параметрам и стандартам будут строиться временные оценки системы, т.е. её разработка, внедрение, обслуживаниеи т.д.: месяц, год, 10 лет, бесконечно?

Мне кажется, все это определяет контракт. И срок и степень ответственности. К тому же надо разделять ответственность производителя ПО и ответственность разработчика системы, в которой это ПО используется. Разработчик ПО в лицензионном соглашении всегда предусматривает т.н. отказ от ответственности. А несет ее именно разработчик системы вне зависимости от того проприетарным или свободным ПО он пользуется.
Вот выдержка из одного такого соглашения (названия производителей я убрал , т.к. отказ от общей ответственности у всех похож)
Общий отказ от ответственности. ... <КОМПАНИЯ> ОТКАЗЫВАЮТСЯ НЕСТИ ОТВЕТСТВЕННОСТЬ И НЕ ДАЮТ НИКАКИХ
ГАРАНТИЙ, ЯВНЫХ ИЛИ ПОДРАЗУМЕВАЕМЫХ, ВКЛЮЧАЯ КРОМЕ ПРОЧЕГО ПОДРАЗУМЕВАЕМЫЕ
ГАРАНТИИ ТОВАРНОЙ ПРИГОДНОСТИ И ПРИГОДНОСТИ ДЛЯ КАКИХ-ЛИБО ЦЕЛЕЙ, ГАРАНТИИ
СИСТЕМНОЙ ИНТЕГРАЦИИ И ОТСУТСТВИЯ НАРУШЕНИЙ ИНТЕЛЛЕКТУАЛЬНЫХ ПРАВ. <КОМПАНИЯ> НЕ ГАРАНТИРУЮТ, ЧТО ПРОГРАММЫ ДЛЯ ЭВМ, ДАННЫЕ, WEB SERVICES, ИЛИ ДОКУМЕНТАЦИЯ
БУДУТ УДОВЛЕТВОРЯТЬ НУЖДЫ ЛИЦЕНЗИАТА, ИЛИ ЧТО ЭКСПЛУАТАЦИЯ ЛИЦЕНЗИАТОМ ПРОГРАММ
ДЛЯ ЭВМ, ДАННЫХ И WEB SERVICES, БУДЕТ БЕСПЕРЕБОЙНОЙ, БЕЗ ВОЗНИКНОВЕНИЯ ОШИБОК,
ОТКАЗОУСТОЙЧИВОЙ (FAULT-TOLERANT) ИЛИ НАДЕЖНОЙ (FAIL-SAFE), А ТАК ЖЕ ЧТО ВСЕ
НЕСООТВЕТСТВИЯ МОГУТ БЫТЬ УСТРАНЕНЫ ИЛИ БУДУТ УСТРАНЕНЫ. ПРОГРАММНОЕ
ОБЕСПЕЧЕНИЕ, ДАННЫЕ, WEB SERVICES И ДОКУМЕНТАЦИЯ НЕ РАЗРАБАТЫВАЛИСЬ, НЕ
ПРОИЗВОДИЛИСЬ И НЕ ПРЕДНАЗНАЧЕНЫ ДЛЯ ИСПОЛЬЗОВАНИЯ В КОМПЬЮТЕРНОМ ОКРУЖЕНИИ И
ОБЛАСТЯХ ПРИМЕНЕНИЯ, ГДЕ ОНИ МОГУТ ПРИВЕСТИ К СМЕРТИ ИЛИ К ПРИЧИНЕНИЮ ВРЕДА
ЗДОРОВЬЮ, ИМУЩЕСТВУ ИЛИ ОКРУЖАЮЩЕЙ СРЕДЕ. ЛЮБОЕ ТАКОЕ ИСПОЛЬЗОВАНИЕ
ОСУЩЕСТВЛЯЕТСЯ ЛИЦЕНЗИАТОМ НА СВОЙ РИСК И ЗА СВОЙ СЧЕТ.

Название производителя я тут указывать не буду. Многие документ видели и так поймут. Привел я его как пример того, что производитель проприетарного ПО "ОТКАЗЫВАЮТСЯ НЕСТИ ОТВЕТСТВЕННОСТЬ" и ее придется нести разработчику не ПО, а системы в целом. И это правильно. Мало ли как разработчик системы это ПО "синтегрирует". Так что именно разработчик системы должен понимать и при необходимости обосновать возможность использования свободного ПО, согласовать вопрос с заказчиком и отразить в контракте ответственность.

P.S. Прошу прощение за многословие моих постов.

[Tansu]

. На деле, обнаружился баг, которые не смогли устранить ни наши специалисты, ни срочно присланные представители Microsoft. Проблему признали, но сделать было ничего нельзя. И никто в MS от этого харакири не сделал и пользоваться их продуктами меньше не стали. Обошлись другими средствами. Был бы опенсорс, баг устранить было бы реальнее. Если брать европейский опыт, то в Дании, например, открытое ПО имеет тендерное преимущество в процессе госзакупок.

Спасибо за ответы. Вполне разумно, но как я уже сказала, время определит, что к чему. Не думаю, что система кадастра или градостроительства Дании является мировым образцом.

Оффтоп. Сама же себе противоречу получается. Сейчас тоже переживаем тот же проблемс по Microsoft. Испытываем программу для работы с клиентами. Наша существующая менеджерская программа фэйсом и настройками многим удивила присланных к нам для преподавания представителей Microsoft. Когда в течении тестирования выявлены недостатки новой системы, они смутились. Умилил ответ: до этого никто из наших клиентов не предъявлял таких требований, и значит -это излишние требования(!).

Это я к тому, что прежде чем клиент предъявит какое-либо требование, он сам будет владеть представлением о стандартах.

Ну а Вам удачи. В любом случае, лучше делать что-то, чем ничего не делать.

[tkobilov]

Ну а Вам удачи. В любом случае, лучше делать что-то, чем ничего не делать.

Спасибо большое Tansu!

[gimran]

Назовите хотя бы приблизительный аналог для общего курса ГИС.

Простите, ОДИН учебник для ОБЩЕГО курса ВСЕГО ГИС?
ГИС это: программирование, фотограмметрия и ДДЗ, география и основы оцифровки топографических карт и планов, моделирование природных и техногенных процессов, инженерные сети и их мат.описание, базы геоданных, работа с калькулятором полей, составление запросов к БГД,топология сети и векторных объектов и многое другое.
Я говорю Вам как человек, учившийся на кафедре ГИС, представляющий достоинства и недостатки учебного курса моей кафедры.
Если хотите — можно совместно составить список необходимых подразделов для курса или учебника и написать. Но вот говорить «один учебник покрывает все сферы ГИС» — недальновидно.

[gamm]

Назовите хотя бы приблизительный аналог для общего курса ГИС.

Простите, ОДИН учебник для ОБЩЕГО курса ВСЕГО ГИС?
ГИС это: программирование, фотограмметрия и ДДЗ, география и основы оцифровки топографических карт и планов, моделирование природных и техногенных процессов, инженерные сети и их мат.описание, базы геоданных, работа с калькулятором полей, составление запросов к БГД,топология сети и векторных объектов и многое другое.
Я говорю Вам как человек, учившийся на кафедре ГИС, представляющий достоинства и недостатки учебного курса моей кафедры.
Если хотите — можно совместно составить список необходимых подразделов для курса или учебника и написать. Но вот говорить «один учебник покрывает все сферы ГИС» — недальновидно.

Вы не правы - фотограмметрия и ДДЗ, география и основы оцифровки топографических карт и планов, моделирование природных и техногенных процессов, инженерные сети и их мат.описание, базы геоданных, работа с калькулятором полей, составление запросов к БГД,топология сети и векторных объектов и многое другое. в общий курс ГИС не входят. Содержание этого курса примерно одинаково во многих университетах Запада, посмотрите например NCGA. А где Вам преподавали такую сборную солянку в одном курсе, в МИИГАиКе?

Речь идет именно об общем курсе ГИС, его примерный план прописан в госте. Обсуждение учебных дел вынесли в отдельную тему, там nadiopt давала ссылку на книжку из Марийского университета, ее оглавление - пример программы такого курса.

[gimran]

«Общий курс ГИС» или «вводный курс в ГИС»?

Заранее прошу меня простить, если недопонял обсуждение.