Какие CMS имеют сертификацию ФСТЭК России?

eoleg, У моего товарища немного другая ситуация была, тендер выйграл депутат, мой товарищ выступал в роли субподрядчика, работы выполнил, ТВ приехало ВРИО мэра ленточку перерезал, в ладоши похлопали, а оплаты ноль. Ген подрядчик заявил "Радуйся, что в твоем портфолио есть работа от городской администрации" Короче разборки были в стиле 90-х, оплатили половину работ, а остальную так генподрядчик себе и присвоил. Дело было в нулевых. Лет через 10 это депутата поперли и вроде дело даже завели, но сколько вот таких случаев… Там работы были на сотни тысяч.
Я выполнял работы для госструктур по изготовлению рекламы, по поставкам оргтехники (в тюрьму компьютер ставил, та еще история)😊поставка оргтехники в муниципальный садик, сайт делал муниципальой школе искусств Суммы маленькие, проходят без тендера и суммы небольшие.

Столкнулся с таким требованием заказчика — CMS должна иметь сертификацию ФСТЭК России, и быть допущена для создания сайтов госорганов.

Если рассматривать другой вариант. Заказчик не требует, чтобы CMS обязательно должна иметь сертификацию ФСТЭК России, но… если сайт создается на InstantCMS 2.х то.., он просит подтвердить, что InstantCMS 2.х имеет такие же функции (безопасности, защиты), как "1С-Битрикс", который имеет сертификацию fstec.ru. Если Закачик у меня спросит, что я должен ответить?

1) Могли бы разработчики, специалисты, форумчане привести аргументы, доводы, которые я мог бы использовать в разговоре с Заказчиком: такие-то и такие-то функции InstantCMS 2.х соответствуют таким-то и таким-то функциям, какие есть у "1С-Битрикс"? И даже если InstantCMS 2.х не имеет сертификацию, то по своим функциям не уступает "1С-Битрикс"… или в InstantCMS 2.х отсутствует всего лишь то-то и то-то.

2) Еслипредположить, что InstantCMS 2.х будет проходить сертификацию, то какие требования выдвинут при данной процедуре и каким функциям InstantCMS 2.х уже соответствует сейчас?

3) В каких документах говорится, что CMS для создания сайтов госорганов должна иметь сертификацию ФСТЭК России? Тем более, что официальный сайт — это информация для общего доступа, которую требуют представлять российское законодательство и не содержит информацию конфендициального характера.

4) Можно ли дать ссылки, где прочитать об этом и где уже эта тема обсуждалась?

Как у Вас все жестко однако, что с созданием сайтов что вообще с интернетами

с интернетами и не только вообще жесть

1) Могли бы разработчики, специалисты, форумчане привести аргументы, доводы, которые я мог бы использовать в разговоре с Заказчиком: такие-то и такие-то функции InstantCMS 2.х соответствуют таким-то и таким-то функциям, какие есть у "1С-Битрикс"? И даже если InstantCMS 2.х не имеет сертификацию, то по своим функциям не уступает "1С-Битрикс"… или в InstantCMS 2.х отсутствует всего лишь то-то и то-то.

Сертификат это и есть соответствие определенным требованиям, плюс бумажка на руках, которой если че, то можно закрыться.

2) Если предположить, что InstantCMS 2.х будет проходить сертификацию, то какие требования выдвинут при данной процедуре и каким функциям InstantCMS 2.х уже соответствует сейчас?

Смысл!? CMS не коммерческая, сертифицировать ведь должны разработчики, а не вы. А им зачем эта головная боль.

3) В каких документах говорится, что CMS для создания сайтов госорганов должна иметь сертификацию ФСТЭК России? Тем более, что официальный сайт — это информация для общего доступа, которую требуют представлять российское законодательство и не содержит информацию конфендициального характера.

Набрел на это (не реклама) тык

Размещаемая информация хоть и имеет статус общедоступной, но, например, может быть несанкционированно искажена, удалена и т.д.

А вообще гайки начинают закручивать… Имею отношение к обслуживанию одного официального муниципального сайта. Первой ласточкой было — использовать только российские хостинги, второй — использовать только российские CMS, сейчас уже рекомендуют коммерческие российские CMS… Потом видимо будут спрашивать и сертификацию.

) Если предположить, что InstantCMS 2.х будет проходить сертификацию, то какие требования выдвинут при данной процедуре и каким функциям InstantCMS 2.х уже соответствует сейчас?

С вероятностью 90% — разработчики не будут заниматься сертификацией, не знаю на счет технических требований — но кое что слышал на счет финансовых требований для сертификация системы в рамках сертификации по безопасности, стоимость сертификации около 6,5 млн. рублей. Поэтому собственно битрикс и занимался этим чтобы убить конкурентов не программной частью или возможностями, а чисто политическими методами..
И да как советовал Volgomarket, не связывайтесь с госструктурами если за плечами нет юристов, миллионов и кучи времени на бюрократию.

стоимость сертификации около 6,5 млн. рублей

нет юристов, миллионов и кучи времени

Сведения не совсем точные по поводу 6 млн.
А причем тут юристы ( как юрист не понимаю).

А причем тут юристы ( как юрист не понимаю)

при том, что где большие деньги, там большое кидалово, Госструктуры работают по схеме 30% сейчас, а 70% по окончании работ и не всегда эти 30% покрывают затраты на заказ, а вот 70% можно ждать годами, вначале просто ожидая, а дальше неся судебные издержки. А в суде где ИП судится с чиновниками исход понятен изначально.
Я в этом году делал заказ для школ области по стендам ГО (через меня проходил заказ) Так столько проблем из-за каких то 12 тысяч. То деньги на счету через 4 месяца после подписания договора (а ведь рассчитываешь и время и расход материала, то требуют какие то документы, которые коммерческие структуры никогда бы и не потребовали, но у клиента аргумент "Департамент требует"
А мой договор с крупной Волгоградской энергетической компанией, когда сам договор очень тяжело шел, а когда все же состоялся с меня потребовали список бенефициаров не только моих, но и разработчиков ПО, которое я продал.

но и разработчиков ПО, которое я продал.

Как специалист в области права и имея большой опыт работы с чиновниками ( я и сейчас работаю на пол ставки в ГБО — Государственная бюджетная организация), так вот половина чиновников сами не знают законодательство, а законодательство в области интернета для них темный лес, и поэтому они говорят так " а давайте и эту норму применим к этому заказу вот это, потому что чем больше будет бумажек тем мягче сидеть ". И половина из этих справок просто не нужны. Но часто чиновники даже не могут сформулировать в ТЗ необходимые требования, в основном это касается закона о персональных данных, недавно рассматривали дело когда один из муниципальных органов нарушил этот закон аж 5 раз. Их конечно наказали, но теперь они уже требуют от исполнителей контрактов справки о том что вы не имеет недвижимости на луне. На это конечно смешно смотреть но уровень подготовки чиновников это — притча во языцех.

Игорь ФИН, Ну так вот Вы сами ответили на свой же вопрос о юристах
Что касается указания бенефициаров, то они ссылались на какой то указ Путина "раз договор коммерческой структуры заключен с монополистом в области энергетики, то продавец должен отчитаться кто за ним стоит, но и тут же сами мне написали, что я могу отказаться, ссылаясь на коммерческую тайну" Мне скрывать нечего — я самостоятельный ИП, а вот вендоры пускай сами отчитываются кто за ними стоит. История 2012 года. Сейчас сведения о учредителях можно намного проще получить.

Сейчас сведения о учредителях можно намного проще получить.

Да правильно, потому что вопрос оказался системный, было приняты действия по упрощению.
Так как мне приходится частенько участвовать в разных мероприятиях ОП России ( Общественная палата России ), то как заявляют сами чиновники высшего ранга " пока вы не жалуетесь и вопрос не является системным — то мы нечего делать и не будем, а вот когда он системный, то тогда и будем менять ".