Суровая бюрократическая реальность, или как мы поучаствовали в первом государственном хакатоне

Maze image via Shutterstock.

Хочу поделиться своими впечатлениями и мнениями о том, как мы небольшой командой решили в первом Держ-Хакатоне, который прошел 6-7 сентября в Киеве.

Мы — это команда проекта EUSign.org в составе трех человек. Наш проект предоставляет API для использования ЭЦП государственного стандарта. Все началось «for fun», но поскольку этот fun начал поддерживаться живым интересом со стороны разных людей, мы решили развивать проект дальше. А это рано или поздно подразумевало контакт с представителями государственной власти.

Со стороны «Информационно-ресурсного центра», подчиненного Минюсту Украины, недавно был запущен публичный API к реестру юридических и физических лиц. И в честь запуска они организовали событие «Держ-Хак 2014».

Нам это событие показалось шансом встречи двух вселенных — нашей, крипто-задротов, и суровой бюрократической реальности. Поэтому мы купили билеты и выехали из Одессы, Львова и Днепропетровска. Решили проверить, возможен ли диалог.

Первый день

Мы ехали без особых позитивных ожиданий, скептически и пассивно-негативно настроенными, чтобы встретиться с людьми, которые, казалось, делают неправильно всё, за что берутся.

В первый день на регистрации нам выдали бейджи, программу мероприятия и сводку правил. На небольшом официальном открытии присутствовали важные дяди из государственных органов, нам с эпичностью канцелярского пафоса представили жюри и пообещали призы.

А чуть позже мы ознакомились с настоящими условиями и заданием. Оказалось, бюрократы поняли слово «хакер» буквально и ожидали, что мы будем «хакерить», т.е. взламывать их систему. Но взламывать нам предоставили не всю инфраструктуру, а только API. Правда, на следующий день выяснилось, что подразумевалось даже не API, а только одна-единственная страничка с CAPCHA. Но хорошо, что мы невнимательно слушали...

Изучение API

Однажды в моей жизни была ситуация, когда я встал и громко сказал на всю аудиторию: «Что я тут делаю!», а потом ушел и никогда не возвращался. Мои чувства были очень близки к этому состоянию в первые часы хакатона. API представляет из себя один-единственный метод, к которому можно обратиться через SOAP через WSDL, в котором возвращается ответ, в котором в одном из свойств лежит текстовое поле, в котором находится XML-документ ответа. Да, вы правильно поняли: возвращается заэскейпленный текст, который потом еще раз надо превратить в XML и распарсить еще раз. Но это не самое главное. Каждый запрос стоит 3 гривны! Три гривны за запрос! Нам был предоставлен дополнительный тестовый API, в котором можно было делать неограниченное количество запросов, но в базе всего десяток записей.

Кроме API, которое запустили только сейчас, для пользователей уже давно существует публичный бесплатный доступ к данным реестра, но он отвечает через CAPCHA. К нему API не предоставляется. Зато формально выполняется требование закона о бесплатном предоставлении доступа к государственным реестрам.

Мотивации делать сервис, который потом будет обходиться клиентам по 3 гривны за запрос, не появилось. Вяло начали обсуждать создание какого-то кеширующего proxy, который будет накапливать данные, а потом перепродавать их дешевле. Все готовы были встать и поехать по домам. Мы проверили, сколько стоит сервис распознавания капчей индусами (2$ за 5000 штук). Посчитали стоимость выкачивания всех данных по официальной и призовой цене с помощью индусов.

В целом поток мыслей был похож на диалог команды Пегого Дудочника из сериала «Кремниевая Долина» накануне выступления.

Мы вообще не планировали ничего взламывать или искать дыры. Это не наш бизнес и не наши риски, но поскольку стало скучно, то приходилось хоть что-то делать.

Я уговорил всех посидеть еще немного, а сам начал изучать, как сделать клиент с библиотекой распознавания картинок на основе бесплатного интерфейса. Разбираясь, проверял на дырявость. Сервис предельно прост — хоть и имеет некоторые спорные моменты, но ценности как объект взлома не представляет. Нет инструментов группового поиска (например, по КВЕДу или географии). Также не публикуется список список всех живых ИНН, а даже если бы и был какой-то старый ворованный, возник бы вопрос о его полноте. Скорее всего, эту базу будут пытаться (уже сделали) парсить и кешировать данные у себя. Скорее всего, будут стараться обойти ограничения, но пока это не бизнес-подход. Вероятно, потом спарсенная база данных будет продаваться на разных сайтах.

Тем временем Илья обнаружил в тестовом API особенности работы SOAP-клиента через WSDL. Оказывается, WSDL-клиент коннектится к целевому хосту, там скачивает описание схемы, а в ней получает список URL, к которым потом можно обращаться (всё это километровые XML файлы). Эту схему клиент, вероятно, может класть в кэш, и не использует при каждом запросе. А теперь угадайте, чем забиты страницы результатов поиска по запросу «wsdl cache»? Правильно: ответами, как его отключить в клиентах на разных языках программирования. Кривой SOAP вызывает рвоту не только своей избыточностью, но и всей своей инфраструктурой.

WSDL-схема вытягивается по plain HTTP — подменив хост, можно отдать свою схему и указать свой URL, куда приходит авторизация с логином и паролем в открытом виде. Логин и пароль передаются параметрами функции RPC. Соответственно, можно не только перехватывать и подменять запросы в дальнейшем, но и отправлять свои платные запросы API (напомню, они по 3 гривны каждый).

Мы подготовили описание этой атаки, сделали пример сервера перехвата паролей. Тем самым ознакомились с работой API. Поскольку рентабельность прикручивания к EUSign.org при нынешних ограничениях сомнительна, то мы сделали демку использования для своих нужд и успокоились.

Вечер посвятили общению и хождению по Киеву. Посмотрев на город, я сделал вывод, что Кличко со своими обязанностями не справляется. Город и метро завешаны отвратительным количеством самой низкокачественной рекламы, хуже киевской рекламы не видел ни в одной стране или городе. Крещатик до сих пор не пешеходный.

Второй день

Второй день был более продуктивным и был посвящен общению и презентациям проектов. К нам подходили какие-то журналисты, задавали странные вопросы, но до конца не было понятно — они так стебутся или действительно весь их мир сводится к формату светской вечеринки. Вели себя не очень профессионально.

В течение двух часов команды представляли проекты, сделанные за предыдущие сутки. Было приятно смотреть, как некоторые участники спят на столах — наверное, много работали.

Тех, кто пытался взломать, было не много. Две команды нашли интересные замечания. Кажется, одну из дыр быстро залатали сотрудники в процессе, одни ребята вроде бы ее наблюдали. Вопреки тому, что у нас не было красивой презентации, и Изя говорил на языке, который понимал мало кто из жюри, нам неожиданно дали грамоты за защиту интересов защитников реестра.

Мы хотели сделать больше, но из того, что нам дали, получилось почти ничего.

Переходников для Apple Air ни у кого не было, а PDF-документ техническая группа почему-то не смогла открыть (в 21 веке ридер, кажется, встроен во все браузеры, но надо было «поверпоинт»). Поэтому я провел презентацию EUSign.org самым провальным способом — без презентации.

Так получилось, что мы всё равно собрали много наград и заняли второе место в социальной номинации после Сергея Паю — CEO Taxer.ua (что ценнее самой награды). В качестве официального приза мы получили право подписать договор с компанией, обслуживающей реестр за 1.92 гривны за запрос. Да, мы теперь сертифицированная криптомафия!

Выводы и о результатах общения постараюсь написать в отдельной статье.


UPD:
Продолжение: Контакт с чиновниками

Все про українське ІТ в Телеграмі — підписуйтеся на канал редакції DOU

👍ПодобаєтьсяСподобалось0
До обраногоВ обраному0
LinkedIn



119 коментарів

Підписатись на коментаріВідписатись від коментарів Коментарі можуть залишати тільки користувачі з підтвердженими акаунтами.

хорошие впечатления тоже были :)
сам факт сочетания держ и хак уже интересен

Начнем с того, что в Украине не существует ИНН как понятия уже давно. Оно упразднено.

Есть код ЕДРПОУ для юрлиц и номер карточки налогоплательщика в ДРФО.

Под ИНН сейчас чаще всего понимают номер свидетельства плательщика НДС.

Выводы и о результатах общения постараюсь написать в отдельной статье.

Вот продолжение — dou.ua/...umns/it-vs-gov

защиту интересов защитников реестра
Тааааа, далеко нам до нормальної держави.
Все що не секретне має бути безплатним і відкритим

чим далі від держави, тим краще

Тобто? В прямому чи переносному значенні краще?

в будь-якому значенні краще. держава — це насильницький перерозподіл суспільного статку, він по визначенню неефективний і шкідливий

Світлі ідеї пропагуєте. Хоча це трохи перебільшення, але підтримую

Пешеходным сделали Андреевский спуск. Осталось только отстоять его пешеходность (водители всё равно ездят, не смотря ни на «кирпичи», ни на колпаки внизу на дороге, ни на то, что неделю гаишники всех разгоняли).

Вот такое там поставить надо и проблема решится сама собой — bit.ly/1pi3OpF

Ага. И никто не будет знать, как оно открывается, но все будут знать, сколько стотит проезд.

Спасибо Михаилу за честный обзор. Действительно, не все вышло и вероятно, для многих было не все интересно. Но мы учимся и я уверен, что в следующий раз у нас получится лучше.

Немного от себя, как от организатора. Хотя у нас и не получилось озадачить участников (мы просто не смогли по техническим причинам объявить о совершенно новой услуге, расширяющей API), но даже в таких условиях, парни были креативны. У них есть проект, который надо развивать. Не знаю насколько полезно им было пообщаться с народом. Но мы решили им дать награду, потому что они заняты очень полезным делом (вернее не мы, а жюри... особенно Каргаполов Юра). Надеемся, что парни соберутся и создадут сервис, который будет работать и зарабатывать им средства на реализацию их задумки с ключами....

Отдельное спасибо за описание дыры в API. Будем думать как ее побороть. И наше предложение о сотрудничестве мы готовы обсуждать, никто же не отменял у нас в системе защиты. А если есть опыт, то почему бы не привлечь к работе проверенных специалистов.

По поводу стоимости данных в 3 грн. Ну тут такая штука, они есть бесплатно, но весь вопрос в том, что в автоматизированной системе необходимо иметь гарантию достоверности и своевременности данных. так же как сегодня данные попадают в автоматизированные системы, это ... ну в общем кое как и с ошибками. Наш анализ показал, что сегодня ввод данных в автоматизированную систему обходится в 15 грн. на один код едрпоу или инн (аренда, время, туалетная бумага, перекуры, кофе, чай, отпуск, больничный, коммуналка, электричество... ну тут можно продолжать). Мы же предлагаем получить достоверный набор данных, который является актуальным именно в этот момент времени и стоит это удовольствие 3 грн. При этом нашим провайдерам, которые создадут свои сервисы и свое качество обслуживания, мы предлагаем выкупать эти данные по 2,28 (победителям по 1,98) и оказывать услуги под своей торговой маркой... Почему это плохо,мне никто не может пока объяснить... Кому плохо?
Но самое главное, что сегодня гос предприятие финансируется из бюджета,а на рынке получает минимум. развитие рыночных продаж позволит сократить финансирование из бюджета... Что тут плохого, если будет существовать и бесплатная версия с капчей и платная для тех кто готов за нее платить?
На мой взгляд это единственно правильный путь развития публичных баз данных (читай реестров)... Прошу учесть, что это именно мой взгляд, а не официальный... Это еще надо продавить сквозь массу преград... Но я уверен, что у нас получится...
Скажу по секрету. Мы прикинули в перспективе рынок публичных данных из реестров в год может достигать 3-5 млрд. грн., через 5 лет. И работы тут много и очень не простой....

В завершении, хочу сказать, что благодарен Всем участникам хакатона (блин не нравится мне это название). Восприняли всю критику с благодарностью, это повод улучшаться и работать над API, защитой и мероприятием.
Надеюсь в следующий раз и участников будет больше и организация у нас получится лучше. Да и работать будет реально над чем.

ПС. Михаил свяжитесь со мной... Есть пару вопросов.

Максим, на самом деле я написал две статьи, но вторая еще не опубликована, хотел собрать комментарии и с их учетом опубликовать оставшееся. Плюс этот пост получился бы очень большим.

Тезисно хочу сказать:
— негативный фидбек считаю ценным поскольку он помогает видеть что-то со стороны. Надеюсь не перестарался.
— статью опубликовали не под моим названием у меня было просто «Держ-Хакатон», не совсем правильный акцент текста получается
— не считаю, что API должно быть бесплатным, у нас есть идеи как его поменять и возможно тем самым расширить области его применения
— сам факт события это уже хороший открытый шаг

С удовольствием пообщаюсь.

Почему это плохо,мне никто не может пока объяснить..
наверно потому, что эти же данные вводятся сотнями гос служащих в «другие» системы, в которых эти данные по умолчанию обязаны быть достоверным. Но в нашем государстве предпочитают «мартышкин труд», а вопрос организации «взаимодействие» и «коммуникации» продолжает быть больным местом. И это видно в любых гос начинаниях, даже таких критичных как АТО.

Я безусловно поддерживаю, такую необходимость. Плохо только то, что такое взаимодействие пытаются перетянуть на себя штук 5 министерств + налоговая + нацбанк + милиция + сбу....
И угадайте по какой причине? Да ладно, глупый вопрос. освоить много денег на разработке такого шлюза... Который впрочем ничего не решит, потому что у каждого сидит свой зверек и этот зверинец надо как то подружить.

Но проблема то даже не в этом. В Украине отсутствуют 2 основополагающих реестра.
1. Это реестр адресов
2. Реестр граждан
А еще 2 реестра
3. Предприятий (ЕГР) ну вы его уже щупали... надо его перерабатывать и серьезно
4. Собственности... ну тут можно сказать... что он таки есть...

Про все остальные реестры, которых на сегодняшний момент около 200, можно сказать что они живут сами в себе и если и обмениваются между собой информацией, то довольно экзотическим способом, например с помощью файла на флешке :) или с использованием фтп, правда надо сказать, что есть и нормальный обмен, но у единиц.

Это реальная проблема. И она во многом потому, что решение принимают о форме существования реестров и о их технической реализации, люди далекие от понимания технологий, но прекрасно понимающие как провести тендер и потратить денег... И это отвратительно... Говорю как человек, который IT начал заниматься еще в далеком 95 году...

Вот кстати пример «эскиза» (концепции) системы www.slideshare.net/...140425-33940846

сделанный в рамках предлагавшейся ранее концепции государственной политики tema.in.ua/...ticle/5981.html

...Інформаційні ресурси, які є власністю держави, повинні створюватися лише для практичного використання в певних заздалегідь нормативно визначених процесах державного управління та надання адміністративних послуг.

Усі державні інформаційні ресурси повинні створюватися на базі єдиної архітектури сервісів та уніфікованих інформаційно-телекомунікаційних платформ, спиратися на сервіси і ресурси єдиного захищеного інформаційно-телекомунікаційного середовища органів державної влади на базі національної системи конфіденційного зв’язку та єдиної географічно розподіленої, відмовостійкої системи державних захищених сховищ електронних даних.

До базових державних електронних реєстрів належать:
— реєстр фізичних осіб;
— реєстр земель та територій;
— реєстр юридичних осіб та суб’єктів підприємницької діяльності;
— державні класифікатори, які будуть представлені в електронному вигляді та складати основу для інтеграції державних інформаційних ресурсів...

Плохо в том, что возникает конфликт интересов. ДП де-факто превращаются в частные конторы c монопольным доступом к служебной информации. Почему это плохо, надеюсь, объяснять не нужно?
Посмотрите, к примеру, tender.me.gov.ua и ips.vdz.ua
Государственная, бесплатная — просто для галочки. Поиск в ней — просто ад. Чтобы что-то найти, нужно заранее знать, что оно существует. Ценность такого поиска стремится к нулю.

В идеале вы должны сами есть свой собачий корм (использовать своё API для предоставления платных услуг), а само API сделать бесплатным (так как реестр ведется за счет налогоплательщиков, а также услуг Минюста). Тогда и монополии не будет, и денег заработаете.

Иван! Понимаешь ли ты, что в государственных системах все возможные варианты работы предусмотрены конкретными документами. В том числе и режимы предоставления публичной информации, способы, методы и наборы. Тот же поиск может быть организован только так как был инструктивно закреплен.

Для того, что понять мои слова, Вам понадобится понять, что в государстве правило можно все что не запрещено, не работает, а действует правило, что можно только, то что разрешено. То есть, если что то описано, то по другому оно быть не может.

Что касается оплаты и стоимости ведения реестров. Структура реестра, способы работы с ним, расписаны в законах и приказах. Реестр выполняет исключительно только те функции, что предусматривает законодательство. Не более того. Это касается и финансирования технических администраторов реестров (есть такие). То есть они имеют штатное расписание, структуру и финансирование исключительно в рамках описанного функционирования реестров. Именно за эту работу и платить налогоплательщик. Не более того. Оплата административных услуг идет на спец счета бюджета, а не предприятию,так что этот источник финансирования,то же не доступен, для технического администратора реестра.

Так вот, что я хочу сказать. Ни в одном документе, ни в законе, ни в приказах, ни в инструкциях, нигде не указан пункт о необходимости развития прикладного программного интерфейса. То есть такая разработка лежит исключительно на плечах самого предприятия и является внутренней инвестицией, которая не финансируется из бюджета. Это так называемая дополнительная услуга, которая создана для удовлетворения потребности на коммерческой основе.

По поводу монополии. С одной стороны мы таки монополисты, но АМКУ нас таким не признало. Но мы то понимаем, что являемся монополистами. Потому мы и приняли решение предоставить на рынке всем одинаковые возможности и уровнять всех потенциальных как потребителей, так и вероятных провайдеров. Мы просто утвердили единый тариф, который распространяется на всех, и утвердили единую скидку для всех провайдеров (ну за исключением тех, кто победил в хакатоне, который тоже был полностью публичным). С ценой можно спорить... но я опять таки пока ни от кого не услышал, почему цена должна быть дешевле... я имею ввиду мотивировано... Но слышал я много и про то, что кому-то это будет не выгодно, кто-то не сможет зарабатывать столько сколько захочет... В общем мелкие подробности частных случаев... Но никто мне не показал на языке рыночных показателей, что уменьшение цены более позитивно отразится на всем рынке и не приведет к уменьшению доходов всех участников.... Естественно, вариант — бесплатно — просто не рассматривается.

Но а API со временем станет классным... кто захочет тот будет пользоваться.

Желаю удачи в поиске клиентов.

в государственных системах все возможные варианты работы предусмотрены конкретными документами.
— эти документы являются разновидностями требований (преимущественно нефункциональных требований и ограничений), часть являются по сути процессными требованиями (требованиями к деловым процессам госуправления и предоставления административных услуг).

В отрасли такого рода требования принято называть бизнес-требованиями (и бизнес-процессами) но применительно к деятельности государства слово “бизнес” в славянском языке применять не принято. Мне нравится названия “державні вимоги до ділових процесів державного управління та надання адміністративних послуг”.

К сожалению, в стране в целом и в её государстве в частности, отсутствует понимание необходимости инженерии требований верхнего уровня — раз, необходимости их формального утверждения — два.

Как известно, испытания — это проверка соответствия результатов проекта требованиям Заказчика. Но! обычной для Украины ситуацией является отсутствие у Заказчиков согласованных и утвержденных требований верхнего уровня, отвечающих на вопрос “что” строим и “зачем” строим. Чиновники не мыслят в таких категориях, как справедливо заметил Максим. В итоге кто (подрядчик) и что именно ни создал — НЕВОЗМОЖНО определить, хорошо ли выполнена работа, ТО ли создано, что требовалось, делает ли созданное то, ЗАЧЕМ и ради чего создавалось. “Нет ножек — нет печенья”, нет требований — невозможны испытания!

Как следствие, нет и понимания того факта, что ТЗ — это не более чем детализация требований верхнего уровня до уровня функциональных требований, архитектур, API, интерфейсов пользователя. ТЗ рарабатывается подрядчиком и утверждается совместно Заказчиком и подрядчиком НА ОСНОВАНИИ УТВЕРЖДЕННЫХ ТРЕБОВАНИЙ ВЕРХНЕГО УРОВНЯ. В отсутствие оных, снова-таки можно даже провести испытание на соответствие результатов ТЗ — но на вопросы “ТО ли создано” и “делает ли ЭТО то, ЗАЧЕМ создавалось” — ответы получить невозможно.

Немного добавлю:
— не понравилось то, что изначально журналисты настраивали атмосферу, как конкурирующую. Задавали вопросы типа, «Как Вам конкуренты?», «Какие Ваши приемущества». На предыдущем хакатоне, наоборот, была дружественная атмосфера, все общались, сотрудничали.
— не понравилось то, что вначале команды не поделились тем, что будут делать. В итоге, несколько команд делали одни и те же пректы, схожесть которых осознали, где-то в конце первого дня.
— еще не понравилось то, что один толстый дядька, сказал, что «нам все равно, что за технлогии вы используете, какие идеи, нам главное, что бы оно продавало нашу информацию.»
— и какой — то журанлисьт сказал, что тот кто выиграет, получает «путевку на вверх!»
— вайфайл на Mac-ах — был очень ужасен..

Но понравилась вкусная еда :)

да. еда есть, вайфая нету. какой-то совсем не айтишный ивент получился.

Хороший WiFi есть только на украинском PyCon, пора бы уже привыкнуть. Даже на конференциях крупнейших IT компаний он не работает.

Спасибо, учтем на будущее.
— Про журналистов (они конечно были не ITшные, что с одной стороны хорошо, а с другой стороны не очень). Но это же был конкурс, а не выставка достижений. И журналистам важна была эмоция и стремление... Что было весьма трудно добиться от участников. Впрочем это не их вина или проблема. Это наша недоработка.
— По поводу деления команд... вопрос сложный. Лично я считаю, что тот кто хочет улучшить свою жизнь, должен поднять зад и немного покрутиться, хотя бы изучить, что делают конкуренты. При этом никто не запрещал объединяться и достигать цели. Впрочем согласен, что надо было это объяснить более прозрачно и понятно. Наше упущение... Будем знать...
— Я тот толстый дядька, который постарался объяснить, что мы будем оценивать. Именно утилизацию данных полученных на платной основе и востребованность сервисов. И в общем то нет никакой разницы с помощью чего и как Вы сможете сложить сервис и его продать рынку. И согласитесь сервис ради сервиса никому в общем то не нужен... в конце концов это не олимпиада по программированию или знанию html или php...
Вы приехали на мероприятия продать себя, почему у Вас это не вышло или почему вышло, зависело исключительно от Вас. вы приехали, что бы или набраться опыта или показать свои способности. Найти может быть инвестора своим идеям или присоединиться к какой то команде. Причин может быть много, но все они по сути заключаются в продаже себя. Мы же точно так же пытаемся продать данные, через сервисы, которые Вы предложите. И мы сделали специально условия для победителей, что бы они смогли реально начать свой бизнес (может быть не маленький) который сразу принесет деньги для дальнейшего развития. Потому по сути дела действительно нам как организаторам было все равно, какие технологии будут использованы.
Не хочу спорить, может быть это и не был самый лучший подход, но могу сказать, что такой подход оправдался. Так как на рынке в ближайшее время появятся реальные услуги от реальных победителей и они начнут зарабатывать реальные деньги, в то же самое время принося доход ИРЦ.
— Про журналистов уже сказал... Но это идея не наша :) Это к министру :) он считает, что это круто и желанно.... Ну в общем тут я не комментатор, а исполнитель :)
— Скажем так... Про вай вай хай.. Прокол, просто не проверили на маках и скорость была действительно ужасна... А вот Олимпийский до этого никогда не сталкивался с такой проблемой... Мне лично жалко, можно было растянуть шнурки, это была не проблема, просто понадеялись, что все будет гут, как нам обещали технари Олимпийского...

Ну хоть еда не вызвала критики :)
Спасибо за мнение и пожелания... обязательно учтем и сделаем в будущем более интересным и полезным для всех... Ну я на это надеюсь...

Мы же точно так же пытаемся продать данные, через сервисы, которые Вы предложите.

Нет, мне вот правда кажется неправильным, что государство будет продавать данные, которые по закону должны быть бесплатно доступны и сбор которых уже оплачен из наших налогов.

При этом само решение, как изнутри организации, абсолютно понятно, если надо решать что-то с финансированием, ресурсов больше, вот это все.

Илья! С одной стороны ты прав. Но давай разбираться.
1. При регистрации юридического лица, взымается админ пошлина (кстати сейчас не взымается). Это как бы административная услуга государства, оплата работы государственного регистратора в основном и немного перепадает техническому администратору реестра. По идее данные были внесены и сохранены. К ним обеспечен свободный и бесплатный доступ на сайте через капчу, что бы любой гражданин по своей необходимости смог увидеть эти регистрационные данные. Если же ему надо получить справку, выписку или витяг, то он идет к гос регистратору и приобретает админ услугу. Получает документ с информацией с мокрой печатью.

Это именно то, что ты говоришь. Это работает и тут нет никаких проблем.

2. Но эти данные сложно использовать в бизнес процессах и они не совсем годятся для аналитических целей. Впрочем умелым и настойчивым ручкам все под силу. Но многие считают время и деньги, считают стоимость своего труда и стоимость труда своих работников. Именно тут и существует место для аутсорсинга.
То есть сейчас никто не мешает посадить 100500 операторов и переносить данные в любой формат из html... и продавать их на рынке в новом виде.
При это надо понимать, что данные будут все равно принадлежать государству, а вот их форма, это то, что возникло, как дополнительная услуга, которую кто то покупает.

3. Должна ли некая услуга что то стоить? На мой взгляд должна. Если она не нужна ее просто никто не будет приобретать. А если она упрощает и помогает, ускоряет и обезопашивает. И если она позволяет кому то улучшить качество своих деловых процессов, просто глупо ее дарить.

4. Надо понимать, что данные принадлежат государству и гражданам, они оба имеют к ним бесплатный доступ. ИРЦ как технический администратор не предоставляет данные, а предоставляет услугу преобразования данных в удобную для автоматизированных систем форму. Пока только в такую, будут запросы предоставить их в другой форме ИРЦ инвестирует деньги в софт и даст возможность получать их в другой форме, главное, что бы их в этой форме кто то потреблял.

5. Твое высказывание:

Нет, мне вот правда кажется неправильным, что государство будет продавать данные, которые по закону должны быть бесплатно доступны и сбор которых уже оплачен из наших налогов.
Не совсем корректно, это все равно, что сказать, дайте мне жесткий диск с данными бесплатно, ведь за данные уже заплачено.... Да за данные уже заплачено, а вот за носитель нет....
То есть оплата идет за носитель, а не за данные. И мы считаем, что почему бы и нет, тем более, что в результате платить будут только те кто посчитает экономически целесообразным платить за данные в такой форме. И за счет этих денег будут содержаться сам реестр и развиваться качество сервиса (это цель), а налоги пойдут на более нужные цели, чем содержание реестра.

Что же тут не правильного?

А да я забыл уточнить ИРЦ это не бюджетное предприятие, а коммерческое, которое просто принадлежит государству.

И за счет этих денег будут содержаться сам реестр и развиваться качество сервиса (это цель), а налоги пойдут на более нужные цели, чем содержание реестра.
Что же тут не правильного?.

Это правильно с т.з. решения проблем ИРЦ, как организации, развития инфраструктуры, реестров, повышения з/п работников. Если выбирать между ИРЦ, у которого не хватает денег на хороших айтишников и ИРЦ у которого платные запросы — то лучше таки платные запросы.

А да я забыл уточнить ИРЦ это не бюджетное предприятие, а коммерческое, которое просто принадлежит государству.
И пользуется монополией на данные госреестра ... В идеальном мире его надо просто закрыть.

криптомафия против криптоанархии, га?

В идеальном мире, государство проводит конкурс на выбор того, кто лучше будет управлять реестром и еще и приносить государству деньги.

Во всех странах Европы есть компании, которые специализируются на ведении гос реестров и в частности бизнес реестров (аналог нашего). Есть и специальная организация www.ebr.org которая является шиной для таких компаний. Так вот все компании торгуют данными из реестров как своими так и чужими. Это нормальная международная и локальная практика.
И я согласен, что ИРЦ сегодня выглядит монополистом (правда АМК нас не признало таковым, просто не нашло область монополии) Но надо заметить, что мы не монополисты данных из реестра, а все го лишь технический администратор, который ежегодно выигрывает тендер... Так же как согласен с тем, что наверное на рынке должен быть кто то, кто тоже мог бы участвовать в таком тендере и обеспечить все необходимые условия ведения реестра...

Но в реальном мире это невозможно, мало того, что это сложно осуществить исходя из довольно путанной системы управления доступом к данным для органов власти, но еще и с точки зрения бизнеса... мало кто захочет вложить в инфраструктуру и софт около 100 млн. грн. при условии вероятности проигрыша в тендере. А реестр должен работать без остановки все время. И даже если таких компаний, которые бы могли технически администрировать реестр было бы 2 или 3, то сама передача реестра от одно к другой вызвала бы столько проблем, что сама идея уже выглядит абсурдно. Достаточно сказать только про автономные системы и блоки IP адресов, ssl сертификаты и доменные имена, защищенные каналы связи и сертификаты КСЗИ, ключи цифровых подписей....

Реальный мир не идеален. Но это не должно мешать требовать от нас качественности и обширности услуг, пусть даже и за деньги.... :)

В идеальном мире, задача

приносить государству деньги
решается исключительно путем сбора налогов, из которых формируется бюджет, в котором выделяются статьи расходов на ведение реестров и кадастров, которыми пользуются граждане.

Дальше некоторые мои сугубые имхи.

Должны ли услуги получения данных из реестров и кадастров оплачиваться сверх того, что мы уже оплатили в виде налогов?

По моему скромному мнению — ответ «да» должен возникать там, где возникают переменные операционные затраты. В частности, для выписки бумажных документов с мокрыми печатями требуются затраты на персонал, бумагу, тонер, ... которые линейно зависят от количества такого рода заявок. Тут разумно говорить о возмещении затрат сверх той постоянной их части, которая покрыта бюджетом.

Еще один важный аспект — ограниченность ресурса. IP-адреса версии 4 и ASN это ограниченный дефицитный ресурс, поэтому разумно установить цену за пользование ими именно как таковым (экономическая аналогия — налог на землю такой, который делает невыгодным держать её «в простое» без использования в хозяйственной деятельности или иным способом). В случае адресов версии 6, доменных имен, SSL-сертификатов — ресурс не является ни дефицитным, ни ограниченным. Если постоянная часть затрат компенсируется из бюджета — можно говорить о разумности и желательности возмещения переменных операционных затрат администратора ресурса. Если бюджет не участвует — о разумности и желательности возмещения полных операционных затрат

Это мы говорим о ситуации, когда у ресурса по техническим и технологическим ограничениям возможен только 1 (один) единственный администратор-распорядитель ресурса. В случае с государственными реестрами это именно так (и с IP, и с доменом). В случаях SSL-сертификатов (кроме корневых), шифрованных каналов связи — есть обычная экономическая конкуренция субъектов хозяйствования, и речь уже идет просто о ценах на услуги.

Возвращаясь к госреестру. В случае доступа к нему по сети, как (на какую сумму) 1 (одно) обращение увеличивает переменные операционные затраты администратора реестра? Если никак, то за что деньги брать?

Но если бюджет не полностью покрывает постоянную часть операционных затрат администратора (или вообще не участвует, как в ситуации с доменными именами, или покрывает не полностью) то можно говорить о том, что требуется провести непредвзятый аудит постоянных и переменных затрат администратора, и определить экономически целесообразную политику ценообразования так, чтобы возмещение затрат было достаточным для обеспечения его работы.

Но в общем все сводится к установлению регулируемого тарифа на каждый из видов услуг. Что в общем то правильно. Но тут надо понимать, что хотя услуга и массовая, но тарифное регулирование возможно при потреблении услуг общего характера.

Например услуга телефонной связи является регулируемой. То есть одна минута разговора внутри города стоит столько то копеек у всех операторов для всех потребителей. При этом тариф может быть изменен в сторону уменьшения не более, чем на 20% по решению оператора.

Но тут вот возникает вилка. Хотя тариф и фиксированный, но Вы приобретаете не минуту разговора, а услугу связи в которую могут входит предоплаченные минуты по фиксированному тарифу. И например услуга ISDN PRI не является регулируемой услугой, но те минуты разговора Вам будут считать именно по регулированному тарифу...

К чему это я... Дело в том, что фактически рынка данных из гос реестров не существует... Вернее не существует в цивилизованном виде. И говорить сейчас о регулированном тарифе просто невозможно, потому, что даже нет понимания объема рынка.

Впрочем наши прикиди дают цифру в 5 млрд.грн. в год в течении 5 лет, если сегодня начать формировать как потребление так и предложение.

И да,мы понимаем необходимость регулирования стоимости услуг, но к этому надо еще прийти...

О рынке можно говорить лишь тогда, когда есть конкуренция предложений. Администратор государственного реестра — он по определению единственный поставщик юридически значимой информации определенного вида (и в этом вся суть его деятельности). Вывод — это не есть «рынок» и термин «рынок» и «рыночные» применять к его деятельности — это, гмм, некорректно. Я повторюсь — в такой ситуации мне видится логичным и справедливым применить концепцию возмещения операционных затрат по результатам непредвзятого аудита, опубликованным открыто.

То есть в правовом смысле это не услуга с ценой, а некая общественно значимая деятельность (востребованная и ценимая обществом), затраты на которую возмещаются обществом (тем или иным способом — например, инвестиционные и постоянная часть операционных — через налоги и госбюджет, а переменная часть операционных — через прямое возмещение от пользователей).

А вот производные услуги, предоставляемые субъектами предпринимательской (не путать с хозяйственной!) деятельности, в которые сервисы реестра входят как составляющие компоненты — вот там да, там конкуренция (а значит и рынок), там цены (свободные, зачем регулировать?) — вполне аналогично системе «администратор домена и его регистраторы».

И Вы правы

он по определению единственный поставщик юридически значимой информации определенного вида (и в этом вся суть его деятельности)
Это и есть деятельность Укргосреестра, службы, которая является органом исполнительной власти.
Информация предоставляемая с помощью API не является юридически значимой и не вызывает право наступление, она исключительно информационная...

Про стоимость и возмещение спорить не буду, просто не представляю себе механизма реализации. Например есть доп услуга, которая

общественно значимая
Но использует ее только 3 человека в год... А на ее создание необходимо потратить 100000грн. и ежегодно на поддержание еще 20000грн.
Получается, что за эту доп услугу, которой пользуются бесплатно 3 человека, заплатят все граждане страны...
Лично мое мнение это не правильно. Ваша концепция имеет уж больно серьезные изъяны в части коррупционной составляющей. Например создание не нужных услуг, объявляя их
общественно значимыми
Или накрутка количества бесплатных запросов, для увеличения суммы компенсации из бюджета....

Как может быть «общественно значимым» сервис (не «услуга», услуга — на рынке) которым никто не пользуется? Но даже предположим это так. Значит, нужно предусмотреть такой механизм предоставления (вручную на бумаге) который НЕ потребует миллиона на реализацию, всего-то.

концепция имеет уж больно серьезные изъяны в части коррупционной составляющей. Например создание не нужных услуг, объявляя их общественно значимыми
Так именно этим постоянно и занимаются парламент и правительство, у них на это монополия.
количества бесплатных запросов, для увеличения суммы компенсации из бюджета
Где я якобы предлагаю возмещать из бюджета переменную(!) часть затрат?

Здоровая подозрительность украинских граждан вполне оправдана опытом столкновений с порочной практикой выведения административных услуг «на аутсорс» уполномоченным ГП, которые потом волюнтаристски устанавливают цены и по сути превращаются в агентов по изъятию коррупционного налога у граждан и субъектов хозяйствования, поскольку

— цены устанавливаются значительно выше, чем требуется для разумного и приемлемого возмещения затрат (и вообще цены устанавливаются без надлежащего в таких случаях аудита затрат и расчета)

— избыток средств ГП «выводят» и обналичивают в пользу должностных лиц, принимающих решения об аутсорсинге административной услуги.

Классика жанра — МРЭО и сопутствующее их деятельности узаконенное вымогательство на каждом шагу.

И да и нет.
Например сколько стоит развитие рынка данных?
Сколько стоит развитие технологии доступа к данным?
Выделяются ли средства из бюджета на это?

Как я уже написал в другом посте, то мы понимаем необходимость регулирования рынка данных и утверждения граничных тарифов в этой области. Более того Этот вопрос мы уже обсуждали в НКРЗИ. Но сегодня еще просто нечего обсчитывать и утверждать, так как нет сформированной и стабильной потребности в конкретных данных (это что касается ЕДР, Лицензионного реестра и Реестра документов разрешительного характера).
При это надо понимать, что мы не говорим про административную услугу, а исключительно про информационный доступ к данным)

а что такое «развитие рынка данных»? и кому оно «стоит»? дайте определение — я попробую посчитать

я лично считаю, что государственные реестры не являются субъектами рынка по определению, поскольку (по определению же) у них нет и не может быть конкуренции — соответственно речь идет не об «регулировании цен», а об

— определении разумной и справедливой, необходимой и достаточной ставки возмещения затрат администратора реестра,

— что должно быть проделано на основе результатов непредвзятого аудита, которые открыто опубликованы,

— и определении источников возмещения затрат и их долей в возмещении (например, постоянная часть операционных затрат возмещается из налогов через госбюджет, переменная — непосредственно пользователями сервисов реестра),

говоря о «рынке данных» мы можем говорить о рынке производных, комплексных информационных продуктов (в частности, услуг), в которых сервисы государственных реестров входят как составляющие компоненты — и тут якобы «необходимость госрегулирования цен» совершенно неочевидна!

Другой вопрос, что такой производной услугой может, в частности, быть услуга и административная тоже — но снова-таки, административная услуга по определению уникальна и лишена конкуренции то есть к ценообразованию административных услуг разумно также применить подход с возмещением затрат.

Например сколько стоит развитие рынка данных?

А на цю послугу є замовник чи це задоволення особистого інтересу?

Якщо є замовник — домовляйтесь з ним. Особистий інтерес — за власний кошт.

И это правильно.
В связи с тем, что Гос Предприятие, является коммерческим и в названии Гос означает только отношение к собственнику (государству), то развитие происходит исключительно из собственных средств или привлеченных средств, а не за счет средств бюджета.

Означает ли это, что никакие (ни постоянные, ни переменные) операционные затраты предприятия не возмещаются из государственного бюджета? а из бюджета были профинансированые только и исключительно инвестиционные затраты на создание реестра?

Ну как ты понимаешь, то посчитать довольно сложно, но в общем да, предприятию возмещается из бюджета исключительно стоимость содержания реестра и частично его доработка. При этом это каждый год гембель, так как происходит это все через тендер, как приобретение услуг у предприятия с нулевой прибылью по этой деятельности.
Но предприятие еще предоставляет ряд коммерческих услуг, за счет которых и происходит основное финансирование развитие новых сервисов и существенные модернизации самого реестра.

То есть оплата идет за носитель, а не за данные.

Я це бачив при оплаті парковки. Вартість парковки — 0.35 грн. Вартість талончика — 9.65 грн. Ні, запаркуватись без талончика не можна.

а налоги пойдут на более нужные цели, чем содержание реестра.

Неправильное мышление.
Если на услуги автоматического поиска (без капчи) будет высокая цена (3 грн это много), то Вы существенно снижаете количество услуг которые могут быть созданы для предприятий Украины.
Например подгрузка информации о компании в том же 1С автоматически по коду ЕДРПОУ сможет экономить время бухгалтеров по всей Украине, а сейчас из-за желания ИРЦ зарабатывать самостоятельно — люди и дальше перепечатывают информацию вручную с копий документов, делают ошибки. А ИРЦ еще и отбивает охоту вручную искать в реестре — потому как надо вводить капчу каждый раз (а не только при массовых поисках).

При бесплатных запросах — количество пользователей у системы значительно больше и пользы в маштабах государства было бы больше.
А налоги на то и платятся, чтобы за них оказывались какие-то общественно-полезные вещи (для всех, массово).

Сравните результаты работы ИРЦ например с «единым» реестром в Швейцарии.
zefix.admin.ch (поищите RosUkrEnergo)
Для базовой информации не требуется капча, есть история назначений/увольнений, возможно скачать информацию о компании в XML файле и проимпортировать куда угодно.

Но за дополнительную плату — они в онлайне принять заявку на официальную выписку и прислать почтой. Что мешает сейчас ИРЦ предоставлять услуги «выписка почтой»?

На Ваш вопрос есть очень простой ответ.
Есть 3 документа, которые являются официальными, это справка (доступна для получения всеми), выписка (только предприятие), вытяг (только предприятие). И все это является административной услугой, которую может предоставлять исключительно органы государственной власти. По сути сегодня получить такой документ можно только у государственного регистратора или в ЦНАП. Стоимость админ услуг составляет 17 и 51 грн. При этом все эти деньги идут исключительно в бюджет на специальный счет. ИРЦ не имеет к этим документам никакого отношения и любая информация полученная в ИРЦ не может быть использована как подтверждающая... Это бред конечно, но такова реальность. И на сколько мы знаем, никто не собирается менять такое положение вещей.

Я так же согласен, что бесплатные запросы как то будут стимулировать пользу, даже наоборот, в связи с бесплатностью, каждый первый хацкер начнет ломится в реестр и создавать кучу запросов, которая в общем то ему не нужны... но так себе базу выкачать...

А по поводу бухгалтерии, то будучи сам не один год бухгалтером и точно представляющий себе объем запросов конкретного предприятия, то достоверная и актуальная информация про 20-30 контрагентов не сильно повлияет на бюджет предприятия.... :)

Впрочем я понимаю, о чем вы говорите. Но имею на это другое мнение... бесплатно не всегда есть хорошо, даже наоборот во многих случаях. Могу объяснить. Если нечто ничего не приносит, но требует постоянных телодвижений, то это затратная статья, от которой надо избавиться. Это как таракан, который в общем то не мешает но постоянно вызывает беспокойство своим присутствием.
К тому же, как потребитель, Вы должны понимать, что за качество сервиса Вы голосуете своими деньгами, если он плох Вы не покупаете, если начал портится, то Вы от него отказываетесь. Доходность является показателем качества работы и стимулом улучшать качество услуг.

Что же касается цены... То мне еще никто не доказал, почему она должна быть ниже чем 3 грн., ну разве что приходили парни и говорили, что им не сильно выгодно, так как им нужна была вся база ЕДР, а 4500000*3=13500000 плюс в месяц происходит 130000 изменений в реестре и надо типа обновить данные минимум 4 раза в год, что дает затрат 50000000грн. Ну типа много.... При этом они не смогли вразумительно ответить для чего им вся наша база и что они с ней будут делать... Хотя мы подозревали, что вероятнее всего это ее продажа на дисках...

Ну как бы там ни было, пока расклад именно такой как по цене, так и по модели. Он может быть плох, но пока другого не вижу. Но именно такая модель, мне представляется наиболее перспективной и живучей, а по цене надо смотреть и анализировать рынок, которого сейчас просто нет. Анализировать насколько расширится рынок потребления данных при цене например в 1,5 грн. Кто еще начнет ими пользоваться и компенсирует ли рост объемов продаж потери от снижения стоимости.... В общем для каких то изменений, надо сначала накопить материал.

Не открою секрета, но полная база по предприятиям лежит в открытом доступе на торрентах. Называется МинСтат с актуальностью за 2012 год (плюс обрывки истории изменений). И возможно есть наверное новые.
Расчёт бюджета для продажи на компактах совсем неверный оказался у Вас.

По поводу ж 1С и что это не принципиальная сумма, так ведь если бы оплачивать было удобно — может даже из своего кармана рядовые сотрудники платили.

А потребность в данных реально имеется у многих и люди создают бесплатные сервисы вроде www.openinfo.in.ua/answer.php по совместному обходу капчи и подключению к 1С. Думаете они от хорошей жизни такое сделали?

Денег сервис OpenInfo не проносит в ИРЦ, будете бороться как с тараканами и закрывать?

Тут не правильно расставлены акценты.
Первое самое важное. Сегодня нет интегрированного решения в туже систему 1С с возможностью сделать платный запрос. Не важно по какой цене. Его просто нет. 2 месяца назад появился наш API, пусть и не очень хороший с точки зрения юзабилити. Мы в общем то не против, что бы кто то создал продукт интегрирующий возможность получения информации из ЕДР в систему 1С. Более того именно для этого мы разработали систему провайдерских договоров, по которым провайдер имеет 24% скидки на данные полученные у нас и может их перепродавать от своего имени может быть дополняя наши данные еще какими то данными.
В общем строить свой сервис по обслуживанию потребителей со своим качеством и объемом. Кстати именно возможность заключить такие договора со специальными условиями и служили призами на хакатоне.

Вот когда появятся, а я уверен в том, что это произойдет в ближайшее время, сервисы обеспечивающие доступ к данным, которые можно будет интегрировать в различные решения и надо будет сравнивать сервис www.openinfo.in.ua с другими сервисами и потребность в нем.

Второе, всегда будут существовать категории потребителей, которые будут стратся получить все бесплатно... Зачем с ними бороться.... Они наоборот яркий пример как делать не надо. Самый яркий пример тут с линуксом, который бесплатный но его никто не ставит по причине его неимоверной сложности по сравнению с тупой виндой.
Я хотя и выкурил трубку мира с unix, но его использую исключительно на продакт сервере телеком услуги :) Бесплатно — это не значит удобно!

Но вы правы потребность огромна! Например я прочитал, что вы работаете в компании, которая разрабатывает системы для финансового сектора. Почему Бы вам не стать нашим провайдером и не предоставлять своим клиентам услугу по получению данных в их систему. Во первых,для Вас это будет крос сейл, во вторых это привязка клиента, в третьих это доход между заказами от клиента... Для Вашей компании это большая стабильность, для Вас как для работника, это гарантированность ЗП.
Все это бесплатные проекты не дадут ни Вам ни компании... Так в чем от них польза?

> линукс
Поставил родителям, не жалуются. Это всё стереотипы. Большинство тех, кто орёт «линукс сложный», его и на картинках не видели. И что такое линукс? Это слишком широкое понятие. Чаще всего подразумевают рабочее окружение: KDE, Gnome, Unity, голая консоль.
И при чем тут unix? Вот мак — тоже unix, и ничего, многим удобно.

Ну тот же Мак не бесплатен... Да и вменяемые сборки Линукса не бесплатные...
А говорим мы о том, что бесплатного не бывает. все равно кто то в результате платит. если не инвестициями то оперативными расходами, если не деньгами, то временем и функциональностью при использовании...

Но у меня всегда вопрос, если вы хотите определенную услугу бесплатно и Вы эту услугу будете использовать для получения или дополнительного дохода или уменьшения своих затрат, почему такую возможность должны оплачивать все граждане страны?

Вы дайте мне ответ на этот вопрос и я с удовольствием буду ратовать за бесплатность API.
Но прошу заметить, что обычный гражданин для своих собственных нужд, этой услугой пользоваться не будет. А для поиска ему доступен бесплатный поиск
irc.gov.ua/...huk-v-YeDR.html

"

бесплатного не бывает
Софистикой занимаетесь. Под словом «бесплатный» здесь подразумевается «не требующий оплаты деньгами». Если говорить в таком ключе, то Мак бесплатна (окупается за счёт продажи hardware), сервисы Google бесплатны (окупаются за счёт рекламы), линукс бесплатен (окупается за счёт пожертвований, волонтерства, платной поддержки и тех же hardware и прочих вендоров).
Но у меня всегда вопрос, если вы хотите определенную услугу бесплатно и Вы эту услугу будете использовать для получения или дополнительного дохода или уменьшения своих затрат
Вот это и есть беда нашего менталитета. По дефолту считается, что если человек что-то делает, то это он извлекает сугубо личную выгоду.

Краудфандинг в Украине обречен...

Нет это не беда... Это реальность...
Но мы говорим о модели финансирования. Например я полностью не против, если на базе нашей услуги возникнет бесплатный сервис для граждан. Вопрос его финансирования вторичен, это может быть пожертвования, собирания добровольных взносов. В общем вопрос обеспечения работы это вопрос организации...

Вот прекрасный пример. В США есть огромная детская больница, где работают лучшие в области специалисты. При этом медицинское обслуживание в ней абсолютно бесплатное для пациентов. Там леча не только американцев, но и делают сложнейшие операции детям со всего мира. Но там работает целый штат менеджеров, который изыскивает средства у спонсоров. Общий годовой бюджет больницы около 800 млн. баксов. Но иногда пожертвования и спонсорство превышает в год в 2 раза. Превышение идет или на развитие или передается менее организованным больницам.

Да сервис для пациента бесплатен, но это не значит, что врачи и медперсонал и уборщики там работают как волонтеры...

Понимаешь разницу?

Ну так вот, никто не мешает применить для полезного для общества сервиса модель сбора пожертвований и получение средств от спонсоров. Но просить кого то сделать что то за бесплатно, потому, что ты не в состоянии заинтересовать своим проектом жертвователей, как минимум странно...

Кстати с краутфайдингом та же ситуация... Что бы что то стало настолько интересно, что бы народ давал на это деньги, надо иметь действительно интересную идею, правильно ее описать, популяризировать ее в правильной целевой аудитории... фактически продать :)

Вопрос его финансирования вторичен, это может быть пожертвования, собирания добровольных взносов.
Ну мы как бы принудительными взносами и так финансируем, «налоги» называется.

Из налогов, мы финансируем только то, что предусмотрено законом, не более того.
Никакие дополнительные сервисы не финансируются из бюджета.

Логично! Согласен! Если требования предоставлять бумажные с мокрой печатью выписки из реестра — законны (то есть прямо требуются законом), то они должны быть бесплатны.

С другой же стороны, если требования предоставлять бумажные с мокрой печатью выписки из реестра не предусмотрены законом прямо — они... незаконны! и не могут быть обязательны к исполнению.

Таким образом, сфера применимости платных(!) бумажных с мокрой печатью выписок из реестра — там где их получатель добровольно принимает решение, что ему это нужно, например при сборе доказательств для суда.

И так у нас есть уже 3/35000000.... Это важная тенденция в развитии свободного ПО :)

Не буду спорить, это воистину так и есть

мне еще никто не доказал, почему она должна быть ниже чем 3 грн., ну разве что приходили парни и говорили, что им не сильно выгодно, так как им нужна была вся база ЕДР, а 4500000*3=13500000 плюс в месяц происходит 130000 изменений в реестре и надо типа обновить данные минимум 4 раза в год, что дает затрат 50000000грн. Ну типа много.... При этом они не смогли вразумительно ответить для чего им вся наша база и что они с ней будут делать.
Ну а мне еще никто не доказал, почему эта цена вообще должна быть? См. выше о подходе со стороны возмещения операционных затрат (переменной части, и/или постоянной части) — было бы здорово, если бы ИРЦ продемонстрировал именно такой подход.

К слову говоря, «зачем им база» они отвечать вовсе не намерены и не обязаны. Это пример частной предпринимательской инициативы. Но сам факт того, что в случае появления любой ненулевой цены на запрос к реестру сразу можно считать экономику простого проекта «купить оптом, растиражировать и продать в розницу» — наводит на размышления. Например напрашивается вывод о том, что цена запроса должна быть достаточно низкой для того, чтобы дешевле было пользоваться API, чем покупать диски у посредников.

Сейчас докажу.... :)
Если Вы используете данные в целях, которые служат исключительно для оптимизации Ваших затрат или для получения дополнительного дохода, то обеспечения доступа к таким данным не должны оплачивать все налогоплательщики страны :)
Про стоимость еще раз говорить не буду, в общем я согласен, что ее надо регулировать, когда возникнет постоянная потребность в таких данных.
Так же стоимость данных для социальных проектов не должна отличаться от стоимости данных для бизнес потребления, просто социальный проект должен найти источники финансирования для своей деятельности.

Про относительную стоимость нужно спорить. Сегодня все базы на рынке являются не легальными и полученными преступным и коррупционным путем. Более того,они имеют изначально до 20% недостоверность. А если судить о именно активных участников рынка то доходит до 40%.

Пока нет публичного и прозрачного рынка актуальных, достоверных и своевременных данных, говорить в общем то не о чем вообще.

Для каких целей лично я использую какие-либо данные — это, уж простите, не ваше дело и не дело государства, и даже о требованиях закона давайте говорить с позиций презумпции невиновности, пожалуйста :) Но давайте не забывать, что я-то как раз налогоплательщик, и имею право получить сервис, оплаченный (в том числе и этот) через налоги.

Прекрасно! Оплачиваемый Вами сервис очень четко определен в Законе, Приказах и Инструкциях. Если этого мало, то Вы как гражданин, имеете возможность через законодательных представителей расширить этот объем.

Но все уникально востребованные сервисы, Вы, мне так кажется, должны будете оплатить отдельно и самостоятельно.

И так когда мы говорим о конкретном сервисе... Например о доступе с помощью API к информации не являющейся юридически значимой, по технологии, которая предназначена для взаимодействия между автоматизированными системами... То возникает вопрос у меня как у гражданина, почему я не имеющий никакого отношения к Вашей автоматизированной системе, должен оплачивать ваш бесплатный доступ к таким данным?

А какие вы затраты несете на его реализацию? Смета где?

Никто не заставляет предоставлять API. Размещайте на торрентах.
Ведь реестр, он и так ведётся за бюджетные деньги, верно? Так почему бы не предоставить к нему доступ? На самом деле, API никому не нужен. Нужна информация. А будет она через API, в zip-архиве или ещё как-то предоставлена — это дело десятое. Выбирайте самый дешёвый способ.
Сколько стоит держать 1 включенный компьютер, который будет раз в неделю делать дамп изменений и размещать его на торренте? За 300$/мес. на VPS легко такое можно организовать.
Дело ведь не в оперативных затратах, согласитесь?

На вопрос «зачем» на самом деле есть много ответов. Два самых простых, лежащих на поверхности:

1) для использования в бизнес-системах типа CRM, ERP — ну и чем это плохо? Если благодаря этому предложения новых товаров и услуг будут быстрее и точнее (более адресно) достигать субъектов хозяйствования — это же хорошо?

2) для различной нетривиальной аналитики — как для маркетинговой, так и для целей конкурентной разведки, например — ну и чем это плохо?

База ЕДР меняеться на 20% каждые пол года...
Но глупость заключалась вот в чем... парни просто не думали над бизнес моделью, они хотели срубить по быстрому.
Если бы они подумали и разработали к тем же CRM системам модуль доступа к данным и стали нашими провайдерами, то могли бы зарабатывать 24% от стоимости запросов всех своих клиентов :)

То же с аналитическими модулями. Пока нет средства предоставления аналитической информации, но мы его уже создаем (кстати не за бюджетные средства). Это модуль API тоже будет платный и наша модель предусматривает скидку для провайдера и по таким данным. Можно будет строить сложные аналитические системы... Так же мы планируем развивать и уникальные интерфейсы для провайдеров (касается аналитических выборок), которые будут уникальны для конкретного провайдера. Но это все планы...

парни просто не думали над бизнес моделью, они хотели срубить по быстрому
я че-та не удивлен. Давай короче встречаться обсуждать, у меня снова появилось время чем-то заниматься.

Давай, ты мне звонишь или я тебе :) ?

Каждый раз, когда приходилось работать с какими-то государственными IT-проектами, порталами или слышать о работе от знакомых, создавалось впечатление, что все это проектируется умственно отсталыми.

К сожелению, не все политики понимают, как можно зашибить бабки написав простой сайт президента Украины)

ну да. чиновник, администратор и политик — это одно и то же и все они не разбираются.

Обидно слышать... :)
Ну да ничего, надо ломать все постепенно, в том числе и стереотипы.

Но в общем, Вы правы. Работать с госом сложно. Например что бы сайт для власти написать, надо постанову от 2002 года прочитать :) Есть такая.

А по поводу разбирается или нет... ну тут все просто — если вы начнете Вашей девушке (не ITшнице) излагать про методы и классы, про протоколы взаимообмена и спецификации RFC, то она будет слышать белый шум... :) Почему Вы думаете, что чиновник, администратор и политик должен слышать что то другое?
Могу точно сказать, что документ, который я пишу для постановки задач, пишу в 2х экземплярах... Что бы был понятен специалисту и с картинками для не специалистов. И нет никакой проблемы, это просто вопрос умения наладить коммуникацию и понять что кому надо говорить... Уверен, со временем, кто захочет тот научится...

Ну да ничего, надо ломать все постепенно, в том числе и стереотипы.

Это таки был сарказм, адресованный комментатору выше.

Интересно, а слабо нашей IT-ассоциации обратится в КабМин с предложением проводить бесплатную публичную экспертизу государственных IT-проектов силами лидеров рынка и сообщества, на волонтерских основах?

Уверен не слабо, но тут есть один глюк в виде постановлений, приказов и инструкций... Такую экспертизу типа уже делают.... типа агентства разные... и по каждому конкретному вопросу разное.
Более того, на каждый проект выдается экспертное заключение...

Но так ли сильна вот эта ассоциация? (www.itukraine.org.ua/ru)
Или ты говоришь про эту организацию? (www.inau.org.ua/ru.phtml)

Было бы не плохо поконкретнее, кто именно должен это делать?
Но сама идея не плоха... В общем...

Можно спросить иначе — а слабо нашим чиновникам согласиться на такую публичную экспертизу без откатов, распилов бюджета и привлечения знакомых «экспертов»?

на самом деле это сложно. даже если вы условно «честный» чиновник и хотите работать с приличным бизнесом, а не откатчиками, то окажется, что

1. у крупных IT-компаний нету сейлзов в Украине, потомучто нету внутреннего рынка и все работают на внешний (что само по себе хорошо, конечно)
2. те у которых есть, очень сильно будут стрематься связываться, чтобы условные «откатчики» не наехали или просто будут паранойить
3. регламенты, сертификации, лицензии, вот это все. для мелкого-среднего бизнеса убийственно вообще
4. зарплату и бонусы никто за честность и эффективность не повысит (поинтересуйтесь зарплатой министра, га?), бюджет не увеличит и так далее
5. куча безумных персонажей будет бегать вокруг и делать руками и глазами, что все плохо

И тут Илья прав... К сожалению прав...
Простой пример из жизни. ИРЦ волею судеб стало одним из тех предприятий, которые платили рояльти 3Т и АРТ Мастеру. Естественно когда мы пришли в компанию, сразу стал вопрос о замене их софта на новый... И тут началось... Кто только не приходил и не предлагал...

Мы в общем то не то что разработчики но траву курим ITшную, мы сразу начали организовывать презентации от разных компаний разработчиков с разными как технологическими так и организационными предложениями по разработке нужного софта... Как результат... Мы настолько наступили на мозоли «нужным людям», тем что их предложение было самое корявое, что они нашли повод уволить директора.... и всунуть на его место своего, что бы пропихнуть одну заразу вместо уже существующей.... При этом то что пихают реальная зараза... какой то доморощенный софт с уникальной системой управления, которой обучить могут только разработчики... А решения на софте с открытым кодом, или тот же оракл веблоджик, пустить побоку...
При этом как это будет все работать и обслуживаться никто не знает...

И парит это решение одна из сильнейших компаний Украины, которая является членом ассоциаций :)
Так что проблема не только в гос структурах, к сожалению...

Проблема как всегда в людях. Сначала появляются такие люди, потом они под себя формируют условия, меняют систему, а потом это все превращается в чудовищный клубок кривых законов, бессмысленных требований и прочей бюрократии, и все это само себя поддерживает в таком состоянии неорграничено долго.
Я даже завидую немного тем людям, у которых хватает нервов пытаться ломать это и менять в лучшую сторону.

Ну для начала надо было бы разработать и согласовать с заинтересованными сторонами государственные требования к системе. Несомненной (и главной) заинтересованной стороной являются граждане Украины — хорошим механизмом согласования с ними могло бы стать открытое публичное обсуждение этих требований. Государственные требования утвердить формально.

И только потом уже начинать разговаривать с кандидатами в подрядчики.

А то непонятно ни что надо делать, ни зачем оно делается, ни как проверить — то ли сделали и делает ли «это» то, ради чего создавалось — все на словах и на пальцах пиской по водке вилкано.

А тут я не согласен. Требования абсолютно точно описаны в Законе. Они так же уточнены в приказах и расписаны в инструкциях и порядках. Реестр работает исключительно в рамках именно этих документов. И все изменения в нем и в процессах его работы происходят исключительно, через изменение в этих документах.

Ни какое гражданское обсуждение не позволит составить какие то требования, просто потому, что их будет трудно формализовать.

Более того. Для реальнойреализации, еобходимо составить ТЗ на основании ГОСТа и получить сертификат КСЗИ. В общем дело то не в этом, а в том, что к сожалению решение очень часто принимают люди, совершенно далекие от понимания технологий, но хорошо понимающие, как «нужно» «работать»...

В законе как правило описаны
— только нефункциональные требования и ограничения — раз,
— по определению закон отражает требования только одной из заинтересованных сторон — законодателя и никого более, а сторон-то заинтересованных их намного больше, чем одна.

Спорить будем? ;)

Нет... Но по идее, мы выбираем наших депутатов, что бы они в законах отражали нашу заинтересованность :)

Спорить будем? ;)

Для реальнойреализации, еобходимо составить ТЗ на основании ГОСТа
1) напомни пожалуйста тот закон, который этого требует
2) не «на основании ГОСТа» а в соответствии с действующими в Украине государственными стандартами, так согласен,
3) а вот на основании уже государственных требований (включающих в себя требования законодательства, но не ограниченных ими)

Ну тут у нас есть целая ветка норм, что и как должно быть в информационных системах и как они должны быть оформлены.... Их конечно надо все на мусорник... Но они есть...

Ничто не мешает И разрабатывать, документировать и испытывать ИС по правильному процессу (OpenUP мне кажется идеально подходиит), И одновременно параллельно на основании документов, разработанных в рамках OpenUP, собрать комплект документов, которые формально соответствуют требованиям законодательства. В OpenUP предусмотрено с запасом, если аккуратно делать — найдется всё.

с предложением проводить бесплатную публичную экспертизу государственных IT-проектов силами лидеров рынка и сообщества, на волонтерских основах?

а шо, единственное, что наше IT хочет от государства — бесплатно отревьюить шонибудь? как-то маловато фантазии.

«Наше IT» хоче щоб державні чиновники кудись би щезли. Бажано пошвидше і подалі.

А от на ту функціональність, що реально треба, ми напишемо скрипти.

Наприклад, весь цей реєстр спокійно реалізується на блокчейні в сто раз дешевше. А решта 99 млн пилиться на сауни та compliance з держмаразмом.

ОПГ «шелл-скрипт, блокчейн и пулемет»

Два кулемети, попрошу..

штотакоє блокчейн?

От мене незамутньонниє кулхацкери завжди уміляють — ані бізнес-вимог не бачили, ні технічних вимог (ТЗ) не бачили, ні програми випробувань не бачили, но звідкись (божєствєнне озарєніє?) заздалегідь(!) знають, яке саме рішення на якій архітектурі запропонувати і що воно «підійде». Скрипт, аякже.

Хлопці, от їй же право, хорошо було би прєждє чим шкриптами і блокчейнами розмахувать, спочатку добре покурити epf.eclipse.org/wikis/openup та www.iiba.org/...abok-guide.aspx

Тому що бізнес-вимоги та ТЗ не є чимось скаральним. *Ми* користувачі і замовники такої системи, а не група ОЗГ «держава».

epf.eclipse.org/wikis/openup та www.iiba.org/...abok-guide.aspx

Хороші святі книги, годні.

*Ми* користувачі і замовники такої системи, а не група ОЗГ «держава».
Повністю згідний, саме так. Але ось Максим чомусь вважає, що дотримання вимог законодавства (тобто законодавця) є уповні достатнім, а не лише одною з багатьох необхідних умов успішної реалізації

— інформаційно-комунікаційної система, яка
— автоматизує певні операції, процедури і взаємодії, які
— входять до складу функцій організаційних одиниць, які
— уповноважені вести діяльності у межах нормативно затверджених ділових процесів державного управління та надання адміністративних послуг, які
— надаються фізичним особам та суб’єктам господарської діяльності в Україні

причому ці останні і є головними Замовниками і користувачами результатів зазначених ділових процесів :)

> /dev/null

Один фиг. Волонтеров бояться, еще накапают чего «ненужного».

Теперь буду молиться на те API, которые я ранее считал ужасньіми для работы. Что-бы хуже их не попадалось, типа таких. Ох.

но надо было “поверпоинт”
даже не удивительно, API из “80х”, откуда там PDFка то возмется...

На самом деле к API претензий нет. Оно не самое красивое, но коммерческие решения бывают в 100 крат хуже.

Так есть претензии или нет? Судя по тексту, вы не в восторге от API.

API представляет из себя один-единственный метод, к которому можно обратиться через SOAP через WSDL, в котором возвращается ответ, в котором в одном из свойств лежит текстовое поле, в котором находится XML-документ ответа. Да, вы правильно поняли: возвращается заэскейпленный текст, который потом еще раз надо превратить в XML и распарсить еще раз. Но это не самое главное. Каждый запрос стоит 3 гривны! Три гривны за запрос!

И то, что где-то есть еще более кривые коммерческие системы ну никак не может оправдывать описанный способ получения информации.

Мойша просто играет в доброго полицейского. API есть куда улучшать, хочется JSON, не хочется инкапсуляции в SOAP (зачем оно ваще?), аутентификации нормальной (пароли в параметрах RPC вызова открытым текстом — это вах).

Но ничего адски кривого нету. Вкрутили SOAP-либу, подгрузили схему, дернули вызов и все работает, только сиди, ковыряй этот XML.

Все верно, его можно сделать лучше, но сейчас уже можно с этим работать.

Да кривой он кривой....
Но это наследие от 3Т... Сейчас в связи стем что реестр работает именно на этом софте, то большого выбора не было, пришлось делать все через оракл веблоджик... к тому же надо понимать, что в штате нет специалистов по веб билдингу, да и ресурсов особых нет для найма. Надо было выкручиваться своими силами и ороклисты написали как умели :)

JSON!!! — Что это!!!! Какой такой javascript?
А одно то что все поля в таблицах текстовые!!!! ну кроме ID...

C ним конечно работать можно, но и Михаил и Илья правы, API есть куда доделывать,а вернее переделывать.
Но всему свое время.
Например вот вам факт, сегодня данные в реестре хранятся в тексте, в верхнем регистре и кодировке cp1251... А скан копии прямо в базе... Бекап делается неделю...

Нет я не жалуюсь, это реальность и надо постепенно из вот этого сделать ляльку. Например тут говорилось про коды квед... Сейчас это кусок текста где перечислены все коды квед предприятия. И что бы сделать выборку например по предприятиям с конкретным квед кодом в каком то регионе, то это не тривиальная операция, так как надо искать в тексте... Можно но долго.

Мы это понимаем и знаем, точно так же понимаем и знаем современные потребности и современные методы и подходы, но мы так же сталкиваемся с реальностью и необходимостью выкручиваться из конкретной ситуации.

Но мы так же благодарны, за Ваши советы и пожелания, в конце концов наступит тот момент, когда мы начнем модернизировать систему под современные стандарты.

JSON хоть и сокращение от JavaScript Object Notation, но на самом деле это очень простой способ передачи данных. XML наоборот избыточный и дорогой для обработки (надо сделать больше калькуляций для того чтобы его расшифровать). Это играет большую роль при передаче данных, например на презентации было много примеров мобильных приложений. Если посчитать что каждый килобайт передается по 2G за какое-то время, то уменьшение размера файла скажется на времени жизни батарейки и деньгами которые люди вынуждены будут заплатить провайдеру. WSDL протокол требует нескольких подключений и отправки лишних килобайт XML файлов для каждого отправленного слова. Это просто дороже. Если посчитать вероятность обрыва связи при увеличении передаваемого объема, то можно спрогнозировать что JSON будет дешевле чем SOAP.

Плюс еще есть еще более сложные технические проблемы. У XML есть схема, ее изменения могут приводить к тому, что клиентский софт придется переписывать, а значит цена поддержки еще увеличится. Поэтому на самом деле к API есть требования.

я смотрю, что детектор шуток юмора плохо откалиброван вообще у всех.

Да не мы ржом :)

Честно... просто тема мало смешная :)

Покажите мне 1) утвержденные(!) государственные требования к реестру пожалуйста.
И 2) соответствующее этим, верхнеуровневым, требованиям — детализирующее их до уровня протоколов ТЗ, утвержденное Заказчиком и подрядчиком.
И 3) программу испытаний покажите, которая утверждена Заказчиком и подрядчиком, например как приложение к ТЗ.
И 4) протокол приемочных испытаний покажите, утвержденный Заказчиком, и акт приемки Заказчиком системы в эксплуатацию.

Что — нет ничего этого? так что мы тогда вообще обсуждаем? какой «три тэ»? Давайте найдем в себе смелость признаться самим себе: по состоянию на 24.09.2014, никакой «системы» в распоряжениии ИРЦ просто НЕ СУЩЕСТВУЕТ. Или если существует — то унаследованная которая более не соответствует требованиям Заказчика в связи с физической сменой Заказчика вследствие появления у Заказчика новых требований.

А эти требования надо сформулировать, согласовать и утвердить. И именно с этого начать процесс разработки системы нового поколения, чтобы лет на 20 хватило.

Шаги в этом (верном) направлении делались еще в 2010 году, я лично участвовал. Пояснительный текст и текст Концепции госполитики — по ссылке tema.in.ua/...ticle/5981.html

Кабмин азирова эти предложения проигнорировал и спустил на тормозах.

Да... да... Было одно агентство, которое всячески стремилось все утверждать и регламентировать... Семеноженко помню возглавлял :) Случайно не там в это время работали?

Но дело не в этом. Что Вы понимаете под требованиями... Вернее стоит говорить об «Общих технических требованиях»... иначе это будет лоббизм интересов конкретных производителей...

Что Вам дадут такие требования, кроме того, что утвердят, что БД должна быть или реляционной или нет... Так вот я точно знаю 2 конкретных случая реестра, где реляционная просто катастрофа... И там сделали на не реляционной.

Что Вам даст ТЗ если справочники и процедуры могут измениться в течении 2 месяцев 3 раза...
Все ТЗ описано в Законе.

Что Вам даст ТЗ, если в Законе например вводиться новая категория пользователя с собственными функциями и объемом доступа к данным и к уникальному объему операций...

Я хочу сказать, что мы например рассматривали возможную замену на систему обладающую гибким механизмом как администрирования так и подстройки. И обладающую графическим воркфлоу для построения процедур обработки данных с реестре...

Просто мало кто понимает, что реестр это динамически развивающаяся система хранения и предоставления данных....

Я работал советником министра экономики, и если все же прочесть концепцию — там для семиноженковского ведомства предусмотрен четко ограниченный участок ответственности, цитирую

З метою уникнення дублювання повноважень державна політика у сфері розвитку інформаційного суспільства повинна базуватися на такому розподілі функцій:

— координація науково-дослідницької та інноваційної діяльності на передових напрямах розвитку інформаційно-комунікаційних технологій, а також координація загальносуспільних процесів інформатизації покладається на уповноважений центральний орган виконавчої влади з питань формування та реалізації державної політики у сфері інформатизації, формування і використання національних електронних інформаційних ресурсів, створення умов для розвитку інформаційного суспільства;
...
Такий розподіл функцій, зокрема, означає необхідність унесення змін до законодавчих та нормативно-правових актів у сфері інформатизації з метою зосередження завдань Національної програми інформатизації виключно на питаннях науково-дослідницької та інноваційної діяльності, на передових напрямах розвитку інформаційних технологій, а також на координації загальносуспільних процесів інформатизації.

Вообще концепцию весьма рекомендую, можно хоть сейчас стряхнуть пыль, пересмотреть и принимать в качестве “дороговказу” государственной политики в сфере модернизации.

Максим, что я понимаю под требованиями — то, что под требованиями понимают в цивилизованном мире :) на уровне государственных требований в принципе не могут оговариваться такие мелочи, как “реляционность” БД. Государственные требования — это

— какие нормативно утвержденные деловые процессы требуется улучшить,
— кто является заинтересованными сторонами проекта улучшения,
— что является контрольными результатами делового процесса, как они измеряются и каков целевой диапазон их желаемых значений,
— какие именно операции, процедуры и взаимодействия в рамках деловых процессов требуется улучшить путем автоматизации,
— в рамках каких законодательных требований и ограничений должен быть реализован деловой процесс,
— прочие требования и ограничения позитивно заинтересованных сторон,
— дополнительные требования и ограничения, вызванные оценкой рисков и влияний негативно заинтересованных сторон,
— требования к организацию и документированию самого проекта.

Проще говоря, ЧТО строим и ЗАЧЕМ строим.

Когда с этим ясно — вот только тогда можно говорить о требованиях к подробностям технической реализации.

И в связи с тем, что требования изменяются во времени — надо сразу закладывать в требования к организации проекта необходимость “модернизационных итераций” например не менее 4 в год по кварталу каждая.

Как я уже писал, все это прекрасно, но реальность такова, что иногда желание у Власти и у Депутатов, таковы, что полностью разрушают всю эту концепцию.

Простой пример... Гройсман... И грузины... Один продвигает идею ЦНАП, вторые говорят, что человек регистрационные действия может делать где угодно, а не по месту регистрации.... А третьи вообще говорят, что для борьбы с коррупцией, регистратор, который принимает заявку не имеет право принимать по ней решение, а это должен делать другой регистратор, желательно в другой области, да еще и по случайному распределению :)

И все эти изменения были придуманы за 3 месяца и их надо было внедрить до конкретного числа как пилотный проект... :) Про какой концепт можно говорить, про какие тех задания и прочее.... ? :)

Поэтому я и говорю — чего там кто «продвигает» то до одного места, пока все «хотелки» всех заинтересованных Гройсманов и прочих сторон не зафиксированы в документе, и не утверждены Заказчиком. После чего любое изменение в эти требования проходит все тот же путь — согласование, утверждение... Только так в эти процессы можно внести элемент разумной упорядоченности.

Это все прекрасно, но реальный вопрос в том, что когда ставят задачу, доработать ПО для запуска пилота в течении месяца, при этом надо влазить в сам код работы системы и фактически создавать новую версию.... :) никакая процедура никогда не будет применяться, потому что политическая составляющая в этом случае имеет приоритет перед нормативной :)

И это реальный пример, а не гипотетический :)

Знакомо это все

мы например рассматривали возможную замену на систему обладающую гибким механизмом как администрирования так и подстройки. И обладающую графическим воркфлоу для построения процедур обработки данных с реестре
Очень правильный подход, но — увы! — не все такого рода системы одинаково полезны.

Начинать надо не «как обычно» — выбрали красивую цацку и давай её тулить в свои процессы; а с другой стороны — специфицировали свои процессы, требования к ним (в частности требования к вариабельности и к частоте модернизации), а уже потом под требования подбирать комплекс средств реализации.

Ну тут это необходимость, достаточно сказать, что в течении этого года в гос реестре необходимо было внести более 70 изменений в процедуры работы с ним и в процедуры обработки информации (в частности проверок) И все это было сделано на законодательном уровне...

Это значит, что реализуемость такого рода изменений требований в разумные сроки за разумные бюджеты — должна быть одним из требований к системе. Всего лишь. Это нормально, это жизнь.

Ну собственно именно про это я и говорил...

Один из хороших подходов к управлению требованиями — бизнес-правила. You can address these 3 big problems using business rules:

1. Lack of effective, timely communication among all stakeholders
2. The missing ’why’ of requirements
3. Technical approach driving the business solution

И кстати «на законодательном уровне» есть вообще-то такая штука, что проект Закона Украины должен пройти согласование в КМУ, а в КМУ — в тех ОГВ, кого он касается. Почему Минюст так легко согласовывает законопроекты, которые его ГП должно будет реализовывать в нереальные сроки? По сути Минюсь дает заведомо невыполнимые обещания?

Підписатись на коментарі