Зачем нужен проект «Дизайн государственных систем»

    Привет, Хабр! Сегодня мы решили поделиться с сообществом текстовой версией одного из выпусков подкаста «Метрика», в котором мы рассказали о работе над проектом «Дизайн государственных систем».




    [ Прослушать этот выпуск ]

    [ Скачать аудиофайл ]

    Алина Тестова: Сегодня мы говорим про проект «Дизайн государственных систем». Как он появился? Как вам пришла в голову идея? Вам – это объединению «Лаборатории Артема Геллера» и других компаний, которые к этому проекту присоединились. Почему вы решили создавать этот проект?

    Артем Геллер: Добрый день. Во-первых, хочу уточнить: [проект создают] не компании, а люди из этих и многих других компаний. История не нова. Любая крупная система стремится к упорядочиванию. Государство ничем не отличается от таких компаний, как Google, Apple или любой другой крупной компании, которая представляет свой сервис и услуги в интернете.

    Она стремится к унификации, стандартизации интерфейсов, к удешевлению затрат и еще к множеству тем, которые мы с вами обсудим. В любом случае мы к этому придем сейчас или через 30 лет. И это будет абсолютно закономерно.

    Алина: Это была инициатива конкретных вовлеченных в процесс людей. Они объединились, чтобы создать некий проект, который решает определенные вопросы сервисов для государства. Почему возникла такая необходимость?

    Артем: Есть множество причин. Мы, профессионалы, знакомы между собой, крутимся и общаемся в одной среде, мы делаем государственные проекты. В какой-то момент мы поняли, что процесс разработки можно значительно удешевить.

    Если взять срез федеральных ресурсов, на него по подсчетам экспертов, которых мы привлекали, государством тратится около 10 миллиардов рублей в год. Все это можно упорядочить, уточнить, создать библиотеку компонентов, которыми будут пользоваться разработчики. Первая цель, которую решает проект, – это финансы, вторая – единый интерфейс, уникальная государственная экосистема, которой не надо будет переучиваться.

    Сейчас люди заходят на сайты и каждый раз на новом ресурсе переучиваются: пользовательский опыт меняется, интерфейс меняется, цвета меняются, все прыгает и скачет, бывает сделано хорошо, бывает плохо. Мы делаем единую экосистему, к которой люди привыкнут. Она будет технологична, функциональна, удобна и всегда актуальна, потому что это разработка стандарта или методических рекомендаций.

    Процесс не статичный – разработали и закончили, а динамичный – появляется новое, изменяется старое. Мы ведем его максимально открыто, чтобы люди могли работать над любыми компонентами, которых существует множество, от шрифтов до элементов интерфейса, аналитики. Если взять любой этап веб-разработки, мы общаемся по нему со специалистами, с ребятами из индустрии и с людьми, которые заинтересованы в улучшении государства.



    Дополнительное чтение: О создании Kremlin.ru и работе с администрацией президента

    Алина: Получается двунаправленый процесс. С одной стороны, когда человек приходит в компанию, ему [так же] показывают, какие в компании используются шрифты, иконки, корпоративные цвета, и советуют ему использовать все это в презентациях, текстах, материалах, собирать как из конструктора.

    Артем: Эта практика распространена и в больших компаниях, потому что они давно поняли преимущество бренда. Государство – это бренд. Государство все больше и больше воспринимается через его сервисы и сайты, поэтому и нужна единая идентификация, чтобы человек, открыв приложение, запустив любой сайт, неважно, сайт Министерства образования или Министерства спорта, понимал, что он общается с государством.

    Сайт должен быть понятен, удобен и должен идентифицироваться с государственным ресурсом. Хочется, чтобы в дальнейшем появился федеральный уровень, а региональный и муниципальный уровни покрылись одним большим ресурсом со своими подпроектами. Государство своим представлением в сети ничем не отличается от Яндекса.

    Алина: Вы занимаетесь созданием «брендбука для государства» с точки зрения того, как оно будет представляться [а сети]. И еще с точки зрения внутренних процессов для разработки.

    Артем: Очень важный момент состоит в том, что брендбук не столько визуальный, все-таки в интернете находимся. Он и технологический. Мы будем описывать и другие вещи: аналитику, работу с безопасностью на ресурсах, как правильно писать тексты, как правильно доносить информацию и услуги для граждан.

    Таких моментов много, мы на них пытаемся сделать методические рекомендации. Есть мировой опыт, и, руководствуясь им, мы можем сделать значительно лучше, по крайней мере, в моей картине мира.

    Алина: В разговоре прозвучало, что все это нужно не только для конечных пользователей, которые получат единый интерфейс, единое понимание того, как работать с разными государственными ресурсами, но и для разработчиков. Много ли компаний, которые занимаются разработкой для государства?

    Артем: Рынок довольно большой. Существующая на сегодня статистика насчитывает около ста компаний, которые хотят продвигаться в этом сегменте, заботятся о своей репутации, ведут публичную деятельность.

    Число компаний, периодически занимающихся государственными ресурсами, исчисляется несколькими сотнями. Если брать муниципальные компании, которые редко делают государственные проекты, то рынок вырастет до тысячи компаний.

    Алина: Слушателям надо понимать, что государственные сайты, ресурсы для государства – это не один гигантский единственный сайт, тендер на разработку которого выиграла единственная компания и вот теперь делает все. Это и муниципальные сайты, и городские, учитывая, сколько у нас подразделений, городов, республик, областей, [таких сайтов] – огромное количество.

    Артем: Характер сайтов разный бывает. С одной стороны, мы говорим о сервисных ресурсах вроде госуслуг, с другой стороны, мы говорим о сайтах, говорящих о деятельности ведомства. Это сайты министерств и ведомств, которые должны быть сервисными.

    Мы еще говорим и о государственных промопроектах. Например, поиск инвестиций для региона – это сайты коммерческой направленности, ориентированные на большой бизнес, который может вливать финансовые средства в проекты в этом регионе. Регион себя представляет на этом рынке. Сайтов много, они «бьются» также, как и коммерческие проекты. Единственное, магазинов нет государственных.

    Алина: Предположим, есть какая-то компания, которая разрабатывает сайт для условного регионального подразделения. Может ли дизайнер этой компании как-то влиться в ваше комьюнити, и не столько от вас что-то почерпнуть, какой-то интересный инсайт или аналитику, а как-то посодействовать в разработке этих новых стандартов, в создании чего-то нового?

    Артем: Мы максимально открыты. У нас есть блог, Telegram-чат, Telegram-канал, мы ставим задачи ребятам в Trello. В нашей группе в Facebook более двух тысяч человек. Мы открыто общаемся по разным вопросам и проблемам. И есть реальные примеры, когда люди подключились к тем или иным задачам.

    Есть люди, которые подключились к доработке орла для экранов. Орел – герб России, который мы делали для сайта президента. Есть люди, которые сейчас уточняют границы карты в SVG, чтобы ее оптимизировать и она быстро грузилась, была максимально актуальной и точной, а также занимала минимум пространства при загрузке – трафик не тратила.

    Сейчас мы запускаем сайт гайда, на котором будем публиковать все компоненты. Все компоненты, от кнопки до шрифта, мы будем обсуждать в комьюнити, все, что мы делаем, мы выносим в паблик. Недавно мы начали работу над шрифтом, о нем уже есть несколько постов. Мы собрали и проанализировали комментарии. Появились люди, которых это тоже заинтересовало, они присутствуют на наших обсуждениях этого процесса. Так было со всеми компонентами, которые уже существуют.



    Дополнительное чтение: Кто мы и как нам работать вместе

    Алина: Люди могут не просто посмотреть, а именно поучаствовать.

    Артем: Сложность в том, что мы не можем понять, какой пул задач мы можем дать такому объему людей. Знаем, что некий Иван – лучший в айдентике, кто-то лучший в типографике. Но нам трудно раздать задачи массе людей, поэтому обычно подключаются те, кто пришел с инициативой «снизу вверх», то есть нам что-то предлагают – мы соглашаемся.

    Все, что мы делаем, распространяется бесплатно. Все лежит на GitHub. Мы сделали за государство то, что оно должно было сделать давно. Нами разрабатывался Кремль [сайт kremlin.ru], сайт Совета Федераций, сайт Правительства. Мы раздаем компоненты государственных ресурсов. Их актуальные версии лежат на GitHub, там все наши наработки, которые могут быть интересны разработчику.

    Алина: Есть мнение, что крутые специалисты в первую очередь идут в коммерческие компании, громкие проекты: Яндекс, Mail.ru, Google, Apple. Много ли таких мощных, крутых специалистов работает над государственными сервисами? Есть ли какие-нибудь звезды дизайна, типографики, usability, UX в этой теме?

    Артем: 5-6 лет назад был переломный момент, когда все мои знакомые директоры дизайн-студий, рекламных агентств, креативных агентств начали со мной периодически встречаться и выяснять, как залезть в эту нишу, и насколько рентабельно начать работать с госсектором. Сейчас все крупные студии, входящие в десятку по рейтингу, и крупные компании, занимающиеся веб-разработкой, имеют проекты, связанные с государством.

    Кто-то делает проекты для Москвы, как Red Keds, кто-то делает немного другое, но тоже для Москвы, как Notamedia. Кто-то делает для госсуслуг, как AIC, кто-то – для федеральных ведомств, как мы. В первой десятке сайтов есть те или иные государственные проекты.

    Алина: Почему появился такой интерес? Люди стали понимать, что это сложные и амбициозные задачи, или престижность этого направления возросла? Или что-то еще?

    Артем: Здесь много факторов. Есть и престижность направления, люди увидели, что можно делать хорошо и получать с этого важную лояльность от профессионального сообщества. Есть финансовый момент, потому что государство – чаще всего стабильные деньги, а с коммерцией бывает по-разному.

    Я ушел из коммерции потому, что устал делать сайты компаниям вроде Danone. Мне хотелось социальной значимости. Когда сотрудники понимают, что делают ресурс для себя, своих родителей, они погружаются в работу, осознают, что у них есть стимул.

    Алина: Получается, что дизайн-студии становятся более социально ответственными, когда они присоединяются к государственным проектам.

    Артем: Все зависит от людей. Но когда доходишь до определенного уровня, а мы говорим о крепких, сильных компаниях, ты переступаешь грань, за которой тебе становится важна социальная значимость. Сначала ты делаешь для кого-то, но все время повышаешь планку, пока не дойдешь до планки «хочу улучшить весь мир».

    Теперь – это планка «хочу улучшить свое государство». Так рождаются хорошие проекты. Крепких, хороших проектов все больше, и это перестало смущать людей. Если раньше они, тайком со мной встречаясь, говорили тихо, то сейчас это публичная тема, никто этого не стесняется. Я думаю, у этого сектора большое будущее.

    Алина: Это перестало быть немножко стыдно, а наоборот – стало интересно.

    Артем: Настоящие профессионалы стали отнимать какую-то часть работ (проектирование, дизайн) у тех, кто раньше не мог, не умел, но как-то делал те самые государственные проекты. Поэтому мы видим все больше и больше хороших проектов. Мне это очень нравится.

    Алина: [Профессионалы отнимают часть работ у тех, кто] делал то самое «малахитовое на золотом, золотое на малахитовом»?

    Артем: Может быть [у тех, кто] раньше делал не очень красивые и удобные, функциональные вещи.

    Алина: Насколько государство сложный заказчик с точки зрения требований, потребностей, вкуса?

    Артем: В моей картине мира государственный заказчик ничем не отличается от коммерческого. Раньше я тоже говорил, что с государством работать проще. За те 7 лет, которые я занимаюсь государственными проектами, мое мнение поменялось: не проще, а так же.

    Есть разные люди, команды людей, разные департаменты, пресс-службы, но в каждом проекте, который мы делаем, со стороны клиента есть один или несколько человек, которые готовы отдать все, чтобы этот ресурс был хорошим. Это меня очень мотивирует: они борются внутри своей корпоративной государственной культуры, бюрократии. Они бьются за хорошие решения, а не за «начальник сказал – вы делайте».

    Алина: Казалось бы, у людей извне представление о государственных проектах, как об очень негибких, забюрократизированных. Оказывается, и тут есть люди со стороны заказчика, которые готовы способствовать, помогать, менять проекты к лучшему.

    Артем: Да, рискуют иногда своей карьерой, ругаясь с начальством, пытаются объяснить, что это правильно, удобно, доступно, и нам это важнее, чем вариант, предложенный сверху. Должны быть всегда веские аргументы. По моему опыту общения с людьми, если у тебя есть достаточно серьезные аргументы, то государственными чинами твое решение будет принято, если нет хороших аргументов, то ты сам в чем-то не прав.

    Алина: Еще один момент, может быть, миф по поводу работы с государством или на государство: когда речь идет о разработке, создании чего-то, есть подозрения, что для всего этого уже сделаны ГОСТы, и в рамках этих ГОСТов нельзя никуда отступить – креатива ждать от государственных проектов не приходится. Как ГОСТы определяют вашу работу? Много ли в них надо доработать, чтобы получить те стандарты, о которых говорили в самом начале?

    Артем: Стандарты с ГОСТами немного не связаны. Если говорить о веб-разработке, разработчиках сайтов или не слишком сложных сервисах, они ничем не обременены, есть федеральный закон о том, что надо публиковать на государственных ресурсах, на этом – все. На безопасность, защиту информации есть свои ГОСТы, лицензии. Компании, которые занимаются безопасностью, ими обладают.

    Государство неожиданно дает нам возможность, расскажу на примере с орлом. Существует Указ Президента о том, как должен выглядеть орел. У всех есть ощущение, что его нельзя менять, но любой человек, дизайнер может нарисовать своего орла, он должен следовать только нескольким требованиям.

    Утрированно: на головах орлов должны быть короны, в правой руке – то, в левой – это. Дальше вопрос стилизации не регламентирован, поэтому любой иллюстратор, дизайнер может сделать его на свой взгляд. Нам удалось его сделать для экранов. Хотя когда возникла эта идея, думали, что он как-то зарегламентирован, и мы ничего с ним не можем делать. Можем.

    Алина: Вы хотите сделать этого орла именно стандартом для разных сайтов?

    Артем: Мы хотим его сделать открытым стандартом, чтобы любой человек на GitHub или любой другой свободной платформе, где можно добавлять свои нововведения или изменения, мог внести свою полезную лепту в качество результата на выходе.

    Если человеку удалось, утрирую, поправить координаты региона или поправить лапку орла, сделать лучше, чем сделали мы, мы это принимаем. Теперь у всех этот орел будет с правильной лапкой. Это распространяется на все компоненты: типографику, элементы интерфейса, расстояние, отступы, сетки, базовые вещи, технические принципы, стиль работы с людьми, на работу с текстом. Во всем можно поучаствовать.



    Дополнительное чтение: Интерфейс государства и сценарии взаимодействия с пользователями

    Алина: Получается, что стандарты, над которыми работает дизайн государственных систем, – не просто строгие указания. Это активная площадка для постоянного улучшения, повышения качества того, что может предложить государственная система своим пользователям.

    Артем: Есть две вещи: методические рекомендации и принципы. Методические рекомендации – это то, что мы рекомендуем делать. Принципы – это философия, понимание процессов, то, как надо работать с гражданами государства.

    Мы должны в чем-то зафиксироваться, чтобы от этого отталкиваться и двигаться. Мы должны определиться с платформой, а потом работать над экстерьером. Все начинается с базового – управления проектами: управление информацией, масштабирование, принципы, эффективность, запуск альфа- и бета-версий проектов, сбор фидбэка с пользователей, его обработки и реакции на него.

    Стандарт охватывает сам процесс разработки: принципы, безопасность, лицензирование, настройку и тестирование серверов, доступность, API, открытые государством, плановость выдачи релизов. Дизайн-стандарты ориентированы на граждан для решения задач единой айдентики, графического интерфейса, иконок, пиктограмм.

    Очень важный момент – доступность для людей с ограниченными возможностями, которым не озабочены многие государственные ресурсы. Или, по крайней мере, то, что у них сделано, является профанацией. Это правильная, удобная визуализация данных, паттерны проектирования, чтобы проектировщики других компаний могли им следовать, бесплатный государственный шрифт – сейчас государство может пользоваться только исключительно бесплатными системными шрифтами. Бывают моменты, когда дизайнерам нужны шрифты, и они начинают тратить государственные деньги на покупку шрифтов, технологий, аналитики.

    В результате мы хотим получить единый интерфейс взаимодействия гражданина с государством. Набором стандартов мы повысим качество государственных ресурсов, улучшится доступность для людей с ограниченными возможностями, улучшится читаемость – мы больше не встретим мелких шрифтов «серым по серому».

    В своей работе мы, в первую очередь, пытаемся решать задачи граждан, а не заниматься стилизацией. Это будет интерфейс для правильной и быстрой работы, а не игры в стилизацию. Мы хотим сделать единый центр аналитики и компетенции, чтобы можно было задать вопрос и посмотреть, как правильно, чтобы заказчик или разработчик мог понять, в правильном ли направлении он движется.

    Разработчики смогут брать всевозможные компоненты. Этот проект повысит уровень прозрачности деятельности органов власти в разработке – в этом сегменте в сети все будет открыто. Поскольку мы общаемся со всеми представителями индустрии, важным моментом является то, что результат будет принят профессиональным сообществом, большей его частью.

    Сообщество объективно – видит плохие ресурсы, их ругает, а в этой работе могли поучаствовать все. Если говорить о будущем, это – единые инструменты анализа работы государственных ресурсов. Такую задачу мы ставим для двух тысяч профессионалов, которые уже принимают активное участие в проекте.

    Алина: Получается, что поскольку это проект, который охватывает все, начиная с идеи будущего сервиса, продукта, сайта, и заканчивая пользовательским взаимодействием, – это же огромный объем знаний, база знаний.

    Артем: Да, Яндекс, Google, Apple с этим справились, почему мы не справимся?

    Алина: Огромная задача, но не невыполнимая.

    Артем: Это решаемая задача. Профессионалы ее решают, ничего страшного здесь нет. Нам будет нестрашно откатиться назад в какой-то момент, если мы или сообщество посчитает, что это решение неправильное. Тогда мы сделаем новое и правильное.

    Более того, это зависит не только от сообщества, но и от развивающихся и меняющихся технологий. Мы видели давно переход с flash на HTML5, может, еще какие-то технологии поменяются, неважно, в узких или широких местах. За этим надо следить и динамически менять в рекомендациях. Например, Google делает это в своем material design guide.

    Алина: Где можно увидеть результаты, стандарты, методологии, то, что вы уже успели охватить и сделать?

    Артем: Сейчас есть только блог. Есть комьюнити в Facebook «Дизайн государственных систем», где мы выкладываем результат нашей деятельности. В блоге или Facebook можно найти ссылки на наш Trello, где мы ставим задачи, где специалисты их решают, где можно проявить инициативу. И каналы в Telegram, где можно познакомиться, пообщаться и взять на себя обузу, чтобы внести в проект что-то светлое и социально значимое.



    Первая версия интерфейсного шрифта, которую мы разработали в рамках проекта

    Алина: Насколько я понимаю, светлое и социально значимое вносят не только дизайнеры, которые непосредственно заняты на государственных проектах, но и компании. Например, ПараТайп с вами делает новый шрифт. Вы занимаетесь разработкой государственного шрифта.

    Артем: Да, ПараТайп с нами работает на коммерческой основе, но чувствуя социальную значимость этого проекта, они действительно выставили минимальную цену за работу с нами в этом направлении. Есть три самых важных составляющих, повторюсь, это – общество в плане обсуждения, профессионалы в плане реализации, и на каком-то этапе появится взаимодействие с государственным регулятором.

    Это может быть Администрация Президента, Минкомсвязи, Минэкономразвития, они нам все важны на каких-то этапах. Вот, третья часть самая важная из всех. Существует комиссия ИРИ – Института развития интернета, я возглавляю ее, поскольку инициатива пошла от меня, да и опыт у меня есть на базе разработки государственных ресурсов. Комиссия занимается проработкой решений и планом работ поэтапно по срокам. Сейчас идет обсуждение процессов, а также сроков их выхода в свет.

    Алина: Ты говорил про общество, как потребителя конечного продукта. Были ли такие случаи, когда человек, который не является дизайнером или причастным к разработке, узнал про вашу группу в Facebook, про то, что вы делаете, и сам пришел к вам и сказал: «Ребята, я открываю этот сайт со своего мобильного устройства, и мне не нравятся некоторые вещи. Поправьте их, обратите внимание».

    Артем: Таких случаев много. Если говорить про проект «Дизайн государственных систем», есть люди, не считающие себя профессионалами, но желающие что-нибудь сделать, а мы даже не знаем, что им дать, потому они не профессионалы.

    С другой стороны, мы работаем с фидбэком, и у нас стоят задачи по исправлению замечаний, которые присылают нам пользователи. Мы с этим работаем – ресурсы поддерживаем, обновляем, дополняем. Мои знакомые и люди, которые захотели сделать ресурс лучше, присылают мне ошибки, которые находят.

    Алина: Люди не просто, как потребляющая сторона, выступают с точки зрения взаимодействия, но и активно участвуют.

    Артем: Может быть, у них что-то не сработало в какой-то момент, а может, они хотят что-то улучшить. Но, разделять надо.

    Алина: Какие перспективы могут быть у этого проекта с точки зрения лицензирования, легализации этих стандартов?

    Артем: Это может быть команда, которая является частью какого-то ведомства. Этим путем пошла, например, Великобритания. У них нет министерства связи, но в симметричной структуре создана команда из 250 человек, которая занимается одним гигантским ресурсом, улучшая его во всех направлениях.

    Алина: Это Gov.uk?

    Артем: Да. Есть пример Америки, команда из 50 человек. Их стратегию очень трудно понять. Они бросаются в разные стороны, но тоже занимаются улучшением ресурсов. Тоже делают стандарты, но то, как они их не делают, выглядят очень странно: в разных форматах, очень мелко.

    В нашем случае может быть любой вариант: рабочая группа при Администрации Президента, некоммерческая организация, которая финансируется государством на разработку методических рекомендаций гайдлайнов, их поддержки. Форм легализации много. Но для этого необходимы изменения в законодательстве, чтобы было понятно, кто является центром компетенции, центром ответственности, центром разработки.

    Алина: С точки зрения негосударственных проектов, про вселенскую пользу: предположим, есть дизайнер, разработчик или юзабилист, который хочет для себя почерпнуть полезное из того, как ведется разработка государственных систем. Может ли он зайти к вам в Telegram и почерпнуть для себя что-то ценное, важное? Стоит ли эту практику распространять и в негосударственный сектор?

    Артем: Безусловно, это возможно и полезно. Процесс разработки дизайн-системы – очень сложный процесс. Если погрузиться в этот процесс, послушать, посмотреть, прожить, поучаствовать, можно получить гигантский опыт, как при работе в большой компании, работая над несколькими проектами параллельно с сильной командой. Это уникальная возможность, если говорить об обучении или повышении квалификации, или способе внести лепту в проект.

    Алина: Разработчик, который заинтересован в том, чтобы понять, как это все происходит, может быть со стороны, не вовлеченным [в дизайн госсистем]?

    Артем: Такие люди есть. Они наблюдают какие-то моменты. Если появляется что-то важное, актуальное, интересное для них, объявляются и говорят, что могут сделать что-то лучше, чем что-то уже сделанное.



    GitHub-репозиторий проекта

    Алина: Даже если вы непосредственно не заняты в разработке государственной системы, можете спокойно посмотреть, как это делают профессионалы и почувствовать, как происходит работа.

    Артем: Для разработчиков, не занимающихся государственными ресурсами, те компоненты, которые мы создаем, тоже полезны. Например, карта Российской Федерации или карта мира по преставлениям Российской Федерации, разделенная на страны, – это очень частый виджет, который необходим на коммерческих ресурсах при выборе регионального отделения.

    В интернете очень трудно найти правильную, актуальную карту России, которая соответствует пониманию России о том месте в мире, которое она занимает, и количестве стран, которые она признает. Карта есть бесплатная, на коммерческом ресурсе можно использовать.

    Алина: Это все можно использовать?

    Артем: Да. Исключение, возможно, будет составлять шрифт, потому что шрифт – очень «сильная» вещь, которая идентифицирует экосистему. Мы по шрифтам понимаем, где мы находимся. Есть несколько моментов. Есть знак, цвет, или цвета, и шрифт.

    Если взять брендбук любой компании, глобальное – это цвета, знак, шрифт. Остальное: календари, компоненты, разработанные профессионалами, можно взять.

    Алина: Не просто разработанные профессионалами, а с большим количеством требований к этим профессионалам.

    Артем: С требованиями по доступности, по визуальной составляющей. Доступность тоже разная – есть инвалиды, и есть старые браузеры, а есть низкая скорость соединения – это критерии доступности.

    Алина: К государственным ресурсам требований больше, чем к сайту любой другой коммерческой компании?

    Артем: Безусловно. Требования к коммерческой компании регламентирует сама коммерческая компания, а государство отличается тем, что в большинстве государственных ресурсов, как и в Facebook, аудитория – все. Если у какого-то тарифа страховой компании четко понятна аудитория – возраст, пол, достаток, – то государственные ресурсы должны быть доступны всем.

    Редкие моменты бывают, когда можно сузить сервис для какой-то отдельной аудитории, например, журналистов. Мы ориентируемся на них, хотя такой отдельный проект может быть, какой-нибудь дайджест информационный, если его выпускает государство, но в большинстве своем, [то, что мы делаем, должно быть] доступно для всех. Это как Facebook.

    Алина: Получается, что те компоненты, которые есть в открытом доступе, не просто сделаны профессионалами, а сделаны с таким количеством требований, что разработчик под коммерческую задачу не будет [изначально] столькими стандартами руководствоваться в силу того, что это не является приоритетом для него.

    Артем: Может быть время и трудозатраты у него не позволяют ему сделать решение лучше, а здесь бесплатно, открыто.

    Алина: Стоит воспользоваться опытом тысяч разработчиков…

    Артем: Пока опытом нескольких компаний, которые «собаку съели» на разработке государственных сайтов, и у них остались хорошие компоненты.



    P.S. ϟ олния! Открыта регистрация на самое долгожданное мероприятие «Дизайн-выходные» в Суздале 15-16 октября. Как всегда всё и для всех бесплатно.
    Метки:
    Дизайн государственных систем 16,99
    Компания
    Поделиться публикацией
    Реклама помогает поддерживать и развивать наши сервисы

    Подробнее
    Реклама
    Комментарии 50
    • –3
      Вот это да, мои налоги тратят на разработку шрифта и юзерпики чиновников.
      • +2
        Не ваши налоги, а наши личные деньги.
        • –5
          Хорошо, источники финансирования из статьи не понятны.
          С другой стороны, как раз к этому все и идет.

          Алина: Какие перспективы могут быть у этого проекта с точки зрения лицензирования, легализации этих стандартов?

          Артем: Это может быть команда, которая является частью какого-то ведомства. Этим путем пошла, например, Великобритания. У них нет министерства связи, но в симметричной структуре создана команда из 250 человек, которая занимается одним гигантским ресурсом, улучшая его во всех направлениях.
          • 0
            Организатор проекта чуть выше ответил про источники финансирования :)
        • 0
          Это открытый проект, все написано и даже озвучено выше. Хотя зачем читать и слушать, да?
        • –3
          Давненько я столько бреда не читал
          • 0
            Мне лично все показалось вполне интересным. Я не спец в дизайне, бизнес и гос-процессах, мне было интересно. Не развернете, в чем бред здесь?
          • –2
            Тратить бюджетные деньги, чтобы было красиво, то что работает мягко говоря по совковому? Отличная идея для распила. Пример: Регистрируемся в ГОСУСЛУГАХ, вводим паспорт, СНИЛС, ждём 15 минут пока всё это проверится и… обламываемся, потому что с проверенным паспортом и СНИЛС у нас неподтверждённый профиль с которым ни в ПФР, ни в налоговую не пускают. Для подтверждения профиля требуют придти с паспортом и СНИЛС в МФЦ или получить заказное письмо, которое придётся 2 недели ждать, и даже если мы подтвердили письмом, то в налоговую всё равно не пускают. Вопрос, если предоставленная пользователем уйма данных не является подтверждением, то нафига её вообще проверять? В платёжных системах и цивилизованных странах можно подтвердить личность счётом за электричество и прочие бытовые услуги. А тут что не дай, всё равно не верим, ты никто. Отличный дизайн, лучше только в аду.
            • 0
              Я понимаю, что текст читать не хочется, но комментарии можно уж было бы глянуть ;)
              • 0
                Выбранное вами направление в данный момент далеко не в приоритете. Не находите? Напоминает тюнинг заниженного таза, чтоб как у стритрейсеров тачка была. Дизайн это не шрифтами играть, а проектировать взаимодействие с продуктом, призванный упростить пользователю решение проблемы и удовлетворить потребность, на которую нацелен этот самый продукт. В вашей статье дизайн это игра шрифтами и какая-то вода, никакого отношения к технической направленности хабра не имеющая, минусите дальше, раз такие нежные.
                • 0
                  Тут о проектировании как раз. Просто тут речь идет об открытом проекте. Кто-то специализируется в области типографики и работает с ней, а кто-то анализирует нюансы юзабилити.

                  Выбранное вами направление в данный момент далеко не в приоритете

                  Согласен. Мало кто сейчас за свои деньги что-то делает для государства. А вот ребята делают.
                  • 0
                    Может это от того, что государство за деньги налогоплательщиков мало что делает для граждан? Почему ребятам приходится делать за свои деньги? На порталы выделяются миллионы и миллиарды. Их получают определённые компании. Вы я так понимаю предлагаете дизайнерам присоединиться к проекту и совместно выработать гайдлайн даром, чтобы сократить расходы тех самых компаний? Щикарно)
                    • +1
                      Не расходы, а бюджеты на проекты.
                      • +1
                        Все проще: чтобы сократить расходы государства на дизайн госсистем.

                        Стандартизация решений и методические рекомендации.
                        • 0
                          С чего вы взяли что расходы в РФ сократятся? Многие пользователи хабра замечают, что корреляция между стоимостью и расходами подрядчика отсутствует. Вы сами знаете как это называется.
                          • +1
                            Возможно. Но вы же не отрицаете, что у разработчика появляется больше времени на мысли о результате и решениях, чем пробиваться через приемку и вкусовщину?
                            • 0
                              При условии наличия таких мыслей и достойной оплаты за подобные стремления. В достойной оплате я сомневаюсь, как и в высокой квалификации исполнителей. Чем дешевле разработчик, тем слаще жизнь директора и других замечательных персонажей.
                    • –1
                      В Великобритании есть команда создающая гайдлайны? Прекрасно, как только всё остальное будет как в Великобритании приходите. А пока сходите в поликлиники Москвы и регионов, посмотрите как там прекрасно, лучше чем в Великобритании, осталось только о гайдлайнах беспокоиться.
                  • +1
                    Понимаю, многое наболело. Мы и хотим создать все условия для того чтобы человек (дизайнер или проектировщик) смогу думать о решении задачи и сокращении пути, забыв о декоративности.
                    • –2
                      и… обламываемся, потому что с проверенным паспортом и СНИЛС у нас неподтверждённый профиль с которым ни в ПФР, ни в налоговую не пускают.


                      Упрощенно, проверено только то, что паспорт, действительно существует, но не то, что вы действительно являетесь тем гражданином, которому он выдан. Доступ к реквизитам документов может быть у ваших родственников, и даже например у незнакомых вам людей, если вы например, кредит оформляли.

                      Госуслуги — это несколько посложнее, чем интернет-магазин.
                      • 0
                        Это бессмысленно. Есть миллион и один способ завладеть ключами к госуслугам без ведома или согласия того, кому эти ключи принадлежат. Создавать тонну неудобств ради того чтобы исключить один из этого миллиона способов — это не разумно. Можно добавить, например, дополнительную проверку по кредитной карте, если уж хочется заморочиться.
                        В США, к примеру, чтобы заплатить налоги/получить возврат налогов — нужен SSN, никаких личных визитов, никаких личных ЭЦП. А деньги приходят или на указанный счет в банке или чеком по почте. И вроде ничего не обвалилось.
                        • 0
                          То есть, когда вот находится баг в openssl — это «ужас-ужас», а когда кто-то может путем социальной инженерии получить доступ к Вашим данным это ничего, ведь «вроде ничего не обвалилось»?

                          «Добавить, например, дополнительную проверку по кредитной карте». Что это будет значить? что у человека есть кредитная карта? Я знаю двух человек, которым один банк выпустил кредитные карты и предлагал забрать их, при том что люди их не заказывали.

                          Например тут недавно обсуждали, что деньги с карты VISA могут снять, зная только номер карты, при этом не нужны всякие CVC и CVV. Но это же нормально, главное чтобы «удобно было»?

                          Для простого человека «не подтвержденная», «подтвержденная», «подписанная ЭП» — это разные «уровни доступа» к разным категориям услуг. Для интересующихся — порядок применения расписан в постановлениях правительства РФ от 25.06.2012 № 634, от 25.01.2013 № 33 ну и еще несколько других этой темы касаются.

                          Минусующим — я не говорю что это идеал и так и надо. Я говорю, что по факту — на сегодняшний день реальность такова. Хотите поменять реализацию — добейтесь внесения соответствующих изменений в нормативку. Поэтому и сложнее, чем интернет-магазин, где вы на коленке можете запилить что хотите.
                          • 0
                            То есть, когда вот находится баг в openssl — это «ужас-ужас», а когда кто-то может путем социальной инженерии получить доступ к Вашим данным это ничего, ведь «вроде ничего не обвалилось»?
                            Да, потому что баг в OpenSSL позволяет выполнять веерные атаки, без конкретной жертвы и без особых трудозатрат.

                            Что это будет значить? что у человека есть кредитная карта? Я знаю двух человек, которым один банк выпустил кредитные карты и предлагал забрать их, при том что люди их не заказывали.
                            Это будет значить что регистрирующийся имеет доступ к паспорту, к социальному номеру, к кредитной карте и к привязанному телефону/интернет банку. Всем почему-то этого более чем достаточно. Да и я посмотрел вот эти госуслуги — там вообще можно по одному номеру паспорта регистрироваться. Почему? Да потому что там ничего кроме как записаться на услугу сделать нельзя. Ну еще какую-нибудь жалобу подать. Ну и еще налоговая, где можно заплатить налоги (вот уж хорошо если кто-то взломает и за вас налоги оплатит). Почему-то в тех же США, я привел выше — для налоговой вполне хватает одного номера, который светится всем кому не лень (мобильные операторы, интернет провайдеры, банки, аренда жилья...) и никаких танцев с бубном.

                            Например тут недавно обсуждали, что деньги с карты VISA могут снять, зная только номер карты, при этом не нужны всякие CVC и CVV. Но это же нормально, главное чтобы «удобно было»?
                            Знаете, вот у нас распространена такая вещь как чеки, там все еще проще, вы получили платеж, сделали чек с такими же цифрами, написали любую сумму, подпись и идите обналичивать, можно даже дистанционно. Т.е. я могу сфотографировать в приложении подделку, написать что это чек на 1000 долларов и через секунду (деньги зачисляются сразу в том количестве которое я ввел) снять их в банкомате. И это нормально, удобство тоже выражается в денежном эквиваленте, если у вас будет фрода на миллион долларов в год из-за фичи, но эта фича сделает «удобно» и вы ожидаете что это «удобно» принесет вам косвенно большие деньги — вы в плюсе.

                            ЭП в россии, последний раз когда я смотрел — это вообще курам на смех. Ее обязательно было обновлять раз в год (сказали по закону нельзя больше чем на год выдавать). При этом обновлять надо было лично, и даже по доверенности это сделать нельзя, не то что электронно/по почте.
                            • 0
                              «баг в OpenSSL позволяет выполнять веерные атаки, без конкретной жертвы и без особых трудозатрат.»
                              Я все же думаю, что жертвы все таки будут конкретными. Как и в любом случае. Представьте ситуацию, когда без вашего ведома перерегистрируют в ГИБДД ваш автомобиль, в Росреестре — вашу квартиру…

                              Налоги я спокойно плачу через терминал сбера. Но сколько мне их начислили — это мое личное дело. Для налоговиков — 102 ст. НК РФ, они должны налоговую тайну хранить (считаете что не надо — внесите изменения в НК РФ, потом требуете изменения в интерфейсе). Бухгалтера давно уже отчетность ЭП подписывают и не ходят никуда.

                              «Да и я посмотрел вот эти госуслуги — там вообще можно по одному номеру паспорта регистрироваться. Почему? Да потому что там ничего кроме как записаться на услугу сделать нельзя.»
                              Для выдачи/замены паспорта вы действительно должны придти ЛИЧНО. Для некоторых других достаточно вашего заявления с портала госуслуг. Для некоторых других вы должны заявление подписать ЭП. Для некоторых вы должны приложить документы, подписанные ЭП тех органов/организаций, которые выдавали вам такие документы (а вот с этим пока еще сложно).

                              ЭП на год — это да, проблема… Но согласитесь, что не все еще понимают что ЭП это аналог собственноручной живой подписи, передают ее спокойно. Нужно видимо время какое-то, чтобы ЭП в оборот вошла. Сейчас уже вроде даже возможность подачи электронных документов в суд реализовывают (наконец-то).

                              Чеки по законодательству у нас есть. Другое дело, что доверия к ним нет. Желаете острых ощущений — продайте свою квартиру с оплатой по чеку. Даже если мошенника потом находят, деньги вернуть не реально. Удобство для части граждан не должно перевешивать возможность наступления таких последствий в масштабах всей страны.
                              • 0
                                Я все же думаю, что жертвы все таки будут конкретными. Как и в любом случае. Представьте ситуацию, когда без вашего ведома перерегистрируют в ГИБДД ваш автомобиль, в Росреестре — вашу квартиру…
                                Еще раз. Веерная атака это значит «вот у нас база с миллионом потенциальных целей, давайте попробуем по одному паттерну атаковать и насобирать гешефта», а целевая атака это «вот у нас есть Вася, надо получить доступ к его данным». Жертвы конкретные в обоих случаях, но изначально веерная атака не нацелена на кого-то конкретного, подобные уязвимости позволяют атаковать по площадям с целью взять количеством.

                                Налоги я спокойно плачу через терминал сбера. Но сколько мне их начислили — это мое личное дело.
                                А я говорю что это надо на показ выставить? Нет, я говорю о том, что не нужно фанатичных мер «защиты», которые по факту мало чем отличаются от мер адекватных.

                                Для выдачи/замены паспорта вы действительно должны придти ЛИЧНО. Для некоторых других достаточно вашего заявления с портала госуслуг. Для некоторых других вы должны заявление подписать ЭП. Для некоторых вы должны приложить документы, подписанные ЭП тех органов/организаций, которые выдавали вам такие документы (а вот с этим пока еще сложно).
                                Я не нашел ничего сверхъестественного что можно было бы сделать плохого имея учетную запись там. Но опять же — зачем такие заморочки? Почему есть страны где это работает без таких заморочек? Почему вообще мне нужно за заменой паспорта/ВУ идти лично? Почему нельзя это отправить по почте? Почему нельзя курьером? Я могу перевыпустить ВУ без всяких ЭЦП, просто по логину/паролю и оно придет по почте, почему нельзя сделать так же?

                                Но согласитесь, что не все еще понимают что ЭП это аналог собственноручной живой подписи, передают ее спокойно
                                И именно поэтому ее нельзя получить даже по доверенности, даже если в доверенности написано «даю право получать ЭЦП»? Да и если человек отдает ЭЦП — какая разница, он и перевыпущенную отдаст.

                                Удобство для части граждан не должно перевешивать возможность наступления таких последствий в масштабах всей страны.
                                Не вижу таких проблем с ЭЦП.

                                Кстати, не знаю как сейчас, но в довесок — они эти ЭЦП даже нормально внедрить не могут. У налоговой были одни требования, у госуслуг другие, у росреестра третьи, в УЭК реализованы четвертые, в ЭЦП выдаваемах банком — пятые, и все это далеко не всегда было совместимо друг с другом. Кроме того — что за волшебство с установкой корневых сертификатов? Почему нельзя получить сертификат у существующего корневого УЦ и использовать его как цель проверки на сайтах эту ЭЦП принимающих? Тогда софт не будет ругаться и не нужно будет устанавливать сомнительный сертификат в список доверенных. Одно это уже подрывает всю идею, ставить черт знает что как доверенное в свою систему — это нужно отдельную виртуалку под эту под это дело минимум, а с виртуалкой не все токены работают, поэтому — отдельный компьютер. Да, сверх удобное решение.

                                К слову, вся инфраструктура для ЭЦП практически везде уже существует. Надо просто ввести единый сертификат подписи и стандарт шифрования, дальше можно просто обязать всех принимать подписанные документы на официальный email (компьютеры сейчас везде есть с интернетом), никаких хитрых порталов и прочих полу-работающих решений не нужно. Просто приравнять на уровне закона — ЭЦП везде и всегда аналог собственноручной подписи и все гос. органы обязаны принимать эту ЭЦП. Но нет, надо пойти по трудному пути.
                                • 0
                                  Ситуацию с openssl я привел для примера. Можно ведь и так рассуждать — «говорили, что баг такой критичный и опасный, существовал много лет, а много ли от него пострадало?»

                                  «что можно было бы сделать плохого имея учетную запись там.»
                                  Представьте, две семьи живут в одной квартире — ну вот жизнь такая. Одна семья хочет сделать перепланировку, другая против. Тогда по вашей схеме подается «заявление» в электронном виде и получается разрешение. Что делать этой другой семье и как доказывать «это был не я»?

                                  Другое дело, что действительно каждое министерство поутверждало свои требования к электронным услугам — в том числе форматы файлов, виды ЭП + есть еще 634 постановление с ребусом для определения вида эп для всех остальных случаев.

                                  «Надо просто ввести единый сертификат подписи»
                                  В законе об ЭП с декабря 2015. Смотрим на Минкомсвязь РФ.

                                  «Дальше можно просто обязать всех принимать подписанные документы на официальный email» — тоже уже есть в 59-ФЗ «О порядке рассмотрения обращений граждан в РФ». Пишите, отказать в рассмотрении не имеют права.

                                  Портал госуслуг фактически должен упростить подачу заявлений + ведет реестр самих услуг (не существует постановления, утверждающего список всех услуг в РФ) + решает другие задачи — например у нас есть органы гос власти субъектов + муниципалитеты. Вы легко сможете разобраться без такого портала как госуслуги, кто за какие услуги отвечает? А еще есть СМЭВ, куча систем завязанных на ЕСИА и т.п.
                                  • 0
                                    Представьте, две семьи живут в одной квартире — ну вот жизнь такая. Одна семья хочет сделать перепланировку, другая против. Тогда по вашей схеме подается «заявление» в электронном виде и получается разрешение. Что делать этой другой семье и как доказывать «это был не я»?
                                    А как вам доказывать что «это был не я» если подделали вашу подпись? Запретить подписи? А еще можно придумать для пущей драмы братьев-близнецов, которые украли друг у друга паспорт и взяли кредит, и сделать вывод — запретить паспорта. Ой, в таком случае и ЭЦП можно же получить неавторизованно. Смысл приплетать такие случаи? Да, все не идеально, но работает же.

                                    Как в вашем примере люди получили пароль? Нет, ну ладно, флешку украсть еще можно, но надо же еще и пароль выпытать. Таким макаром можно пригрозить убить и человек сам пойдет лично подпишет все у нотариуса, толку то.
                                    • 0
                                      «А как вам доказывать что «это был не я» если подделали вашу подпись? Запретить подписи?»
                                      Проводится подчерковедческая экспертиза.

                                      «драмы братьев-близнецов, которые украли друг у друга паспорт и взяли кредит,»
                                      Опять подчерковедческая экспертиза.

                                      «Как в вашем примере люди получили пароль? Нет, ну ладно, флешку украсть еще можно, но надо же еще и пароль выпытать.»
                                      Да это же вы предлагаете «не усложнять», в результате по вашей схеме посторонний человек вместо вас регистрируется на госуслугах, ну и получает пароль. А логин — ваш СНИЛС и/или ваш номер телефона.

                                      Вам финал Эндрю Дюфрейна в «Побег из Шоушенка» ничего не напоминает?..
                                      или анекдот «Вижу сидят мужики и в покер играют. Я к ним подсел, играем по малой, и тут один мужик говорит: „У меня очко“. Я ему: „Покажи! “, а он мне говорит: „У нас здесь все джентльмены, все друг другу на слово верят… “. И тут у меня такая карта поперла!..»

                                      Кстати, получение ЭП по доверенности вполне законно.

                                      По вопросу срока действия ЭП — на форуме криптопро говорили 7 лет назад, что 1 год- это срок «неявной компрометации закрытого ключа», «Срок устанавливает ФСБ в процесе сертификации продукта и прописывает его в документации на продукт»
                                      http://www.cryptopro.ru/forum2/default.aspx?g=posts&m=11636#post11636

                                      Ну а выгодно это наверное только удостоверяющим центрам (ИМХО)

                                      Представляется, что в УЭК срок действия должен был быть больше (но да, не взлетело), проверить уже не могу.

                                      «Да, все не идеально, но работает же.» :)
                                      • 0
                                        Проводится подчерковедческая экспертиза.
                                        Серьезно? Какой там precision/recall для задачи «определить что это писал Вася»?
                                        Да это же вы предлагаете «не усложнять», в результате по вашей схеме посторонний человек вместо вас регистрируется на госуслугах, ну и получает пароль. А логин — ваш СНИЛС и/или ваш номер телефона.
                                        Посторонний человек имеющий доступ к вашему паспорту, СНИЛСу телефону и кредитке — тут уже надо о другом беспокоиться.

                                        Кстати, получение ЭП по доверенности вполне законно.
                                        Может быть, когда я получал и спрашивал — мне сказали «нет».

                                        По вопросу срока действия ЭП — на форуме криптопро говорили 7 лет назад, что 1 год- это срок «неявной компрометации закрытого ключа», «Срок устанавливает ФСБ в процесе сертификации продукта и прописывает его в документации на продукт»
                                        Это, простите, бред сивой кобылы.
                                        • 0
                                          «Какой там precision/recall для задачи «определить что это писал Вася»?»

                                          Петя заявляет «я это не подписывал», обращается за проведением экспертизы.
                                          получает заключение. Либо Петя обращается в суд с иском, в процессе заявляет ходатайство о назначении судебной экспертизы.

                                          «Посторонний человек имеющий доступ к вашему паспорту, СНИЛСу телефону и кредитке»
                                          По отдельности — да где только их не оставляют. Почта, банки, страховые, поликлиники, мобильные операторы. В бухгалтерии учебного заведения в которой учились или организации, в которой работаете есть вообще все вместе.

                                          «Это, простите, бред сивой кобылы.»
                                          мотороллер не мой, а Юрия Маслова, коммерческого директора компании «КРИПТО-ПРО»
                                          А где и кем этот срок на самом деле определяется? Поделитесь секретом…
                                          • 0
                                            Петя заявляет «я это не подписывал», обращается за проведением экспертизы.
                                            получает заключение. Либо Петя обращается в суд с иском, в процессе заявляет ходатайство о назначении судебной экспертизы.
                                            Вы о чем говорите? Вы заявили о этой экспертизе, так вот я повторяю вопрос — P/R у нее какой?

                                            По отдельности — да где только их не оставляют. Почта, банки, страховые, поликлиники, мобильные операторы. В бухгалтерии учебного заведения в которой учились или организации, в которой работаете есть вообще все вместе.
                                            Непосредственно сим-карта и доступ к транзакциям банковской карты оставляется «где угодно»? Ну ок. Кстати, выше вы упомянули про вашу экспертизу, ну так давайте приложим к списку документов высококачественное фото/скан собственноручно написанного заявления. Раз вы так уверены в вашей экспертизе.

                                            А где и кем этот срок на самом деле определяется? Поделитесь секретом…
                                            Понятия не имею кто и где, лишь говорю что вот это все про год — бред.
                                            • 0
                                              «Вы о чем говорите? Вы заявили о этой экспертизе, так вот я повторяю вопрос — P/R у нее какой»
                                              если интересует, погуглите сами: https://www.google.ru/search?q=подчерковедческая+экспертиза+вероятность

                                              «Непосредственно сим-карта и доступ к транзакциям банковской карты оставляется «где угодно»?»
                                              Проблема не в том, что оставляется «где угодно» или «не где угодно», а в доверии таким механизмам и наличии ответственности за эти вещи.
                                              http://www.banki.ru/services/responses/bank/response/10024465/
                                              Как вы предлагаете такими вещами что-либо удостоверять?

                                              " ну так давайте приложим к списку документов высококачественное фото/скан собственноручно написанного заявления."
                                              Я думаю, что если ваше фото фото/скан будут настолько высококачественным, что позволит исключить возможность внесения изменений, вы совершите революцию. Оборудование только будет недешевым, проще ЭП получить.

                                              А более серьезно — в ходе экспертизы исследуется и сама бумага, в т.ч. сила нажатия и т.п., короче советую почитать.

                                              «Понятия не имею кто и где, лишь говорю что вот это все про год — бред.»
                                              железный аргумент
                                              • 0
                                                если интересует, погуглите сами:
                                                Так вы приводите это как какой-то метод защиты в контексте ЭЦП, т.е. надо понимать что раз ваша экспертиза адеватна и вы не приемлете предложенный мной варианты для ЭЦП — значит она лучше. Так вот я и спрашиваю, P/R какой?

                                                Как вы предлагаете такими вещами что-либо удостоверять?
                                                Потому что нет идеальных средств, а на практике доверяют и гораздо более слабой защите, такой как подпись.

                                                Я думаю, что если ваше фото фото/скан будут настолько высококачественным, что позволит исключить возможность внесения изменений
                                                Вы опять возводите в абсолют. Нам не нужна абсолютная защита, нам нужна защита в целом не хуже чем существующая для старых методов.

                                                железный аргумент
                                                Железный аргумент что «Вася сказал год — значит год». Обычно для исключения возможности взлома ключа используется практика получения новой ЭЦП при помощи старой. Т.к. срок взлома ЭЦП больше чем интервал между обновлениями сертификата — то проблема со взломом решается (это при учете даже что кому-то захочется на вас время суперкомпьютера потратить). Проблема с копированием решается применением адекватных токенов. А если кто-то окажется способен украсть ваш токен и сможет таки извлечь ключ — то это значит что лично вам не поможет ничего, хоть каждый месяц получайте новый токен, если вами заинтересовались — все уже бесполезно.
                        • 0
                          Зачем проверено? Чтобы уровень доступа остался тем же, как и без паспортных данных? Отличная логика работы. Если у мошенника есть данные паспорта и СНИЛС, то разглашение данных это проблема гражданина.
                      • 0
                        С госсайтами самая неприятная, имхо, проблема, что они сделаны для галочки:

                        1. Неактуальная информация, в том числе адреса и телефоны
                        2. Нет ответственного за сбор фидбека с сайта: данные из «написать специалисту» улетают куда угодно, письма по адресу в разделе «контакты» фильтруются по неясному алгоритму с рандомным временем ответа

                        То, что они неудобные и вызывают кровь из глаз — это уже неважно, если функция предоставления информации и связи с учреждением не работает.
                        • 0
                          Более того, разрозненность баз данных поражает воображение, как и знание законов РФ чиновниками на местах. Иной раз гражданам говорят паспорт у тебя ненастоящий или ты не гражданин. На вопрос «с чего вы так решили?» приводится аргументация в стиле «вот когда с другого конца света подтвердят, тогда и поверим, ждите ответа». С другого конца света конечно не приходит вообще никакого ответа, видимо там всем лень, и после обращений в прокуратуру оказывается, что ты сам дурак и следовало наорать на дебила, чтобы он действовал в рамках законодательства РФ. Лучший гайдлайн для РФ, дарю)
                          • 0
                            Проблема в том, что если тебе говорят «а это не так», «нет справки о получении справки» или «ты вообще кто?», нельзя получить письменное требование/возражение/отказ, а если такое получишь, а оно неправомочное — косячнику ничего не будет. Беготня «левая инстанция — прокуратура — обратно» занимает самое меньшее 2 недели и никакой компнсации, кроме моральной, не даёт.

                            Как с точки зрения безопасности обеспечить связность БД госучреждений, чтобы стало одно [работающее] окно? Чтобы данные не украли на месте или при передаче (коррупция, превышение полномочий, социнженерия, взлом), учитывая квалификацию и компьютерную грамотность среднего госслужащего и матобеспечение госучреждений?

                            Наорать — это вообще хороший способ, даже если ты неправ, а вопрос «можно ли изменить насилием мир к лучшему» в принципе бессмысленен :)
                            • 0
                              Согласен, гайдлайн нужен юридический для начальства и граждан, чтобы у чиновников была ответственность, а нам тут про шрифты толкуют. У авторов статьи и юридическое и экономическое образование есть, а не занимаются данной проблемой, видимо не могут. Они могут возразить, что я тоже не могу, так я и не берусь, и в окологосударственном окружении не вращаюсь.

                              По поводу безопасности конечно, есть нюансы, но есть и решения, в крайнем случае посадить везде прокладку биологическую для ответов. Денег в ведомствах нет, потому что 3/4 мозгоклюев следует уволить и денег окажется больше чем требуется. Отсуствие порядка приводит к раздуванию штата, раздувание штата к отсутствию порядка.
                        • 0
                          Если честно, я поражен, что у такой великой страны только сейчас начинают писаться «брендбуки» — даже у нас «Книги стилей» (дословный перевод с латышского) появились около 7 лет назад.
                          С другой стороны, я поражен, что все-таки возможно выставлять на редакцию даже герб! Да и вообще все обсуждаемо.
                          Очень неожиданная статья :)
                          • 0
                            Почитал еще раз внимательно Федеральный конституционный закон от 25.12.2000 № 2-ФКЗ «О Государственном гербе Российской Федерации» + Указы Президента РФ по использованию герба РФ.

                            Описание герба и картинка приводится в № 2-ФКЗ.
                            Указом президента Б.Н. Ельцина № 856 от 29 июня 1999 года создан геральдический совет при Президенте РФ., задачами которого является "… — геральдическое обеспечение в установленном порядке работ по созданию и использованию официальных символов и отличительных знаков;
                            — разработка рекомендаций по вопросам учреждения и использования официальных символов и отличительных знаков для федеральных органов исполнительной власти, органов государственной власти субъектов Российской федерации, органов местного самоуправления...".

                            Так что вот очень интересно, как нашли вывод о возможности самостоятельного редактирования (видоизменения) изображения герба РФ…
                            • 0
                              Да и еще есть вопрос по легитимности размещения изображения, визуально напоминающего герб РФ (https://habrastorage.org/getpro/habr/company/c0e/44f/bd3/c0e44fbd3b3b3cc44b9c5fca94ac5138.png) в качестве логотипа компании
                              • 0
                                ФЗ о Государственном гербе отвечает и на этот вопрос http://flag.kremlin.ru/gerb/
                                • 0
                                  да, действительно:

                                  1) по вашей ссылке — «Допускается несколько вариантов изображения герба:» и приводятся эти допустимые варианты.

                                  2) по вопросу «логотипа»
                                  Статья 8. Гербы (геральдические знаки) субъектов Российской Федерации, муниципальных образований, общественных объединений, предприятий, учреждений и организаций независимо от форм собственности не могут быть идентичны Государственному гербу Российской Федерации.
                                  Государственный герб Российской Федерации не может быть использован в качестве геральдической основы гербов (геральдических знаков) субъектов Российской Федерации, муниципальных образований, общественных объединений, предприятий, учреждений и организаций.

                                  Конечно, вы вправе иметь свое мнение на этот счет. Может быть данное осуждение позволит вам заранее подобрать нужные аргументы, если таковые когда нибудь еще вдруг потребуются.
                              • 0
                                Согласно Федеральному конституционному закону «О Государственном гербе Российской Федерации» ( http://kremlin.ru/acts/bank/16414 ), герб России представляет собой: Широко распространено изображение Е. Ухналёва. И хотя эта иллюстрация прилагается к закону, она не является обязательным эталоном. Каждый художник может создавать собственный рисунок по официальному описанию.

                                «… четырёхугольный, с закруглёнными нижними углами, заострённый в оконечности красный геральдический щит с золотым двуглавым орлом, поднявшим вверх распущенные крылья. Орел увенчан двумя малыми коронами и — над ними — одной большой короной, соединенными лентой. В правой лапе орла — скипетр, в левой — держава. На груди орла, в красном щите, — серебряный всадник в синем плаще на серебряном коне, поражающий серебряным копьём черного опрокинутого навзничь и попранного конём змея».
                                • 0
                                  «И хотя эта иллюстрация прилагается к закону, она не является обязательным эталоном.»
                                  Каждый художник может создавать собственный рисунок по официальному описанию."

                                  приложение к ФКЗ не является обязательным? Завтра какой-нибудь художник карикатуру нарисует со всеми перечисленными в ФКЗ элементами — и все нормально, можно использовать?
                                  • 0
                                    … да и этот Указ Президента РФ о геральдическом совете каждому художнику видимо тоже не обязателен…

                                    p.s. не то, что бы меня это сильно задевает, нет. Просто занятно было обсудить.
                                    • 0
                                      Вы осознали или нет? Это пример, а не каноническое обязательное изображение.
                                      • 0
                                        «Это пример, а не каноническое обязательное изображение. „
                                        Простите, но это ваши домыслы, ничем не подтвержденные. В тексте закона никаких оговорок на этот счет нет.
                            • 0
                              Удивительно то, что у компании разрабатывающей сайт Президента (всмысле лаб аг), свой сайт выглядит совершенно убого из одной картинки. Как так?
                              • +2
                                Тут все просто. У нас много заказов и продающий сайт нам не нужен как и мне визитки.

                              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                              Самое читаемое