Реакция читателей на мою недавнюю статью «Координационный центр кибербестолковости» подтолкнула к нескольким непрошеным открытиям.
Первое — прозревающее: IT-шники не обязательно умственная соль земли и спасение человечества.
В том смысле, что многие полагают (да отчасти и я!), что именно интеллектуалы киберсферы благодаря своей мозговитости, информированности и независимости станут движущей силой переучреждения державы и построения общества справедливости. Но оказалось, что среди них полно той соли земли, которой тротуары посыпают.
Потому что далеко не все ухватили своим бинарным умом очевидную суть – избавление от российских программ открывает уникальное поле возможностей для украинских разработчиков подобного ПО. Поэтому «дератизацию» украинского киберпространства им надо всячески приветствовать. Вплоть до танцев с бубнами.
Вместо этого спецы, в том числе, из госучреждений (особо рьяных запомнил), принялись втирать в коментах, что 1С и подобные российские программы – совершенно безопасны, особенно, если не пускать их в Интернет и обновлять с флешки.
Ну да, ну да. Всенепременно. Если каждая контора получит возможность связываться со своими филиалами не по Интернету, а по отдельным защищенным линиям связи. Таким, знаете, которые в особо прочных трубах под землю закапывают.
А еще меня начали убеждать, что всю информацию 1С хранит исключительно на серверах обслуживаемого предприятия и угрозы утечки нет, это ПО прозрачное, как моча младенца, включая обновления. Поэтому его легко подгонять под собственные нужды.
В том, что я выношу на публику, уверен полностью. Но все же дополнительно проконсультировался у корифеев.
Выяснилось, что программное обеспечение под общим лейблом 1С – это не только оцифрованный троянский конь, порожденный скаредным разумом автора и владельца Бориса Нуралиева. Это еще и высокотехнологическая секта с элементами финансовой пирамиды.
Программа состоит из множества функциональных блоков – 1С Бухгалтерия, 1С Руководитель, 1С Розница и т.д. Все они имеют разные оболочки, но одну платформу. Оболочки действительно можно адаптировать под потребителя. А вот платформа, аналог операционной системы – закрыта, словно трибуна Мавзолея.
Обновления какого-либо блока затрагивают всю платформу. Их характер полностью известен лишь разработчикам. А приходят эти обновления неестественно часто, порой несколько раз в месяц. В процессе апгрейда 1С способно выгрузить наружу любую информацию, сжатую до такого размера, что отследить это будет практически невозможно.
Даже если информация хранится у пользователя, то при выходе в Интернет разработчик получает к ней несанкционированный доступ. Что характерно: последнее время фирма 1С настойчиво предлагает пользователям «облачную» технологию. В кавычки взято потому, что реальная облачная технология возможна в странах, где действует законодательство по защите информации. В случае 1С под «облаком» подразумеваются принадлежащие ей либо арендованные ею сервера. Которые, по законодательству РФ, должны находиться… правильно — в России! И без проволочек предоставлять информацию, запрошенную силовыми структурами.
Это официально так. А уж неофициально… Гарантии безопасности, говорите?
При этом в эксплуатационном смысле 1С переусложнена, соответственно, громоздка и нестабильна. Частые обновления нацелены на устранение выявленных багов, но приносят новые, неизвестные. То есть, продукт не лучшего качества, но неприлично распиаренный.
Успеть до декабря: ПриватБанк разослал важные уведомления
Белый дом: Россия предупредила США о запуске ракеты по Украине по ядерным каналам связи
В Украине начали действовать новые правила покупки валюты: как теперь обменять доллары
Путин скорректировал условия прекращения войны с Украиной
Однако есть еще кое-что из неалгоритмизуемой области морали.
Разработчик 1С Нуралиев – имперец и путинист, активно взаимодействующий со спецслужбами России. Если он способен сделать что-то для этого самого «российского величия», то несомненно сделает. А он способен.
Одного того, что из украинского бюджета мы платим многомиллионные суммы ярому украинофобу, достаточно, чтобы пресечь 1С в Украине раз и навсегда: снести, дефрагментировать диски и записать поверх фанатскую кричалку про Х-ло. Однако это российское ПО имеет изрядное количество адептов, в том числе, и среди тех, кто несомненно понимает все вытекающие риски. Так как у 1С выстроена мощная хитрая система дистрибьюции. В том числе, по Украине.
И с этим связано второе — скверное — открытие. Оказывается, для части ИТ-шников на российских деньгах украинской крови не видно. Или для них настоящая война – это «танчики», а на Донбассе «нас хотят поссорить америкосы»?
Продукт 1С предлагается за полцены или с изрядной скидкой нашим фирмам из ИТ-сферы. Они находят клиентов и впоследствии зарабатывают на техобслуживании. Поскольку ПО нестабильное и сложное, то обслуживание необходимо постоянно. И все при деньгах – и российский разработчик, и украинские дистрибьютеры.
В результате сложилось неформальное сообщество продвигателей 1С, которые стремятся любой ценой сохранить столь удобную форму заработка. Точнее, обдирания клиента. Сначала создать проблемы, а потом зарабатывать на их решении — эта паскудная метода в Украине ассоциируется с именем одного кума Путина, хоть он, конечно, к 1С отношения не имеет.
Вот только не надо придуриваться, что 1С, Парус, Галактика и прочие — это уже украинское программное обеспечение, поскольку им торгуют украинские резиденты. На эту отговорку может купиться только руководство отдельных ведомств. Которое либо малограмотное, либо в доле. Для профессионалов оно не убедительнее лукавства одного высокого чиновника, утверждавшего, что громадное поместье — не его, он просто приезжает в гости, а потом задерживается и остается ночевать. И так каждый день.
Поэтому очищение ИТ-сферы Украины от засилья небезопасного и ненадежного российского ПО, в первую очередь, в бюджетных организациях, и замена его на украинские аналоги должно производиться в рамках целевой государственной кампании. Инициировать и возглавить ее естественным образом должен СНБОУ, а именно, созданный в его недрах Координационный Центр кибербезопасности. Со специалистами которого мы пообщались после публикации моей сердитой статьи.
И здесь третье открытие — обнадеживающее.
Выяснилось, что в СНБОУ в целом и в Центре кибербезопасности в частности проблему засилья сомнительного российского ПО понимают. И готовы предпринимать необходимые усилия по решению проблемы. Сейчас идет анализ ситуации, затем совместно со специалистами сферы безопасности будет вырабатываться общегосударственный подход. Здесь нужен план-график, участие юристов, финансистов и прочих, потому что противник коварен и намерен защищаться самыми изощренными способами.
Поэтому СНБОУ пригодится помощь и поддержка ИТ-общественности.
Специалисты из ИТ-фирм, занимающиеся управлением предприятиями, электронным документооборотом, бухгалтерией, защитой данных и криптографией и работающие с госпредприятиями, должны создать нечто вроде пула или, если хотите профессионального клуба, чтобы вместе с державой выстроить национальную стратегию развития ИТ-сферы, исключающую распахнутые информационные шлюзы перед агрессором. А также, чтобы совместно отстоять свои законные интересы и национальный рынок, не допуская унижающего Украину дилетантства, как в скандале с е-декларированием.
Да, это война. Гибридная, как уж повелось, но все равно война. И российский киберкарфаген, тихим сапом сооруженный посреди украинской системы госуправления, должен быть разрушен как можно скорее.
Ну хорошо, пускай не Карфаген — слишком много чести для недоимперии. Тогда многочисленные российские программы, сосущие бюджетные средства из наших ведомств — это натуральные компьютерные глисты, убивающие хоть медленно, но неотвратимо.
P.S. На днях Премьер-Министр В.Гройман отрапортовал о запуске системы электронного документооборота. Система построена на украинском программном продукте с привлечением мировых разработок в области баз данных. И это правильно.