Реакция читателей на мою недавнюю статью «Координационный центр кибербестолковости» подтолкнула к нескольким непрошеным открытиям.
Первое — прозревающее: IT-шники не обязательно умственная соль земли и спасение человечества.
В том смысле, что многие полагают (да отчасти и я!), что именно интеллектуалы киберсферы благодаря своей мозговитости, информированности и независимости станут движущей силой переучреждения державы и построения общества справедливости. Но оказалось, что среди них полно той соли земли, которой тротуары посыпают.
Потому что далеко не все ухватили своим бинарным умом очевидную суть – избавление от российских программ открывает уникальное поле возможностей для украинских разработчиков подобного ПО. Поэтому «дератизацию» украинского киберпространства им надо всячески приветствовать. Вплоть до танцев с бубнами.
Вместо этого спецы, в том числе, из госучреждений (особо рьяных запомнил), принялись втирать в коментах, что 1С и подобные российские программы – совершенно безопасны, особенно, если не пускать их в Интернет и обновлять с флешки.
Ну да, ну да. Всенепременно. Если каждая контора получит возможность связываться со своими филиалами не по Интернету, а по отдельным защищенным линиям связи. Таким, знаете, которые в особо прочных трубах под землю закапывают.
А еще меня начали убеждать, что всю информацию 1С хранит исключительно на серверах обслуживаемого предприятия и угрозы утечки нет, это ПО прозрачное, как моча младенца, включая обновления. Поэтому его легко подгонять под собственные нужды.
В том, что я выношу на публику, уверен полностью. Но все же дополнительно проконсультировался у корифеев.
Выяснилось, что программное обеспечение под общим лейблом 1С – это не только оцифрованный троянский конь, порожденный скаредным разумом автора и владельца Бориса Нуралиева. Это еще и высокотехнологическая секта с элементами финансовой пирамиды.
Программа состоит из множества функциональных блоков – 1С Бухгалтерия, 1С Руководитель, 1С Розница и т.д. Все они имеют разные оболочки, но одну платформу. Оболочки действительно можно адаптировать под потребителя. А вот платформа, аналог операционной системы – закрыта, словно трибуна Мавзолея.
Обновления какого-либо блока затрагивают всю платформу. Их характер полностью известен лишь разработчикам. А приходят эти обновления неестественно часто, порой несколько раз в месяц. В процессе апгрейда 1С способно выгрузить наружу любую информацию, сжатую до такого размера, что отследить это будет практически невозможно.
Даже если информация хранится у пользователя, то при выходе в Интернет разработчик получает к ней несанкционированный доступ. Что характерно: последнее время фирма 1С настойчиво предлагает пользователям «облачную» технологию. В кавычки взято потому, что реальная облачная технология возможна в странах, где действует законодательство по защите информации. В случае 1С под «облаком» подразумеваются принадлежащие ей либо арендованные ею сервера. Которые, по законодательству РФ, должны находиться… правильно — в России! И без проволочек предоставлять информацию, запрошенную силовыми структурами.
Это официально так. А уж неофициально… Гарантии безопасности, говорите?
При этом в эксплуатационном смысле 1С переусложнена, соответственно, громоздка и нестабильна. Частые обновления нацелены на устранение выявленных багов, но приносят новые, неизвестные. То есть, продукт не лучшего качества, но неприлично распиаренный.
Financial Times раскрыл планы Трампа по Украине
Украинцам придется платить за въезд в Евросоюз с 1 января
Украинцам грозят штрафы за валюту: кто может потерять 20% сбережений
Паспорт и ID-карта больше не действуют: украинцам подсказали выход
Однако есть еще кое-что из неалгоритмизуемой области морали.
Разработчик 1С Нуралиев – имперец и путинист, активно взаимодействующий со спецслужбами России. Если он способен сделать что-то для этого самого «российского величия», то несомненно сделает. А он способен.
Одного того, что из украинского бюджета мы платим многомиллионные суммы ярому украинофобу, достаточно, чтобы пресечь 1С в Украине раз и навсегда: снести, дефрагментировать диски и записать поверх фанатскую кричалку про Х-ло. Однако это российское ПО имеет изрядное количество адептов, в том числе, и среди тех, кто несомненно понимает все вытекающие риски. Так как у 1С выстроена мощная хитрая система дистрибьюции. В том числе, по Украине.
И с этим связано второе — скверное — открытие. Оказывается, для части ИТ-шников на российских деньгах украинской крови не видно. Или для них настоящая война – это «танчики», а на Донбассе «нас хотят поссорить америкосы»?
Продукт 1С предлагается за полцены или с изрядной скидкой нашим фирмам из ИТ-сферы. Они находят клиентов и впоследствии зарабатывают на техобслуживании. Поскольку ПО нестабильное и сложное, то обслуживание необходимо постоянно. И все при деньгах – и российский разработчик, и украинские дистрибьютеры.
В результате сложилось неформальное сообщество продвигателей 1С, которые стремятся любой ценой сохранить столь удобную форму заработка. Точнее, обдирания клиента. Сначала создать проблемы, а потом зарабатывать на их решении — эта паскудная метода в Украине ассоциируется с именем одного кума Путина, хоть он, конечно, к 1С отношения не имеет.
Вот только не надо придуриваться, что 1С, Парус, Галактика и прочие — это уже украинское программное обеспечение, поскольку им торгуют украинские резиденты. На эту отговорку может купиться только руководство отдельных ведомств. Которое либо малограмотное, либо в доле. Для профессионалов оно не убедительнее лукавства одного высокого чиновника, утверждавшего, что громадное поместье — не его, он просто приезжает в гости, а потом задерживается и остается ночевать. И так каждый день.
Поэтому очищение ИТ-сферы Украины от засилья небезопасного и ненадежного российского ПО, в первую очередь, в бюджетных организациях, и замена его на украинские аналоги должно производиться в рамках целевой государственной кампании. Инициировать и возглавить ее естественным образом должен СНБОУ, а именно, созданный в его недрах Координационный Центр кибербезопасности. Со специалистами которого мы пообщались после публикации моей сердитой статьи.
И здесь третье открытие — обнадеживающее.
Выяснилось, что в СНБОУ в целом и в Центре кибербезопасности в частности проблему засилья сомнительного российского ПО понимают. И готовы предпринимать необходимые усилия по решению проблемы. Сейчас идет анализ ситуации, затем совместно со специалистами сферы безопасности будет вырабатываться общегосударственный подход. Здесь нужен план-график, участие юристов, финансистов и прочих, потому что противник коварен и намерен защищаться самыми изощренными способами.
Поэтому СНБОУ пригодится помощь и поддержка ИТ-общественности.
Специалисты из ИТ-фирм, занимающиеся управлением предприятиями, электронным документооборотом, бухгалтерией, защитой данных и криптографией и работающие с госпредприятиями, должны создать нечто вроде пула или, если хотите профессионального клуба, чтобы вместе с державой выстроить национальную стратегию развития ИТ-сферы, исключающую распахнутые информационные шлюзы перед агрессором. А также, чтобы совместно отстоять свои законные интересы и национальный рынок, не допуская унижающего Украину дилетантства, как в скандале с е-декларированием.
Да, это война. Гибридная, как уж повелось, но все равно война. И российский киберкарфаген, тихим сапом сооруженный посреди украинской системы госуправления, должен быть разрушен как можно скорее.
Ну хорошо, пускай не Карфаген — слишком много чести для недоимперии. Тогда многочисленные российские программы, сосущие бюджетные средства из наших ведомств — это натуральные компьютерные глисты, убивающие хоть медленно, но неотвратимо.
P.S. На днях Премьер-Министр В.Гройман отрапортовал о запуске системы электронного документооборота. Система построена на украинском программном продукте с привлечением мировых разработок в области баз данных. И это правильно.