НовостиСобытияКонференцииФорумыIT@Work
ИТ-бизнес:

Блог

Осторожно, "летят ИТ-утки": в частности, о предупреждениях ЦБ относительно заграничного софта

Андрей Колесов
17.08.2014 19:11:06

Начиная с весны у меня начало создаваться впечатление, что наши "общие" СМИ почему-то довольно целенаправленно формируют у читательской аудитории несколько, скажем так, искаженное представление о делах и проблема в ИТ-сфере в контексте современной "международной обстановки". Причем речь идет не просто о "журналистских утках", в которых издания идут на вольное толкование действительности для привлечения читательской аудитории, а о работе, которая, скорее, относится к категории "пропаганда", когда преследуются некоторые другие стратегические цели, выходящие за рамки конкурентной борьбы за рынок СМИ. И запускаются такие "утки" не из сарайчиков желтой (дешевой) прессы, а из солидных зданий весьма респектабельных изданий, и эти птички со скоростью цепной ядерной реакции разлетаются по многочисленными бумажным и электронным изданиям…

Вот например, весьма характерная цитата из "Ведомостей" от 09.07.14

Цитата
Недавно стало известно сразу о двух законопроектах, которые обязывают зарубежные компании хранить на территории России данные пользователей. 22 апреля Дума одобрила пакет поправок в закон об информации, который заставляет (под угрозой блокировки) владельцев всех интернет-площадок, предназначенных для общения пользователей друг с другом, хранить их трафик на территории России не менее полугода. А 4 июля Госдума одобрила законопроект, обязывающий хранить на территории России персональные данные граждан, обрабатываемые через интернет.


Я тут хочу обратить внимание на два момента
1. В публикации однозначно делается акцент на "зарубежные компании", хотя на самом деле в законах ничего не говорится об иностранных компаниях. Закон, вполне очевидно, адресован тем, кто находится в российской юрисдикции, т.е. отечественным компаниям, а вопрос о том, как он может быть применен к иностранцам является, по крайней мере, весьма спорным.

2. Если в первом случае можно говорить о сознательной перестановке акцентов, что фраза "обязывает хранить трафик" (есть публикации, где явно говорится – "содержание писем") – это просто неправда. Закон обязывает хранить информацию о фактах переписки, но не содержание переписки (см. тут об этом)

Хочу подчеркнуть, что это не единичный пример, а такое впечатление – последовательная работа по формированию некоторых представлений о ситуации в ИТ-мире у читательской аудитории.

А вот и более свежий пример – сегодняшняя публикация в "Известиях", от которой (это видно по ссылкам и о времени публикаций) утиные стаи понеслись по просторам Рунета:



Для начала хочу обратить внимание на то, что в статье речь идет о подисанном председателем ЦБ Эльвирой Набиуллиной распоряжения № Р-556, которым вводятся в действие рекомендации «по обеспечению информационной безопасности организаций банковской системы» (есть у «Известий»).



Так вот: распоряжение № Р-556 было подписано 10.07.14, но почему-то газета решила сделать его достоянием гласности именно сейчас, спустя более месяца…

Но главное не в этом – в статье (и в ее заголовке) совершенно извращено содержание данного документа. Ни в Распоряжении, ни в Рекомендация, нет ни слова о "советах переходить на отечественный софт", и вообще в тексте ни разу не встречаются слова "отечественные" или "зарубежный".



Вообще, должен сказать, что знакомство с данным документом (спасибо за это "утке") произвело на меня крайне позитивное впечатление. Если сравнивать эти рекомендации ЦБ с многочисленными документами, которые выпускают наши госведомства по тематике "управление документами" – это как очень качественная, зрелая кандитатская работа по сравнению с сочинениями пятиклассников "как я провел лето"… Искренне советую познакомиться с этими интересными и весьма содержательными рекомендациями по "Обеспечению информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем" – они актуальны не только для банковских системы, но для любых информационных систем.

Возвращаясь к теме поста. Ни о каких "отзывах лицензий" (хотелось бы понять – что это такое? Никогда не слышал о таком), а тем более "иностранными производителей" – в Рекомендациях нет ни слова.

Контекстным поиском удалось найти только одну фразу в документе со слово "лицензия ПО" (там были упоминания про сертификационные лицензии организаций):



Обратите внимание: речь идет не об "отзыве", а об "утрате", только о средствах разработки, и ни слова про "иностранцев".

Что именно хотели сказать этим авторы рекомендаций – могу только догадываться. Но некоторые знания в этом вопросе позволяют говорить, что как раз к иностранному ПО этот пункт имеет далекое отношение.

Мне кажется, что тут имеются в виду в первую очередь заказные, а не тиражные, разработки (а они, как правило, делаются внутренними командами или внешними российскими). Весьма характерная проблема наших заказчиков: "все разработчики уволились, документации нет, исходные коды куда-то подевались"… На самом деле, это следствие ротозейства самих заказчиков – не составили как нужно ТЗ на получаемые материалы (особенно характерно для внутренних разработок), не проконтролировали получение нужно документации и пр…

Не могу сказать, что удивлен этой публикацией в, казалось бы, уважаемом издании – в последнее время таких немало, и не только у них. Зачем это делается – можно только догадываться, хотя, в общем-то, все достаточно понятно…

Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии