Кто тормозит реформы Порошенко?

14 августа, 00:01
Одна из самых больших проблем нашей страны в том, что воровство у нас чуть ли не узаконено, и долгие годы, те, кто должен был бороться с этой проблемой делали все, для того чтобы эта проблема усугублялась, а не решалась.

Скажем честно, я не являюсь фанатиком Петра Алексеевича Порошенко, как и любой другой политической силы, как и не вижу в правительстве на местах людей соответствующих поставленным перед государством задач. Поэтому весьма часто более чем холодно воспринимаю те реформы которые он продвигает.

Но! Как бы я не относился к Петру Алексеевичу лично, и к его методам, он глава государства, и государство сейчас находится в далеко не самом выгодном положении на мировой арене и вообще. И политика, которую Порошенко проводит, в действительности, является правильной, логичной, а решения крайне взвешенными и необходимыми куда чаще чем кажется многим его ненавистникам.

Другими словами: если отбросить в сторону мое субъективное отношение, объективно во многом именно благодаря Порошенко мы сегодня все еще остаемся Украиной, у нас в стране хоть и очень медленно, но реформы идут, и мы все еще не по зубам нашему доброму соседу - России.

Так вот, возвращаясь к вопросу объективности и к вопросу реформ.

Одна из самых больших проблем нашей страны в том, что воровство у нас чуть ли не узаконено, и долгие годы, те, кто должен был бороться с этой проблемой делали все, для того чтобы эта проблема усугублялась, а не решалась.

Чиновники у нас, как впрочем и правоохранители и судьи сегодня просто таки закрыты броневым щитом от какой-либо возможности их преследования. Наше общество, фактически лишено какой-либо возможности поймать их на воровстве, засвидетельствовать факт коррупции, следствием которого, как правило, становится более чем роскошный образ жизни.

Эту проблему в нашей стране пытались решить при помощи системы электронного декларирования, той самой, которую сегодня забраковала по совершенно нелепым причинам Госспецсвязь, последний оплот коррупции на данном направлении.

Система подачи и обнародования деклараций лиц, уполномоченных на выполнение функций государства или местного самоуправления, должна была начать работать с 15 августа этого года, но государственная служба специальной связи и защиты информации ГСССЗИ, самый последний момент, сообщила об отказе в сертификации комплекса сбора и обработки электронных деклараций.

Согласно заявлению представителей ГСССЗИ предъявленный им продукт не соответствует Техническому Заданию!

При этом, ответ товарищей из ГСССЗИ длинный, многословный и казалось бы правильный, вот только конкретики в нем - “ноль”! Ее попросту нет!

Приведу его целиком, чтобы вы поняли, о чем идет речь:

"Розробником програмного забезпечення, відповідно до угоди укладеної з Програмою розвитку ООН, виступає ТОВ «Міранда». Необхідно звернути увагу, що після прийняття НАЗК рішення про проведення державної експертизи (02.08.2016) необхідні для експертизи матеріали та програмний код були надані Держспецзв’язку лише 10 серпня і тільки 11 серпня було забезпечено короткостроковий двогодинний доступ до технічних/апаратних засобів Реєстру без надання паролів. Усе це значно ускладнило проведення експертизи.

Навіть за таких умов було виявлено значну кількість невідповідностей реалізованих рішень із захисту інформації вимогам технічного завдання на побудову КСЗІ Реєстру, а також не підтверджені спроможності системи забезпечувати безпеку окремих задекларованих функцій, зокрема в частині ідентифікації та автентифікації декларанта за допомогою сервісів BankID.

Серед наданих документів відсутні акти завершення дослідної експлуатації, завершення робіт зі створення КСЗІ, протокол її попередніх випробувань, що може свідчити про незавершеність робіт зі створення КСЗІ Реєстру.

На сьогодні КСЗІ Реєстру при його взаємодії з іншими реєстрами, базами і банками даних для забезпечення повної функціональності системи електронного декларування, не реалізована. Програмне забезпечення, що досліджувалося в рамках державної експертизи, виконане (розроблене) частково, що не дозволяє говорити про забезпечення надійного захисту інформації в системі електронного декларування.

Враховуючи викладене, Експертна рада вважає, що КСЗІ Реєстру не відповідає вимогам нормативних документів з технічного захисту інформації в обсязі функцій, зазначених у технічному завданні на створення КСЗІ та звертає увагу Національного агентства з питань запобігання корупції (НАЗК) на необхідність якнайшвидще усунути виявлені недоліки”.

Представители ГСССЗИ намекают на то, что якобы систему выпустили с задержкой, пишут про большое количество ошибок, не указав и одной, и мягко намекают, на том что нет никакой гарантии сохранности данных.

При этом, немного непонятно, о какой сохранности данных может идти речь, если информация о доходах чиновников, как раз таки, должна была стать публичной, если я правильно понимаю задачи проекта.

Для обывателя, повторюсь, текст очень убедительный, для профи - нет! Потому что все что связано с программированием имеет реальное - конкретное выражение, четкое, математическое, однозначное. И никакого отношения к магии вуду, не имеет!

Ну ладно заявление, но сегодня по факту обнаруженной проблемы было проведено экстренное заседание НАЗК, на котором к обвинениям в сторону разработчика добавились “факты” свидетельствующие о высочайшем уровне профанации в рядах представителей ведомства, отвечающего за сертификацию!

Представитель ГСССЗИ, языком абсолютно далеким от профессионального заявил, что разработкой программной среды занимались СТУДЕНТЫ, при этом оперировавшие КОДАМИ ДЕСЯТИЛЕТНЕЙ ДАВНОСТИ!

Он произнес это с таким видом, как будто бы у кода компьютерной программы существует такое понятие как СВЕЖЕСТЬ, и он может со временем пропасть или выработаться!

В программировании, если говорить примитивно, есть понятие работоспособности продукта или его пригодности, или непригодности для решения поставленных задач!

Есть понятие возможностей, работы с современными устройствами и отсутсвие такой поддержки, но опять же - это никак не коррелирует с его свежестью!

Языки программирования по сути за 10 лет не изменились кардинально, и большинство исходников наших систем как банковских так и безопасности написаны не одно десятилетие назад, и с тех пор они лишь обновлялись, модифицировались, а не заменялись, что говорит о гибкости таких систем и масштабируемости.

Также прозвучало обвинение, вдумайтесь: “Создается впечатление, что куски кода писали разные люди - не все стыкуется друг с другом”!

Я если честно шокирован! Откуда в голове этого государственного мужа столь “свежие” мысли? Он что думает, что программный продукт - это книга, которую способен написать исключительно один автор?

Он вообще представляет сколько времени тогда займет написание такого продукта как например Micrisoft Windows? Столетия!

Над большими программными продуктами иногда трудятся тысячи программистов! Иначе задача по созданию программных продуктов на уровне операционных систем была бы попросту неподъемной! Если бы системные продукты писал один программист, мы бы с вами и сегодня ждали бы выхода обновления Windows 3.11!

После достаточно длительной перепалки стороны сошлись на следующем: согласно мнению “экспертов” ГСССЗИ ПО разработанное подрядчиком не соответсвует “Техническому Заданию” и его систему защиты способен взломать любой хакер-школьник! И что они просто не могут рассказать про обнаруженные ими дыры в защите, так как уже завтра, хакеры, узнавшие о данных уязвимостях снесут все к чертям. Правда, что, где и зачем снесут - представитель ГСССЗИ не смог объяснить, ссылаясь опять таки на какую-то тайну.

Это также как и предыдущие доводы полнейшая чушь! Так как поверьте мне, ни один разработчик, а уж тем более такого уровня как подрядчик, не станет и строчки кода писать без изучения требований предъявляемых к коду компанией, которая впоследствии буде сертифицировать ПО!!! Это противоречит здравому смыслу!

И если ГСССЗИ обнаружило такие “нарушения” то более чем вероятно подрядчик или недополучил требуемой документации, или кто-то внес правки в нее уже после размещения заказа!

Надо конечно отметить, что и представители НАЗК говорили со своими оппонентами на точно таком же языке и доводы их были не менее нелепы, но это уже другая проблема - кадровая.

Это просто таки ужасающая вековая проблема, которая досталась нам в наследство после российской оккупации. Со одной стороны во власти, в основном, люди далеко не профессиональные, в лучшем случае с купленными дипломами, привыкшие надувать губы и безбожно врать.

Ну и с другой стороны, деятельные активисты вроде Шабунина тоже увы не имеющие ни специального образования, ни специалистов в штате способных поставить на место завравшихся чиновников.

Подводя итоги можно сказать, что не так плох Порошенко, как система, которую он победить на данный момент не способен, и если уже мы хотим построить нашу независимую, новую Украину, нам следует чаще вспоминать, что самая большая война у нас еще впереди и она будет не менее кровопролитная и война эта с системой оставленной нам СССР, читай Россией…