Журнал о системах электронного документооборота (СЭД)
Электронная цифровая подпись (ЭП)

О книге "Криптография и свобода"

  0 комментариев Добавить в закладки

В этом месяце на нашем сайте мы обсуждаем тему электронной цифровой подписи. И в связи с этим  я вспомнила, об одной интересной интернет-книге Михаила Масленникова «Криптография и свобода», которая связана с нашей темой не только потому. что технологии криптографии – это основа ЭЦП, но скорее по вопросу «свободы». Она наводит на мысль, что от нас зависит, хотим и можем ли мы дать себе свободы, выкинуть предрассудки, мыслить по новому, живя в новый век и имея на руках информационные технологии.

Книга посвящена эпохе перемен – перестройке, и в ней много интересных очень характерных временнЫх отсылок. И хотя сейчас время совсем другое, и мы стали другими, но иногда так и кажется – кусочек нас тех, все еще жив.

Вот что пишет автор о своей книге: «О том, что представляла из себя советская криптографическая школа, о ее специалистах и начальниках, о царившей тогда в стране атмосфере, о том, как была создана система защиты для Центрального Банка России, и, наконец, о том, почему же в России так трудно пробивает себе дорогу гражданская криптография – в этой книге

Всю книгу я советую прочитать тем, кто глубже интересуется темой криптографии или бурной историей первых ИТ-компаний и взаимоотношений ФАПСИ/КГБ/ЦБ, а этот небольшой отрывок, я советую прочитать всем читателям нашего ресурса.

Итак отрывок из Части 6. «Свобода?» Главы 4. «Next step».

 

 

И вот огромный W-банк встал перед выбором: а не страшно ли связываться с программистом-одиночкой? Если бы в этом банке были одни чиновники, то наверняка вместо реальной разработки автоматизированной системы электронного документооборота получились бы бесконечные дебаты на эту тему, но тут мне опять повезло: нашелся в W-банке человек, который отмел все эти дебаты простым и понятным аргументом:

- Всю ответственность я беру на себя!

Это был Владимир Константинович Тяпкин, бывший полковник Советской Армии, инженер, кандидат технических наук.

Что же требовалось W-банку?

Первый раз, когда я появился там, мне запомнилась одна картинка. Старинное здание напротив Кремля, комнаты не то что дореволюционной, а прямо доисторической постройки, типа тех, что можно увидеть в фильме «Петр I» или «Иван Васильевич меняет профессию». Одна комната была похожа на боярскую кладовку: размером примерно 5х5 метров, но самое интересное – наклонный потолок. С одной стороны комнаты – сравнительно высокий, а с противоположной – не больше, чем метра полтора, встать и выпрямиться невозможно. Работало в этой комнате управление информатики W-банка, с одной стороны (с высоким потолком) сидела мужская часть, а с другой, где встать невозможно – в рядок три молодых девушки, которые целый день отправляли  по Sprint-Net в многочисленные филиалы банка различные распоряжения, балансы, сводки, статистические отчетности и всю прочую документацию, составляющую основы жизнедеятельности любого банковского организма. И вот требовалось высвободить этих девушек, вытащить их из этой кладовки на свет божий, а всю нудную и однотипную работу переложить на автоматизированную систему защищенного электронного документооборота.

Криптоцентр позволял только шифровать и подписывать файлы, но он не был приспособлен для их рассылки. К тому же у W-банка были свои, специфические требования к рассылке: при получении адресат должен автоматически посылать отправителю подтверждение получения, заверенное своей электронной подписью. Это требование было основано на нескольких реальных случаях из жизни банка. Один раз девушка ошиблась и при отправке платежных документов по Sprint-Net указала неверный адрес получателя. Пока с этим разобрались, произошла задержка платежа, и клиент выставил банку штрафные санкции. В другой раз наоборот, банк выставил по Sprint-Net клиенту по каким-то основаниям штрафные санкции, но клиент отказывался их оплачивать, впоследствии уверяя, что не получал их.

Общая причина этих и других подобных недоразумений – изобилие ручных операций при существовавшем в то время электронном документообороте, отсутствие четкого разграничения, когда и в какой момент времени ответственность за электронный документ переходит от отправителя к получателю, большая нагрузка на обслуживающий персонал, который, как и все люди, может иногда и ошибаться. И тут я еще раз смог убедиться, что криптография – это хоть и важная, но только одна составляющая в банковской системе электронного документооборота. Другая составляющая, хоть и не такая изящная, но не менее важная – электронная бюрократия, программа-чиновник.

А не получится ли так, что программа-чиновник оставит без куска хлеба человека-чиновника?

Одну подобную сцену мне довелось в явном виде наблюдать в ЦБ. Первая версия программы «Криптоцентр-АВИЗО» была очень простой: девушка набирала с клавиатуры все реквизиты авизовки, программа высчитывала по ним код подтверждения достоверности и выдавала его на экран. В таком виде эта программа первоначально работала в ОПЕРУ – крупном подразделении ЦБ, где ежедневно обрабатывали несколько сотен авизовок. Под кодирование авизо была создана специальная группа, около 10 человек, но на самом деле подготовку исходящих авизо осуществляла совсем другая группа, а подготовленные пакеты авизо в виде базы данных в формате DBF передавались на дискете в группу кодирования. Здесь их распечатывали и для кодирования заново вводили в компьютер все реквизиты вручную. Когда мне впервые поведали эту таинственную Центробанковскую технологию, то я позволю себе здесь не приводить свои эмоции по этому поводу. Вскоре я принес в ОПЕРУ новую версию «Криптоцентра-АВИЗО», в которой уже был автоматический ввод всех необходимых для кодировки реквизитов из DBF-файла. Девушка – операционистка, запустив эту программу, нажала одну клавишу «ENTER» и на экране через секунду высветился результат:

Успешно закодировано авизо – 50

Первая реакция девушки:

- Ну все, теперь нас всех разгонят!

Но, странное дело, никого не разогнали. Просто вместо дурной и бестолковой работы они стали заниматься анализом баз данных, получением сводных характеристик, повышением своей компьютерной грамотности.

Но хождение из комнаты в комнату в ЦБ – это всего лишь капля в огромном океане вреда, который нанес тысячам людей чиновничий монополизм ФАПСИ. Вспомним очереди в налоговую инспекцию, регистрационную палату, во всякие обязательные фонды, живущие на деньги налогоплательщиков, но не создающих для этих налогоплательщиков никаких, даже самых элементарных удобств. Здесь же сама напрашивается автоматизированная система защищенного электронного документооборота! Вместо инспекторов – сервера, вместо поездок людей с различными бумагами – пересылка файлов по электронной почте, в зашифрованном виде и с электронной подписью. Так, глядишь, и времена настанут, когда «черного нала» и взяток поменьше будет. Технически сложно? Да, безусловно, причем не только технически, но и организационно сложно сделать первые шаги. Но все эти проблемы постепенно решаемы, это я могу сказать по своему собственному опыту работы с W-банком. Но при одном непременном условии: если такая госструктура как ФАПСИ будет заниматься только тем, что ей положено по ее статусу – ПРАВИТЕЛЬСТВЕННОЙ связью, и не будет совать свой ушлый нос туда, где нет военных и государственных секретов.

К счастью, W-банк трезво оценивал ФАПСИ. Разрешено все, что не запрещено законом, а если чиновники не могут грамотно составить закон, то это их проблемы. Первая версия автоматизированной системы электронного документооборота для W-банка была создана примерно через полгода. Конечно, первый подобный блин всегда получается немного неуклюжим, не совсем оптимальным, но он заработал! Это была еще DOS-версия, но даже в таком первобытном виде эта система устроила банк намного лучше, чем работа до одурения молодых девчонок. А в моей криптографической эпопее наступил Next step – разработка автоматизированных криптографических систем под конкретного заказчика. Я наконец-то получил долгожданную самостоятельность!

 

Ещё материалы автора
Похожие записи
Комментарии (0)
Сейчас обсуждают
Роман Гудков 17 января 2017 г. 10:10  
Недостающие документы, необходимые для заключения договора, можно представить в электронной форме, прибегнув к помощи нотариуса.

Ульяна, а можно ли таким образом оформить карточку с образцами подписей? Или в карточке должна быть только собственноручная "живая" подпись? 

Вадим Майшев 16 января 2017 г. 11:27  

Не особо авторы/журналисты утруждают себя использовать правильные термины: тут и "стоимость ЭЦП" - ЭЦП уж 5 лет по закону нет, да и ЭЦП "не продается" (УЦ продают сертификаты).

Никто еще не видел в природе живьем простую электронную подпись, а будто бы только она "устраняет ограничения на использование документов, выдаваемых органами и организациями в электронной форме" :-)

А проблема в том, что граждане вынуждены оформлять дорогостоящую электронно-цифровую подпись, чтобы обжаловать постановления в электронном виде.

Кто решил, что она дорогостоящая? В сравнении с чем? В государстве нет ничего бесплатного! Давно были у нотариуса/врача/... или оплачивали пошлины за "услуги" государства, живущего на деньги налогоплательщиков? И никто (пока) не запрещает использовать неэлектронные варианты взаимодействия!

Александр Валеев 16 января 2017 г. 08:22  
«Большинство услуг и сервисов на портале требуют только простой электронной подписи, однако некоторые услуги, действительно, нужно подписывать квалифицированной электронной подписью. На сегодняшний день это необходимая технология, и она продолжит действовать», — заявил замглавы Минкомсвязи России Алексей Козырев. На сайте Минкомсвязи приведен весь список госуслуг, для которых нужна ЭЦП (XLSX,  187,5 КБ).

Многие опубликовали новость о госуслугах. Но о том, понадобится ли еще КЭП, только здесь. Спасибо

Больше комментариев