Журнал «Компьютерра» №38 - Журнал Компьютерра

Но оказалось, что к зарабатыванию денег на открывшемся безграничном пространстве нестройная армия нескольких тысяч фирм (стоит только заглянуть в компьютерный справочник), как всегда, была совершенно не готова. Почему безграничном? Потому, что в отличие от ситуации за рубежом, которая описанна в книге Карра, обсуждаемой в последнее время в прессе, наш бизнес явно не стал заложником IT. Мы еще от компьютеризации к автоматизации до конца не перешли, куда уж нам заложниками становиться. Реально работающих автоматизированных систем очень мало. Дальше изымания денег за проект и установку сети из компьютеров многие компьютерные фирмы и не проходили. Ни в коем случае не хочу обвинять всех поголовно. Конечно, есть много компаний, давно и прочно обосновавшихся на рынке услуг. Они-то раньше всех и начали учить сотрудников. Но по-прежнему, особенно в регионах, можно наблюдать бегающих по городу умельцев-дилетантов, которые за небольшую мзду почистят ваши компьютеры от вирусов, восстановят данные, поадминят сеть и подключат к Интернету. Есть, конечно, IT-службы в крупных коммерческих компаниях, но и тут не все безоблачно. CIO бродят с места на место, поднимая себе зарплату, а за плечами оставляя компьютерную сеть на сотню посадочных мест, в которой сотрудники и сотрудницы вместо «Лексикона» теперь гордо используют Word, Excel и Internet Explorer.

Причем с фирмами, которые уже научились оказывать реальные услуги по консалтингу и проектированию, тоже не все просто. Только самые продвинутые из них пишут адекватные технические задания на проект и представляют обоснованную почасовую калькуляцию на свою работу. Все остальные рассчитывают цену «потолочным» способом, возведя глаза к потолку офиса. Ну и конечно, о стандартах на документацию сопровождения и руководство пользователя многие и слыхом не слыхивали. Что уж говорить тогда о стандартах на предоставление услуг. Когда мы под свой проект четыре года назад выбирали дата-центр для аутсорсинга, обнаружилось всего два подходящих по качеству сервиса и адекватному пониманию процесса. Да, без сомнения, ситуация несколько улучшилась, но попробуйте посчитать, сколько системных администраторов и CIO, сколько контрагентов по автоматизации своей собственной компании вы сменили за последние пять лет, и, скорее всего, пальцев на одной руке у вас не хватит.

Вспоминаются цифры еще советских времен о тружениках сельского хозяйства в Америке. Фермеры составляли только 2% промышленности. Только они производили сырье, все остальные занимались переработкой в готовую продукцию, доставкой и продажей ее конечному потребителю. Так и в нашей отрасли: коробки и лицензии - это только сырье, производимое вендорами, пазлы, из которых еще надо собрать готовые системы, внедрить их и обучить ими пользоваться. Коробки - это удел дистрибьюторов и сетевых супермаркетов, где они будут стоять на полках и откуда их в большой корзинке принесут в офис. И что дальше с ними делать? - вы должны спросить у продавцов услуг с хорошей репутацией, правильной ценой и реально внедренными проектами в портфолио.

ТЕХНОЛОГИИ: Личность в версии номер два

Многие, наверное, помнят ужасные события, случившиеся с героиней популярного фильма «Сеть», который вышел на экраны десять лет назад. Уже тогда можно было говорить о похищении личности почти всерьез, однако в реальности ваша личность - даже в таком выхолощенно-меркантильном смысле - мало кого интересует. По крайней мере, кардинг процветает, а вот торговлю виртуальными «мертвыми душами» еще не наладили. Спроса нет. Статья Бёрда Киви посвящена новой инициативе Identity 2.0 (какая-то мода пошла на вторые версии - может, и нам в «КТ» что-нибудь такое придумать), но сама востребованность этой инициативы вызывает сомнения. Разумеется, всегда есть и будут люди, которые стараются жить off the grid - не оставляя лишних следов, не выкладывая личную информацию в Сеть, ничего не покупая в онлайне. Но заставит ли их новая инициатива выйти из тени? Вряд ли.

Так ли их много, чтобы стоило беспокоиться? Да тоже, в общем-то, вряд ли. Плохо ли покупают люди в онлайне? Да как раз нет, вполне хорошо покупают - Amazon, по крайней мере, не жалуется.

Так ради чего все это? Пока создается впечатление, что активисты Identity 2.0 придумали новую делянку, на которой - если удастся ее раскрутить - поначалу можно будет хорошо заработать. А может, это даже и не они, а какие-нибудь злоумышленники, похитившие личности вполне достойных людей, - в конце концов, откуда нам знать, что они те, за кого себя выдают? - В.Г.

Кражи информации из гигантских баз данных, накапливающих критично важные персональные сведения о миллионах людей, начали происходить примерно тогда же, когда такие компьютерные картотеки только-только стали появляться. Однако с некоторых пор это явление, получившее название «кража личности» (identity theft), обрело столь массовый размах, что в результате действий злоумышленников разом могут оказаться скомпрометированы (по крайней мере, потенциально) уже не сотни тысяч и даже не миллионы, а десятки и сотни миллионов человек. Для каждого из них становится абсолютно реальной опасность, когда мошенник присваивает себе без их ведома любой набор из важных атрибутов личности - имя и дату рождения, место проживания, номера соцстрахования, паспорта, кредитной карточки и т. д. - и без особого труда может не только истощить банковский счет жертвы, но и сильно, порой необратимо испортить репутацию человека.

Беспокойство в народе, естественно, растет. В ответ компании делают успокаивающие заявления об укреплении защиты сетей, о вводе лучших алгоритмов шифрования и разворачивании более совершенных средств корпоративной безопасности - все во имя «защиты ценных данных» клиентов. Законодатели тоже пытаются проявить заботу о сохранности персональной информации граждан, для чего принимают новые законы, призванные повысить ответственность виновных сторон за кражи личности. В совокупности все это ведет к ощутимому росту затрат на ИТ-инфраструктуру, шумным разбирательствам в прессе или суде и, выражаясь фигурально, публичной порке провинившихся. Однако постоянным унылым фоном для столь кипучей деятельности остаются негромкие, но твердые предупреждения, регулярно звучащие как из уст юристов корпораций, так и специалистов по компьютерной безопасности: «Мы не можем гарантировать, что ничего подобного впредь не случится»…

Но имеется, однако, и существенно иная точка зрения на данную проблему. Согласно ей, традиционные вопросы - относительно «хищения данных», «защиты данных» и прочих проблем централизованных баз - в принципе ставятся неверно. На самом же деле надо ставить совсем другой вопрос: а зачем вообще корпорациям хранить всю эту информацию о своих клиентах? С какой стати компания, ведающая кредитными картами, хранит у себя личные номера соцстрахования? Действительно ли какому-нибудь онлайновому магазину требуется собственная база с номерами кредитных карт покупателей? Нельзя ли сделать так, чтобы каждая компания оставляла у себя лишь ту информацию, которую позволит сохранить ее владелец? И почему, наконец, нельзя оставлять в базах лишь минимум данных, достаточный для ведения бизнеса?

На сегодняшний день существует весьма обоснованная концепция, дающая конкретные ответы на все поставленные (а также на многие непоставленные) вопросы. Она получила название «Личность 2.0» (Identity 2.0). Ключевое звено «Личности 2.0» - это идея о том, что всякий человек, вступая в онлайновую жизнь, должен иметь полный контроль за тем, что знают о его персональных данных все остальные.

Пока же, как известно, дела обстоят с точностью до наоборот. Всякий, кто хоть раз обращался в онлайновый магазин, знает, что даже для самой пустячной покупки следует поделиться с продавцом весьма чувствительной информацией - от имени и домашнего адреса до номера кредитной карты и девичьей фамилии матери. Причем как только эти данные отправлены в Сеть, у их владельца уже нет никаких средств проконтролировать их дальнейшую судьбу.

В реальной жизни при аналогичных ситуациях все происходит иначе. Это различие наглядно проиллюстрировал Дик Хардт (Dick Hardt), один из ведущих евангелистов движения «Личность 2.0», а по основному роду занятий - глава канадской фирмы Sxip Identity (ее каламбуристое название можно перевести, например, как «прячем личность», поскольку отсутствующее в английском языке слово «sxip» принято читать как «skip», то есть «прыгать, пропускать, скрываться»). Допустим, человек зашел в винный магазин. Если он выглядит очень молодо, то продавец, дабы не нарушать запрета на продажу алкоголя несовершеннолетним, просит показать водительские права (или другой распространенный документ с фотографией и датой рождения), и, если возраст позволяет, покупатель без проблем получает свою выпивку.

Продавцу нет никакого дела до персональных данных покупателя. Он не заносит его имя в журнал, не проверяет по какому-нибудь тайному реестру и не связывается с управлением дорожной полиции, выдавшим автомобильные права. Единственное, что требуется продавцу, - это убедиться, что человек, предъявивший документ, похож на того, который изображен на вклеенной в документ фотографии, а дата рождения подтверждает, что этот человек имеет право покупать спиртные напитки. Выдавший же документ орган не имеет ни малейшего понятия, где он предъявляется и кто его рассматривает.