Vallyol's Blog

30/11/2013

«Ростелеком» провел видеоконференцию по «облачным» решениям для клиентов в 16 городах ЦФО

На сайте ростелекома имеется такая новость: ««Ростелеком» провел видеоконференцию по «облачным» решениям для клиентов в 16 городах ЦФО» (http://www.rostelecom.ru/press/news_fill/center/d378865/)
Ну, на самом-то деле, это и не новость вовсе, просто информирование посетителей о произошедшем событии…

Я присутствовал на сиём мероприятии в качестве приглашенного лица, представителя «от коммерции», так сказать 🙂 Скажу честно, повёлся на понятия «конференция», «новейшие технологии», «облака»… Опять же честно, где-то в глубине теплилась надежда… а вдруг узнаю чего новое. Хотя изначально предполагал, что цель мероприятия иная. И, как выяснилось позже, так оно и было 😦

Смысл сего мероприятия состоял в донесении до отобранного представителями компании контингента (и как я туда попал?:)) того факта, что ростелеком, получив госзаказ на создание нашего российского облака, сертифицированного спецслужбами, и привязав к нему немеренное количество государственных учреждений (называлась цифра в 70%), начинает внедрять мысль, что и остатки российского бизнеса должны в этом облаке жить.

Главные мысли, которые проходили через выступления всех ораторов, сводились к двум:
— безопасность, а она не возможна без сертификации в ФСБ (это основной постулат);
— экономия ден.знаков, связанная с отсутсвием необходимости содержать штат ИТ-специалистов, ибо всё сделают «наши» или пользователь разберется со всем сам 🙂 (в этот момент я вспоминал рассуждения одного из форумчан одного из форумов, заявлявшего, что за 26 килорублей месячного оклада в их конторе никто пальцем о палец не ударит; кстати, после его «стенаний» посмотрел на хэд хантере зряплаты для спецов ростелекома в нашем регионе — Инженер технической поддержки 14 000 рублей, это в 250 км от москвы- ТРЫНДЕЦ!)

Ораторов было немного, всего трое.
Первым докладал представитель компании, облако сваявшей. И если бы не его через-фразные упоминания стандартов безопасности, разработанные нашими спецслужбами во исполнение федеральных законов (номеров не помню…), я, может, даже бы и посмотрел на «изделие» по причине возможности выбора в плане осей и т.п.. Могу ошибаться, по-моему 30 дней пробного периода даётся… Реально, выступление не запомнилось в принципе.
Вторым докладателем была, видимо, симпАтичная представительница мелкософта с её рассказом о SharePoint и сотрудничестве с ростелекомом. Демонстрировала слайды, доказывающие насколько просто создаются государственные порталы рядовыми сотрудниками разных департаментов без привлечения всяких там сайтостроителей и вэб-дезигнеров 🙂 Народ, устав комментировать выступление на местах («мелкософт отжигает!», «да поставьте ей наконец-то опен офис» и т.д. в том же духе), начал заполнять анкеты, розданные сотрудниками ростелекома для отчетности… Поводов для комментариев было много… Представьте, там присутствовали не только IT-шники, но и всякие бухгалтера, руководители среднего звена, сотрудники самого ростелекома для массовости (собственно, остальных было много больше, чем IT-шников)… А повер пойнт падает… Блин, треть презентации — черный квадрат Малевича с выходом из полноэкранного режима, переключением слайда и последующим входом в полноэкранный режим. Следующий слайд — опять Малевич etc.
Последним был представитель 1с. Ну, тут особо говорить даже не о чем: «мы подмяли Зеленоград… получили всю москву (госструктуры)… договорились о бухгалтерии в облаке с ростелекомом… в общем, платите бабки — и всё будет в шоколаде» Любой вопрос по лицензиям отсылался к мэнагерам от ростелекома и сопровождался словами об индивидуальном подходе в каждом случае…

А теперь о том, ради чего всё это начиналось… Всего одна фраза, завершившая все дискуссии, которыми заканчивалось мероприятие.
Первый докладчик, рассказывая о безопасности и о причинах, которые приводят к утечке персональных данных и того, что определяется словами «коммерческая тайна», на кой-то вспомнил теперь уже трудоустроенного на территории рф товагища Сноудена. Да, все понимают, что речь идет о банальном воровстве… Ростелеком божится, что воров у них нет, а если такие обнаруживаются, они просто увольняются.

Нашелся чел, который провел аналогию между АНБ-Сноуден и Ростелеком-ФСБ, задав прямой вопрос
Вопрос: — В моих данных поселятся сотрудники спецслужб?
Ответ: — Если чего-то боитесь — шифруйтесь. В нашем облаке используются сертифицированные средства криптографии, любое из них — вам в помощь.
Вопрос: — Сертифицированные средства предполагают наличие «дыры» для сертифицирующих органов…
Ответ: — Ну, мы же не заставляем вас работать в нашем облаке… Вы можете выбрать выделенный сервер за границей.
(В этот момент меня угораздило подать голос — «Лучший Выбор!» — и заслуженно получить искреннюю улыбку одной из сотрудниц ростелекома:))
Ответ: — И вообще, что вам не нравится? Спецслужбы всегда следили за вами, каждый провайдер имеет для этого специализированное оборудование в соответствии с федеральным законом… Что изменилось сейчас, что заставило вас задуматься об этом?
Вопрос: — Сохранность и конфиденциальность моих данных! Будем шифровать…
Ответ: — А! Значит вам есть, что скрывать? Если скрывать нечего, что вас смущает?
(тут я подал голос в очередной раз: «Что смущает? Призюмпция виновности смущает!»)
Ответ: — Тогда, пожалуйста, сервер за границей… Шифрованный трафик…
(А теперь, внимание…)
Ответ: — Но учтите, запрет на экспорт криптографии никто не отменял. И если вы сейчас имеете возможность использовать шифрованный трафик, то только потому, что это пока никому не интересно. Учтите, что это может просуществовать ещё совсем не долго…

На этом мероприятие быстренько так свернулось.

Прийдя домой полез в гугль — что такое «экспорт криптографии»? Какое отношение он имеет, например, к ssl? Ну, и прочее подобное по теме… Результаты нулевые.
Нет, результаты, конечно, есть. И ссылки на ФЗ и распоряжения ФСБ… Но, ИМХО, путаницы в голове они оставляют больше, чем все наши кодексы вместе взятые. Единственное, что оттуда вынес — создание криптографических систем без сертификации карается…, использование без разрешения — карается…, использование без лицензирования — карается…, оказание услуг без разрешения — карается…, использование «забугорного» — карается…
Единственная «отдушина» — личное использование. Но понятие нигде не рагламентировано и не определено… И что это такое — будете трактовать уже не вы 🙂

=========
P.S. Диалоги передают смысл общения, дословно воспроизвести не представляется возможным.

Реклама

Блог на WordPress.com.

%d такие блоггеры, как: