=?iso-8859-1?q?=5Bmdk-re=5D_Re=5B2=5D=3A_=5Bmdk-re=5D_Re=3A_=5Bmdk-re=5D_?= =?iso-8859-1?q?_=EF_=D0=CF=DE=D4=C5_=C9_=D4=2E=D0=2E?=

Roman S =?iso-8859-1?q?rromas_=CE=C1_mailru=2Ecom?=
Сб Дек 30 00:17:01 MSK 2000


On Fri, 29 Dec 2000 17:39:14 +0300
Maksim Otstavnov <maksim на otstavnov.com> wrote:
> 
> "Происки ФАПСИ" - обычная отмазка для лавок, которые ленятся
> формулировать, раскрывать и соблюдать хоть какую-то политику
> технической безопасности.
Максим! Если бы всё так просто...
Закон - есть закон. Ни один из начальников структурных подразделений крупных организаций не возьмёт на себя прямую ответственность, единственное, что они могут сделать - это опосредованно намекать непосредственным исполнителям о балансе законности и интересов клиентов и закрывать глаза, когда сии возможности реализуются в рабочем порядке.
Такова она, знаете ли, се ля ва.
Кстати, о птичках. Если пользуетесь телеуслугами банков, то посмотрите, что написано мелко-мелко в исходящих от Вас документах... А написано там - "Заверено АСП клиента".
Думаете на другой стороне провода полные идиоты сидят? Смею заверить, это не так. Некоторые из этих идиотов (ныне, насколько я знаю не находящиеся в пределах РФ) самостоятельно и в сравнимые сроки с "зарубежными коллегами" смогли доказать несостоятельность исходного применения Рабина относительно эл. подписи, у прочих же хватает умственных способностей для выявления отличий между полевыми цветами и органическими удобрениями.
Итак, что мы имеем?
1) Желание банка обеспечить всё, что хочет клиент, умноженное на на кол-во средств, которое клиент держит на счетах.
2) Нежелание банк связываться с "лишними проблемами", которое фактически является нежеланием брать на себя ответственность за нормальное с точки зрения здравого смысла, но "балансирующее на грани" законности руководителями структурных подразделений.

Результат - выписки из банка один фиг пойдут через SSL (из соображений разумной достаточности), но только в том случае, если защищённый выход наружу появится вдруг сам собой, вероятно созданный ныне уволившимися и недосягаемыми сотрудниками....

А "Происки ФАПСИ" - это уж извините, Указ есть Указ. Нарываться никто не хочет, рынок, в т.ч. свободный достаточно неплохо накрыт Указом. Пока оно действует - никто и за десять лет пальцем не пошевелит. Максимум - поставит Вербу (закрытую, по цене неподъёмную для малых клиентов, но пригодную для официального прикрытия задницы сертификатом), которая с 90% вероятностью (поскольку обратное не доказано) имеет 3-ий ключ.
Думаю, что многие сотрудники сферы обслуживания, читающие это письмо составят своё мнение, причём одно из двух - "а ну его, морочиться" или "ну, примерно так и обстоит, но связываться не буду".

Извините за резкость, офтопики и т.п, но уж очень достало...

Rgds!
Roman Savelyev




Подробная информация о списке рассылки community