Общая причина этих и других подобных недоразумений – изобилие ручных операций при существовавшем в то время электронном документообороте, отсутствие четкого разграничения, когда и в какой момент времени ответственность за электронный документ переходит от отправителя к получателю, большая нагрузка на обслуживающий персонал, который, как и все люди, может иногда и ошибаться. И тут я еще раз смог убедиться, что криптография – это хоть и важная, но только одна составляющая в банковской системе электронного документооборота. Другая составляющая, хоть и не такая изящная, но не менее важная – электронная бюрократия, программа-чиновник.
А не получится ли так, что программа-чиновник оставит без куска хлеба человека-чиновника? Одну подобную сцену мне довелось в явном виде наблюдать в ЦБ. Первая версия программы «Криптоцентр-АВИЗО» была очень простой: девушка набирала с клавиатуры все реквизиты авизовки, программа высчитывала по ним код подтверждения достоверности и выдавала его на экран. В таком виде эта программа первоначально работала в ОПЕРУ – крупном подразделении ЦБ, где ежедневно обрабатывали несколько сотен авизовок. Под кодирование авизо была создана специальная группа, около 10 человек, но на самом деле подготовку исходящих авизо осуществляла совсем другая группа, а подготовленные пакеты авизо в виде базы данных в формате DBF передавались на дискете в группу кодирования. Здесь их распечатывали и для кодирования заново вводили в компьютер все реквизиты вручную. Когда мне впервые поведали эту таинственную Центробанковскую технологию, то я позволю себе здесь не приводить свои эмоции по этому поводу. Вскоре я принес в ОПЕРУ новую версию «Криптоцентра-АВИЗО», в которой уже был автоматический ввод всех необходимых для кодировки реквизитов из DBF-файла. Девушка – операционистка, запустив эту программу, нажала одну клавишу «ENTER» и на экране через секунду высветился результат:
Успешно закодировано авизо – 50
Первая реакция девушки:
– Ну все, теперь нас всех разгонят!
Но, странное дело, никого не разогнали. Просто вместо дурной и бестолковой работы они стали заниматься анализом баз данных, получением сводных характеристик, повышением своей компьютерной грамотности. А система «Криптоцентр-АВИЗО» тоже при этом развивалась, я все время добавлял туда по просьбе ОПЕРУ все новые и новые возможности. Одна задача оказалась достаточно нетривиальной, но в то же время жизненно очень важной.
Речь зашла о блокировке возможности повторного приема одного и того же авизо. Это был реальный случай из практики работы ЦБ и начальство потребовало срочно принять меры. Эти меры в первую очередь касались крупных РКЦ, где очень большой объем обрабатываемых авизо. Если РКЦ работало с калькулятором, то тут, опять же, оставалось надеяться только на человеческую интуицию. Но в ОПЕРУ ни одного дня с калькулятором не работали, программа «Криптоцентр-АВИЗО» там использовалась уже давно, к ней все привыкли и настало время сделать ей очередной Upgrade. Проверку на повторяемость можно было осуществить с помощью базы данных, но вся беда была в том, что при кодировании авизо по каким-то прихотям ФАПСИ категорически запрещалось пользоваться компьютерными сетями, хотя работали одновременно несколько человек на разных компьютерах. Компьютер при кодировании должен работать в автономном режиме, следовательно, об использовании общей базы данных в режиме on-line не могло быть речи. Пришлось вводить локальные системы учета для каждого рабочего места, все записи в которых в конце рабочего дня подписывались операционисткой с помощью «Криптоцентра» и затем сливались в общую базу данных, в которой и происходила проверка на повторяемость.
Но одной вещи в ОПЕРУ мне так и не удалось сделать – это избавить их от необходимости таскать дискеты из комнаты в комнату при общении с группой, которая готовит исходящие авизовки. Все были согласны: система общения должна быть автоматизирована: подготовил, зашифровал, подписал, послал по сети – принял, проверил подпись, расшифровал, использовал – все в автоматическом режиме, никаких разгуливаний с дискетами по комнатам. Но получить на это разрешение ФАПСИ – это было выше всех моих усилий! И так почти 10 лет все эти девушки своими ножками оттаптывали чиновников ФАПСИ, которым все эти проблемы были глубоко безразличны.
Но хождение из комнаты в комнату в ЦБ – это всего лишь капля в огромном океане вреда, который нанес тысячам людей чиновничий монополизм ФАПСИ. Вспомним очереди в налоговую инспекцию, регистрационную палату, во всякие обязательные фонды, живущие на деньги налогоплательщиков, но не создающие для этих налогоплательщиков никаких, даже самых элементарных удобств. Здесь же сама напрашивается автоматизированная система защищенного электронного документооборота! Вместо инспекторов – сервера, вместо поездок людей с различными бумагами – пересылка файлов по электронной почте, в зашифрованном виде и с электронной подписью. Так, глядишь, и времена настанут, когда «черного нала» и взяток поменьше будет. Технически сложно? Да, безусловно, причем не только технически, но и организационно сложно сделать первые шаги. Но все эти проблемы постепенно решаемы, это я могу сказать по своему собственному опыту работы с W-банком. Но при одном непременном условии: если такая госструктура как ФАПСИ будет заниматься только тем, что ей положено по ее статусу – ПРАВИТЕЛЬСТВЕННОЙ связью, и не будет совать свой ушлый нос туда, где нет военных и государственных секретов.
К счастью, W-банк трезво оценивал ФАПСИ. Разрешено все, что не запрещено законом, а если чиновники не могут грамотно составить закон, то это их проблемы. Первая версия автоматизированной системы электронного документооборота для W-банка была создана примерно через полгода. Конечно, первый подобный блин всегда получается немного неуклюжим, не совсем оптимальным, но он заработал! Это была еще DOS-версия, но даже в таком первобытном виде эта система устроила банк намного лучше, чем работа до одурения молодых девчонок. А в моей криптографической эпопее наступил Next step – разработка автоматизированных криптографических систем под конкретного заказчика. Я наконец-то получил долгожданную самостоятельность!
Глава 5. Бомбила
Russia. Examples.
Тот год выдался в Лесном районе изобильным на клюкву. Окрестные леса полны болот, а на болоте, на кочках, растут эти красненькие бусинки, которые, кажется, кто-то рассыпал по зеленому болотном мху.
Сбор каждого сорта ягод имеет свои особенности. Малина растет на довольно высоких кустах, поэтому за ней надо меньше нагибаться, но и лазить по этим непролазным кустам сложно. Черника или брусника – в лесу, обычно в сухом, сосновом, но за этими ягодами надо нагибаться, садиться на землю или вставать на колени. А вот клюква – та на болоте. Под ногами постоянно хлюпает вода, на землю не сядешь, а нагибаться надо так же, как за черникой или брусникой. Да и ходить по болоту труднее, чем по сухому сосновому лесу, похлюпаешь часа три-четыре – и все, сил больше нет, хочется поскорее вылезти на твердую землю.
Мне очень нравится собирать клюкву, уж больно красиво она рассыпана по болотистым кочкам, но больше, чем сравнительно небольшое 8-литровое пластмассовое ведерко, за день набрать никогда не удавалось. Да и дойти до болота – путь довольно неблизкий: сначала до леса, а потом еще по лесу до самого болота. А по самому болоту еще надо походить, чтобы найти места, где клюква покрупнее и собирать ее полегче. В общем, одного дня сбора клюквы мне хватало на то, чтобы потом еще пару дней от этого сбора «отходить».
Местные жители собирают клюкву, в основном, на продажу. Кооператоры покупают у них ее по 3 рубля за килограмм, а в Москве на рынках килограмм клюквы стоит уже 30 рублей и то не такой свежей и крупной, какой я ее видел в натуральном виде. И вот один раз, где-то уже ближе к концу сентября, я возвращался на машине в Москву со своего Гузеевского поместья и по лесной дороге до райцентра подсадил подвезти одного местного мужичка. Он-то и поведал мне о том, как и в каких масштабах собирают окрестные сельские жители клюкву. Я не могу ручаться за то, что все в его рассказе было правдой, но по некоторым другим признакам, которые мне доводилось видеть своими глазами в той местности, особо сильно он не выдумывал, да и не было ему никакого смысла выдумывать.