В середине января этого года я написал пост под названием «Получит ли бойкот IE6 массовый отклик?«, где помимо обсуждений и десятков комментариев к ним — есть текст письма, которое было отправлено в Администрацию Президента через сайт. Через какое-то время пришёл ответ, что письмо переслано в МинСвязи, и вот — вчера пришёл окончательный ответ, который меня расстроил. Но зато за эти полтора месяца я пособирал статистику по знакомым и друзьям, которой я тоже с удовольствием поделюсь.
Для начала разберёмся с письмами. Вот что я написал в Администрацию:
Здравствуйте Дмитрий Анатольевич!
Меня интересует вопрос об информационной безопасности государственных учреждений по всей стране, ввиду того, что они стремительно подключаются к Интернету.
Так сложилось, что самой популярной операционной системой в мире, и в России — это семейство операционных систем компании MircoSoft <вот тут я опечатался, заметил позже, но думаю это не критично> (МайкроСофт), и как следствие, самый распространённый браузер в мире — это Internet Explorer 6 (Интернет Эксплорер Шесть).
Очевидно, что этот браузер является крайне неблагополучным в плане информационной безопасности и сохранения приватной информации.
Какие шаги предпринимаются, и предпринимаются ли они вообще, по отказу от использования вышеозвученного браузера, путём его обновления до актуальных версий или замены браузерами сторонних производителей?
Я рассчитывал, откровенно сказать, на более технический ответ, а мне прислали следующее:
Уважаемый Дмитрий Александрович!
Министерство связи и массовых коммуникаций Российской Федерации рассмотрело Ваше обращение в адрес Президента Российской Федерации Д.А. Медведева и сообщает следующее.
В Российской Федерации формируется нормативная правовая база в области обеспечения информационной безопасности. Действует Указ Президента Российской Федерации от 17 марта 2008 года № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена».
Органами государственной власти принимаются меры по обеспечению безопасности при использовании сети Интернет для обеспечения доступа к информационным ресурсам.
Успешному решению вопросов обеспечения информационной безопасности Российской Федерации способствует государственная система защиты информации, система защиты государственной тайны, система лицензирования деятельности в области защиты государственной тайны и системы сертификации средств защиты информации, планы перехода органов государственной власти к использованию свободного программного обеспечения.
Заместитель директора Департамента научно-технического и стратегического развития отрасли А. П. Гермогенов
А вот и сам указ, для любопытных — Указ Президента Российской Федерации от 17 марта 2008 года № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена».
Понятно, что любой софт, который будет установлен на тысячах машин, надо проверить, ака сертифицировать, дабы не менять шило на мыло. Ведь зоопарк Windows если и сертифицировали, то с помощью откатов от софтверного гиганта. Но новый софт пропускают через IT’шников на службе государства, для того, что бы удостовериться в безопасности софта.
Также ясно, что государство реально собирается переходить на ОО-софт, надеюсь это не только на словах.
В общем непонятно, на мои вопросы мне прямые ответы не дали, такое ощущение, что это «Стандартная отписка за номером 154/2», а жаль, хотелось бы конкретики, но не факт, что её вообще можно достать. Когда-нибудь наверняка выкинут какие-нибудь цифры, но будут ли они правдивыми? А поможет ли это? Ведь IE6 плох не только тем, что устарел — он просто опасен для сохранности информации.
С тех пор, как я написал вышеозвученный опус в Администрацию Президента, я начал искать знаковых, друзей и друзей друзей, которые мне могли бы помочь со сбором некой статистики, какой-же браузер висит у них на рабочих машинах.
К сожалению среди них не оказалось никаких IT’шников, кроме одного — зам. руководителя IT-отдела судебного департамента по одной из областей одного крупного города (как же хорошо, Саша, что ты не будешь читать этих строк). Он говорит, что по сути никаких нормативов и рекомендаций по браузерам, как по классу софта, нету в принципе. Стоят там FF, IE практически не используется.
Но не всем так везёт, у всех остальных опрошенных, на работе, в лучшем случае, IE7 — а в общем — поголовно 5.5 и 6. У некоторых это связано со специфическим софтом, у некоторых с раздолбайством местных системных администраторов.
У многих на IE’шках куча надстроек, к примеру ICQ или Rambler. Понятное дело, что там и фигни всякой навалом, которая убивает всю безопасность на корню.