Про врагов и платежи

Первые электронные платежи в банках проводились по-простецки. Формируешь файл, дозваниваешься модемом до сервера РКЦ (расчетно- кассовый центр). Выдается такая табличка а-ля Norton Commander. Одна половина твой ящик в РКЦ, вторая - папка на локальном диске. Перенес с локального диска на сервер РКЦ файл - совершил рейс электронного платежа. Обновил каталог через какое то время, забрал оттуда протокол, в котором написано, что принято, а что не принято. Или бросаешь на сервер РКЦ определенный файл (уже не помню, если честно, какой и что в нем было) и получаешь выписку по счету корреспондентскому.

Все в открытом виде, заархивировано программой arj.exe, популярной в те годы. Удобно было вообще-то. Наглядно. Почти реал тайм, только на модемах. Да по коммутируемым линиям и аналоговым АТС. Кто-то озаботился вопросом, что негоже деньги гонять без шифрации. Согласен. Не дело. Ввели шифрование на открытых ключах. PGP - очень мне она нравилась. Добавилось к архивированию еще и шифрование. Замечательно все работает. И на любом компьютере - нет привязки к железу. Обменялись с сервером РКЦ ключами - и все. Работайте. Мы и работаем.

Приходит бумага. Грозная. До такого то числа всем приобрести, установить и запустить в работу средство программно-аппаратной шифрации файлов. Кто не сделает - отключим от электронных платежей. По исполнении - доложить. Дата, подпись.. До исполнения осталось две недели. Что это за чудо, где его брать, сколько стоит - ни слова. Есть правда телефон внутренний исполнителя по этому приказу.

Звоню. Ага. Я такой не один. Это же бумага всем участникам электронных платежей пришла. Все и звонят по этому телефону. Через пару дней только удается добыть дополнительные сведения. Узнал и телефон производителя. Звоню. Тоже непросто. Но дозваниваюсь. Так и так говорю - дайте мне парочку. Ибо если сгорит одна плата, заменю на вторую - нельзя же допустить простоя. Отправьте курьерской почтой. Отвечают - мы сможем выполнить ваш заказ через полгода. Вас устраивает? Можем еще предложить вам. Начинают перечислять, что у них еще есть из шифрации.

Стоп. Ребята, какие полгода? Вот бумага - в ней ваша контора, ваше средство и срок стоит - если у меня не будет вашей платы - то никаких платежей проводить не сможем... Нет говорят - никак не можем. Не согласовали видимо. Эта шарашкина контора видимо и не ожидала такого счастья. Столько заказов привалило и только с одного региона. Вот она сила печатного слова. На приказе Центрального Банка.

Ребята знакомые работали в РКЦ - они и рассказали, что у них по безопасности новый начальник. Уволенный из рядов так сказать. Вот и видит везде врагов. PGP не взлюбили потому, что программа американская. А вдруг программа при шифрации будет передавать данные на спутник? И Белый дом узнает, что сегодня "Рога и копыта" перевели "Копытам и рогам" мильён.

Да. Было еще и дополнение к приказу. Что компьютер, с которого отправляются платежи, не должен быть подключен к сети банка, а должен находиться в отдельном помещении, опечатываемом обязательно. Чтобы туда войти надо заполнить журнал, кто, когда, во сколько и зачем туда пошел, записать еще и перечень вносимых электронных носителей, и перечень и количество файлов на них, а также сколько байт занимает каждый файл. Электронное средство могло быть только одно. Дискета 1.44. И никаких. Дополнение списано, видимо, с устава караульной службы, по доступу к оружейной комнате. Очень похоже. И стиль и манера.

В общем если эту инструкцию выполнять, то отправка платежа займет как минимум час - другой. Не считая дозвонки модемом. Сколько раз позже сталкивался с этими борцами с утечкой государственных секретов. В прошлом веке они - и ничего не докажешь. Ибо при должности. Хорошо, что контора эта не смогла выполнить заказы. Замяли эту шифрацию имени отечественных особистов. Так и работали на замечательной PGP.

Как сейчас - не знаю. Скорее всего, заставили всех перейти на поделку какой-нибудь «придворной» конторы. Дорогущую и кривущую. Но сертифицированную. Органами, радеющими за безопасность. Которыми руководят владельцы этих самых «придворных» контор, производящих средства шифрования. Видимо так.