Про то, как нельзя проектировать информационные системы

[komar]

Цитата:

Сообщение от mazzy

komar, честно ну, не интересно про шелуху типа "контроль доступа на участок".
Ты ведь хорошую тему обозначил - про информационные системы.

Просто для меня информационная система - это не программа, а совокупность программ, алгоритмов, процедур. Согласен, правильнее, было сказать не "контроль доступа на участок", а "контроль доступа к бюллетеню или аппарату для голосования" Это принципиально что-то меняет? По-моему, нет.

Да, я рассмотрел только один из рисков, и только один из контрольных механизмов. Впрочем, довольно важный, но только один. О чём и написал.

И я ведь не только про выборы говорил, ты просто половину разговора потёр Моё удивление вызывают не выборы как таковые, а сам факт того, что вполне себе архаические системы до сих пор не совершенствуются и продолжают использоваться. Приведённый мною пример с чековой оплатой (оплата покупок рукописными пересылаемыми по почте бумажками) - тоже из той оперы:

- имеем систему, которая по определению слабо защищена, и параллельно имеем систему, которая уже массово развёрнута и лучше защищена (электронные платежи).
- имеем проверяемую статистику о том, что чековая система даёт большее количество сбоев, и вдобавок более медленна, требует затрат на свою поддержку, неудобна, и так далее. Вот, например:

Цитата:

Checks (consumer and business) were the payment instrument with the highest average value of unauthorized transactions in 2012. The average unauthorized check transaction was valued at $1221, as compared to ACH at $730, ATM withdrawals at $217, general purpose credit cards at $138, and general purpose debit cards at $105.
....
2015 AFP Payments Fraud and Control Survey findings show:
* Checks remain the payment type most vulnerable to fraud attacks.
* 77% of organizations affected by payments fraud report that checks were targeted.
* Checks were also the payment method most likely to result in a financial loss due to fraud, with 45% of those companies that experienced a loss due to fraud reporting that checks were involved.
...
и так далее...

Причины поддерживать эту систему на плаву нет - так как банковские карты используются очень давно, и пользователи вполне их освоили.

Тем не менее - странный парадокс. С одной стороны, дыры в безопасности электронных карточных платежей оперативно затыкаются. С другой стороны, явные и принципиально незатыкаемые дыры в системе чековых платежей не приводят к ликвидации такой системы. Воистину, велика инерция...