Про то, как нельзя проектировать информационные системы

[komar]

Цитата:

Сообщение от mazzy

и, раз уж ты не про политику, тогда расскажи "как надо" предусматривать механизмы контроля. в какой момент механизмов внутреннего контроля достаточно? каков критерий "достаточности"? какова трудоемкость создания и развертывания достаточных механизмов?

Во-первых, система - это не только программа. Думаю, это для нас для всех очевидно, не так ли?

Во-вторых, система должна обеспечивать так называемый "аудиторский след". В нашем случае эту роль выполняют бумажные листочки, которые можно перепроверить.

В-третьих, должна предусматриваться однозначная аутентификация пользователя. Многие страны используют для этого разной формы картонки с защитой от подделки, содержащие разного рода биометрические данные. Как минимум его (пользователя) физиономию. Технология была разработана в начале 20 века, и с тех пор непрерывно совершенствуется.

Достаточными меры будут тогда, когда можно будет с разумной степенью достоверности утверждать, что критических ошибок в системе не произошло. В текущей же версии, как мне видится, даже приблизительно ошибку оценить невозможно, так как система не соответствует уровню технологий даже середины 20 века. То есть отдельные программы в составе системы соответствуют, а вот система в целом - нет (потому что грош цена электронным терминалам, когда мы не можем утверждать, что на кнопку жал нужный нам человек, не можем перепроверить результат, и вдобавок, используем разнородный зоопарк систем, имеющих известные уязвимости и имеющих выход в незащищённые сети).

Нам с вами за такое внедрение денег бы не дали.