— Нам срочно нужна программа поиска в больших массивах данных. Мы уже тонем в полученных данных.
— Завтра выставка производителей программного обеспечения. И там будут представители компании G, которые занимаются проблемами поиска. Кстати, там же запланирована встреча нашего руководителя ИТ господина А с директором этой компании.
— Кто будет присутствовать на встрече с нашей стороны?
— Руководитель ИТ, руководитель ИБ, руководитель отдела баз данных. Иоганн, не морщитесь, все знают, как вы ненавидите эти формальные встречи, но нужно.
На встрече долго и упорно представители разработчиков говорили, как хорошо работает их ПО, какие они хорошие ребята, как уважают нашу компанию и прочую рекламную ерунду, обязательную в таких случаях. И пообещали прислать образец своего ПО вместе с полугодовой лицензией. Короче, все, как всегда.
Прошло три дня. Пришло программное обеспечение. Начальник ИТ стал требовать создание пилотного проекта, но руководитель ИБ резко возразил, что его служба против. До того пока они не смогут провести обследование этого ПО и проверить его работу на полигоне, ни о каком пилотном проекте речи быть не может.
— Иоганн, вы что не доверяете репутации фирмы G? – спросил его директор компании.
— Нет, вы не правы. Репутации я доверяю, а вот программному обеспечению нет! И буду его проверять как любое другое!
Прошел месяц. На стол директора компании лег отчет с неутешительными выводами. Предложенное ПО систематически пыталось сливать информацию на сервера в сети Интернет. И если запретить это соединение, то программа отказывалась работать. Вывод службы ИБ был однозначен. Данное ПО предназначено не столько для поиска, сколько для хищения информации. И использовать его нельзя.
А вы всегда проверяете программное обеспечение, которое собираетесь приобретать, на наличие закладок? Или беспечно доверяете производителям?
Задумайтесь, правильно ли вы делаете? И если вы не тестируете приобретаемое ПО, то почему?
