Днес, 5 ноември, в София Тех Парк продължава форумът OpenFest, който се организира за 21-и път в столицата. В днешната програма, започваща от 10.00 часа са включени лекциите на Ивайло Иванов на тема „Подкрепи.БГ – от отворен код към отворено управление“, на Яна Карадимова и Венцислав Вълев, които ще говорят дали Изкуственият Интелект е вдъхновение или заплаха, на Тихомир Стоянов, който ще ви разкаже какво се случва с българския визуален архив, на Радослав Георгиев, който ще ви разкрие тайните на водене, ръководене и отглеждане на софтуерни екипи. Повече за програмата на днешния ден може да откриете . През вчерашния първи ден на форума редовният участник на OpenFest през годините и бивш министър на електронното управление – Божидар Божанов – изнесе лекция на тема „Антикорупционният софтуер“. Още в самото й начало обърна внимание, че антикорупционният софтуер трябва да отговаря на две правила – първо, че софтуерът трябва да спира проникването на така наречената хартиена корупция, и второ – да не генерира нови начини на корупция. Накратко – да не се прехвърли корупционният риск от деловодителя и от служителя, разнасящ папките, в системния администратор и във фирмата, която има 24/7 достъп до базата данни. В противен случай софтуерът ще бъде спокойно използван от недобронамерени субекти и като цяло неговата корумпираност ще компрометира идеята за софтуера като нещо полезно. След това Божанов обясни и защо е важно софтуерът да дава възможност за проверка – т.е. да може да се наеме външен изпълнител и да му се възложи да провери дали дадена система изпълнява закона и дали оставя вратички за корупция. В този случай е необходим актуален сорс код (source code), с който държавата трябва да разполага. Това е лесно в случаите, в които държавата е възложила неговото създаване, и по-трудно – когато кодът се използва в някакъв комерсиален проект. Според Божанов е задължително държавата да има достъп до кода, независимо от типа случаи. Той препоръча опцията code available, защото в противен случай ще може да се твърди с висока степен на сигурност, че във въпросната система има корупция. Той даде пример със системата за наличността на лекарствата – СЕСПА, при която колегите му от информационно обслужване установили след одит, че тя не изпълнява законовите изисквания. В закона била заложена една формула – а сред администраторите на СЕСПА някой решил, че е добре да бъде изпълнявана друга формула. Тя била близка до нея, но се различавала с 50-60 процента. Така или иначе това е нямало да бъде установено, ако здравният министър не бе разполагал с кода. Не така обаче стоят нещата с електронната системата за събиране на пътни такси по републиканската пътна мрежа (тол системата). В първоначалната версия на договора държавата е имала достъп до изходния код, но след това той изчезнал. „И сега го търсят – по шкафове, по сейфове, по папки и по складове – но го няма“ – пошегува се Божанов. След това софтуерният инженер уточни, че освен кода е важна и документацията за това как той функционира, в какъв контекст и какви мерки за сигурност са взети. “Идеално би било, ако държавата имаше Infrastructure as Code върху съдържанията (процес на управление и осигуряване на ресурси на компютърен център за данни чрез машинночетими дефиниционни файлове, а не чрез физическа хардуерна конфигурация или интерактивни инструменти за конфигуриране – бел.ред), но едва ли бих ви изненадал, че нямаме такъв”, продължи Божанов. Той уточни, че сега държавата се опитва да отстрани този дефицит с така наречения държавен облак, но все още е далеч от това. Божанов говори и за значението на проследимостта на действията и на процесите в системата, защото, когато става въпрос за милиони, е важно кой е изключил някоя бекъп система, защо и кога. … Национален седмичник за финанси, икономика и политика. Ежедневни новини за водещите събития от България и света. Анализи, коментари и интервюта. Никога не пропускайте важни новини. Абонирайте се за нашия бюлетин. Изработка на уеб сайтове Всички права запазени