Очень удобно для сотрудника по кадрам, так сказать зашел в интернет, нашел сайт с которого можно получить доступ к этой самой базе, прямо в момент собеседования, и «вуаля» злодей разоблачен. И действительно удобно, однако существует очень много «но», которые препятствуют созданию такой базы, а может даже и делают мысль о возможности существования такой базы утопической. И мы с вами попробуем разобраться с этим вопросом подробно и в деталях.
Итак, пункт первый, это разумеется защита информации о личности соискателя, а в точности закон о «конфиденциальности», гипотетически , если предположить, что данная база была, работодатель не смог бы сам посетить сайт и убедится в законности диплома. Работодатель должен был бы делать официальный запрос, ну скажем в Министерство образования, и уже оттуда получить ответ о том, учился ли на самом деле его работник или соискатель в таком-то вузе. Такая процедура, не только бы не сократила время проверки, но в ряде случаев на порядок его, время, увеличило. Поскольку, большинство граждан нашей необъятной родины проходят обучение неподалеку от своего места жительства, а головной офис министерства находится в Москве. Скажем вы живете во Владивостоке, а запрос, о том учились ли вы в вузе того же города пришлось бы делать в Москву. Неправда ли, нелогично ?! Вы скажете, неужели в самом Владивостоке нет представительства Министерства образования, и действительно есть, однако доступ к такой информации, может существенно сказаться на безопасности этой базы , но об этом чуть позже, плюс ко всему, следуя логике, зачем все усложнять, ведь можно сделать прямой запрос в сам вуз. Вот он самый первый замкнутый круг, который препятствует созданию такой базы, точнее делает создание ее не целесообразной.
Второй пункт, еще более прозаичный, и имя ему безопасность. Что такое современный вуз, точнее как в нем храниться информация о всех выпускниках? Наверняка многие слышали о том, что дипломная работа, которую сначала пишет, а потом защищает студент, храниться много лет в архиве вуза, который находится как правило, на чердаке или в подвале, и, вместе с ней хранятся ведомости о ваших успехах при сдаче экзаменов и зачетах, ну и разумеется государственный экзаменах, в простонародье «госы».
Теперь к вопросу проверки диплома. Предположим работодатель сделал официальный запрос, о том учились ли вы в данном вузе (колледже) или нет. Что происходит дальше?! А дальше, запрос передается в архив, где поднимают кучу бумаг и соответственно выясняют , учились ли вы в данном учебном заведение или нет, и уже на основание этого выписывают архивную справку, которую и отправляют работодателю. Вы спросите, мол как же так, в наш век информационных технологий, неужели там нет компьютеров и прочих «прибамбасов» ? И будете абсолютно правы, конечно есть, но есть так же как и в библиотеке, то есть для того что бы было удобнее и быстрее найти ту или иную книгу, а в нашем случае архивный документ.
На сегодняшний день в каждом учебном заведении, будь то институт, университет или колледж, существует локальная сеть, которая не имеет прямого выхода в интернет. Вы возразите, мол интернет то ведь в вузе есть!!! Есть, только вот без соединения с локальной сетью.
Почему так? Вот мы с вами и подошли к вопросу о безопасности. Любой сервер или банк данных требует защиты от внешних угроз таких как вирусы, несанкционированный доступ и пр. и чем меньше лиц имеют доступ к этому серверу, тем проще обеспечивать его безопасность. Таким образом, в локальной сети к серверу может быть подключено, пусть даже сто компьютеров, и безопасность такого сервера может
обеспечить студент первокурсник. Даже если, произойдет ЧП , будет нетрудно определить с какого именно компьютера была произведена атака на сервер, а следовательно и найти виновника торжества и быстро устранить последствия этого ЧП.
Разумеется, информация в локальной сети вуза есть, о том кто в нем учился, а теперь давайте представим, что эта самая локальная сеть
получит соединение с глобальной сетью. Насколько придется увеличить уровень безопасности ? Что бы уберечь драгоценную информацию.
Возникают резонные размышления, почему эту самую информацию не передать на какой-нибудь сервер, где будет храниться информация о выпускниках всех учебных заведений в России? Отвечая на этот вопрос, мы с вами можем вернуться к первому пункту замкнутого круга, который мы подробно рассмотрели чуть выше, однако можно пойти чуть дальше и углубиться в анализ. Давайте отбросим все бюрократические проволочки, и предположим, что каждый работодатель, будет иметь цифровую подпись, будь то юридическое лицо или предприниматель, что в принципе уже не за горами. (Проще говоря, это небольшое приспособление, очень похоже на «флэшку», соединяющееся с компьютером при помощи USB порта , которое за определенную плату может получить каждый в специализированных центрах. Данное устройство подтверждает, что вы это вы, и по своей сути, призвано заменить вашу подпись в сети. На сегодняшний день, такое устройство широко используется в государственных тендерных торгах) Таким образом, работодатель, сможет прямо не выходя из офиса отправить по электронной почте запрос, закрепив его своей подписью, и при слаженной работе министерства образования , что уже не выполнимо, быстро получить ответ на свой запрос. Скорее всего эта процедура займет времени не меньше чем при почтовой пересылке, но все равно давайте предположим, что ответ получен в течении нескольких минут и такая база данных дипломов вузов России все таки есть, что тогда?
А тогда вот что! К этой самой базе получат доступ сотни хакеров. Ни для кого не секрет, что сегодня эти «славные» ребята взламывают системы безопасности серверов банков, да и чего греха таить, серверов правительств. Одни из меркантильных интересов, другие просто из честолюбия, но так или иначе такое явление имеет место быть. То там , то здесь в новостях проскальзывает информация о такого рода деяниях «злых гениев». И можно с уверенностью предположить, та информация которая доходит до нас из средств массовой информации, «капля в море», поскольку вряд ли какой-то банк будет заявлять открыто о своей неспособности обеспечить безопасность своего сервера , а уж тем более правительство.
И что же, в итоге? В итоге мы с вами получим возможность купить диплом вуза, который будет занесен в базу данных. Невозможно даже представить, какой огромный объем данных должно быть помещено в эту самую базу, поскольку придется собирать ее (информацию) из архивов начиная с послевоенного времени. А теперь представьте, сколько потребуется времени и сил, что бы найти то самое изменение, которое было внесено посредством несанкционированного доступа профессионалом? В случае если все-таки такая база когда-нибудь будет, то стоимость диплома увеличится ровно на стоимость услуги тех самых хакеров, что будет на значительный порядок меньше, чем купить диплом у нас сегодня. Зато мы с вами получим проводной диплом, а именно диплом, который будет занесен в ту самую мифическую базу. Но это только мечты.
