Шизофрения «эффективных» менеджеров. Часть вторая. Повысить секретность вплоть до полного запрета доступа в интернет

ПИСЬМО ВТОРОЕ

Корпорация “Росатом” полностью отказалась от сети Интернет

…на рабочих местах.

Все, что дальше написано – абсолютно не шутка. Просьба всем, кто найдет эту информацию, максимально широко её распространить. Копирование и публикация на хабре, пикабу и прочих IT-ресурсах только приветствуется. Данный текст не содержит секретных сведений, однако бешенный принтер может посчитать секретом любую чепуху, поэтому автор остается анонимным. Здесь без подробностей, крупными штрихами, изложен весь тот писец, который творится в атомной отрасли.

Итак. В госкорпорации принято решение полностью заблокировать доступ в интернет на рабочих местах пользователей. Решение вступило в силу 1 июня 2016 года.

Сотрудники отрасли знают, что доступ в интернет ранее был запрещен только в организациях, непосредственно работающих с ядерным топливом (атомные станции, “Маяк”, “ТВЭЛ”, etc.). Теперь запрет распространяется на все 360 предприятий атомной отрасли, каждое из которых имеет по несколько филиалов. Неполный перечень здесь:

http://rosatom-career.ru/center/companies-of-rosatom

Оценочно, в атомной отрасли России работает сотни тысяч человек. Теперь вся деятельность “корпорации знаний” (как сам себя называет Росатом) должна производиться без использования сети Интернет на рабочих местах. Исключение оставлено государственным сайтам, сайтам госзакупок и сайтам подачи отчетности.

Все сведения из сети Интернет, необходимые в рабочем процессе, сотрудники смогут получать через абонентские пункты, которые должны быть организованы на каждом предприятии. Это такие компьютеры, которые не включены в сеть предприятия, а только подключены к Интернету. Для работы с абонентскими пунктами заводится журнал посещений (бумажный), в котором вручную записываются все сведения о посещаемых сайтах под роспись. IT-отделам вменяется проверять бумажные журналы посещений Интернет на предмет соответствия журналам операционной системы/браузера, с целью выявления фактов нарушения использования сети Интернет. Отделам качества вменяется в обязанность производить аудит правильности ведения и заполнения журналов. Отделам безопасности вменяется в обязанность расследовать факты неправомочного использования сети. Экспертным комиссиям вменяется ежегодно проверять всю вышеозначенную деятельность. Сколько людей теперь обеспечено важной и нужной работой!

В особых случаях допускается работа в сети Интернет высоко привилегированных сотрудников через терминальный сервер. Однако сертифицированное терминальное ПО (почему-то рекомендованных американских фирм Citrix и Microsoft), плюс лицензии пользователей для организации терминального взаимодействия будут закупаться через год, а решение о блокировке принято уже сейчас. И вопрос информационной безопасности остается открытым: какой смысл вообще строить безопасную систему на недоверенном ПО вероятного противника, будь оно хоть трижды сертифицировано?

Кроме того, в Росатоме уже два года, в силу безмерно жестких внутренних требований по закупке, не закупается IT-оборудование вообще (т. н. категорийные закупки, ЕОСЗ). Два года не закупаются ни сервера, ни рабочие станции, ни ноутбуки, ни сетевое оборудование, ни копировально-множительная техника. Не закупается во всей отрасли, и это не шутка! Все предприятия сидят на оборудовании, которое было закуплено до появления категорийных позиций. В настоящий момент по всей отрасли не хватает компьютеров, чтобы элементарно организовать рабочие места новым сотрудникам и заменить вышедшую из строя технику. Тупо отсутсвуют сервера, на которых должны размещаться информационные системы. На каком оборудовании эффективные менеджеры Росатома собрались развертывать абонентские пункты доступа в Интернет – совершенно неясно. Если кто-то думает, что оборудование не закупается из соображений информационной безопасности, то это не так. Речь не идет ни о Эльбрусах, ни о Таволге. Закупаются обычные бренды типа HP и DELL, а так же откровенный Китай. В чем же проблема все это купить? Проблема в согласовании. Именно согласование закупок тянется уже два года. Производители уже давно перестали выпускать большую часть из заложенного в закупку оборудования, а на то, что осталось цена взлетела в два раза от планируемой. И что будет закуплено взамен, никому не ведомо. Немного об этой проблеме и других процессах здесь:

http://pravosudija.net/article/innovatory-imitatory

Следует отметить, что атомная отрасль России, с точки зрения IT-ресурса, впринципе, самодостаточна. Практически все информационные системы разрабатываются соответствующими отделами разработки на различных предприятиях отрасли. Это связано со спецификой работы, когда внутренние процессы не выносятся наружу, благодаря чему IT-оутсорсинг невозможен впринципе. Даже для разработки SAP-системы документооборота была создана в госкорпорации небезызвестная в интернетах компания “Гринатом”. В основе разработки более мелких промышленных решений преобладают продукты американских корпораций Microsoft и Oracle. Однако в последнее время (не последнюю роль здесь сыграли сложности с закупками ПО) наметилась тенденция к переходу на СПО и веб: для некритичных систем используют Linux, Apache/Nginx, БД Postgres, jQuery, Angular, биндинги на сях и крестах, etc. Следует понимать, что все специалисты по сетям, по ОС *NIX, по базам данных, низкоуровневые программисты, веб-программисты, программисты по 1С и самые последние эникейщики находятся на своих должностях на предприятиях Росатома, и всех их так же касается запрет Интернета. То есть, полностью пропадает возможность оперативного решения IT-проблем, нет доступа к репозитариям свободных операционок, запрещен доступ к исходникам на публичных GIT-проектах типа GitHub и BitBucket, негде спросить совета – форумы и StackOverflow запрещены, негде делиться опытом. Все специалисты понимают, что современные системы настолько многогранны и сложны, что без Интернета невозможна ни их разработка, ни нормальное сопровождение. Однако эффективные менеджеры Росатома решили, что это не так.

Дело касается и технологов, метрологов, расчетчиков конструкций и механизмов, инженеров, работающих со множеством разносортного оборудования, специалистов по параметрическому 3D-моделированию, и т.д. Зачастую, Интернет – единственный выход, чтобы найти техническую документацию на ПО или на планируемое к покупке устройство, получить прошивку прибора, оформить запрос на сайте производителя. Кроме того, нужна возможность поиска устройств по характеристикам, что совершенно невозможно делать без Интернета.

Кроме того, в стране до сих пор нет официального веб-ресурса (который можно было бы добавить в список разрешенных хотя бы для высокопривелигерованных сотрудников уровня начальника отдела) на котором были бы доступны все ГОСТы, ЕСКД, СНИПы, САНПИНы, регламенты, методики и прочие документы. Опытные инженеры держали под рукой список сайтов, на которых приходилось по крупицам выискивать копии документов, качая их со сторонних файлообменников. Неважное положение дел, ведь нормы могли бы быть поддельными “вбросами” с неправильными цифирями, но такой путь хотя бы работал. Но теперь и этот канал перекрыт, а альтернатива – платная подписка на “разделы по отраслям” в странных конторах, которые за деньги кусочками распространяют государственные стандарты, которые на деле должны быть открыты всем.

Касаемо IT-специалистов, (и не только), в отрасли раньше существовала примета: пошел работать на атомную станцию – потерялся для всех. Во многом это происходило из-за того, что человек лишался всех цифровых средств связи на рабочем месте. Его не найти по асе, не написать ему в джаббер, ни позвонить по скайпу, ни поговорить по телефонным сервисам SIP. В рабочее время он полностью выключен из коммуникационной среды, а после работы у него нет и желания включать домашний компьютер. Разве что раз в год позвонить по скайпу родственникам. На IT-специалиста навешивают столько бумажек, что его компьютер превращается в печатную машинку. Человек перестает развиваться в профессиональном качестве, его нет на тематических форумах и конференциях, его нет нигде. Через некоторое время человек полностью потерян как профессионал. Он знает только маленький набор штампов, которые используются в его IT-работе, плюс хорошо прокачивает навыки спихивания работы на кого-нибудь другого, так как все его окружение занимается тем же самым. Такая судьба ждет айтишника, который решит работать в госкорпорации, ведь теперь эта закономерность распространяется не только на АЭС, но и на всю отрасль.

Если кто-то еще думает, что Росатом – это перспективная и инновационная корпорация, то он глубоко ошибается. Единственное, что есть у корпорации – это задел времен СССР плюс историческое положение дел в мире, благодаря которому атомные водогрейки мало кто строит. Но сейчас все больше производителей наступает на пятки, и Росатом начал внедрять “инновационную” систему ПСР (широко разрекламированная производственная система Росатома). Благодаря ей количество отчетов на каждого рядового сотрудника увеличилось в разы. Везде всегда требуется показывать увеличение эффективности чего-нибудь. Людям приходится искусственно выворачивать данные, чтобы создалось впечатление эффективной работы. Требуемая с верхушки бессмысленная деятельность выставляется за достижение. Бумаг неимоверно много. Складывается впечатление, что все только и занимаются тем, что пишут и перекладывают бумагу. Своими непосредственными обязанностями времени заниматься не остается. Успеть бы сделать отчеты.

Подводя итог, можно сказать, что в атомной отрасли происходят шизоидные процессы. Одна половина мозга не ведает, что творит другая.

Два года подряд всех специалистов отрасли – и производственников, и административных работников, – обязывают заниматься закупками. В требованиях отраслевого стандарта закупок (ЕОСЗ) сказано, что весь пакет документов на закупаемое оборудование должен готовить инициатор закупки. Инициатор – это тот отдел, группа или специалист, которому нужно что-либо купить для производственной деятельности. В минимальный пакет документов входят обоснование закупки, техническое задание, образец договора, коммерческие предложения в количестве 5 (!!!) штук, анализ рынка и расчет цены (с выделением НДС, учетом форм собственности и прочими радостями). Отдел закупок здесь не помощник. Его работа – зарегистрировать готовый пакет документов, согласовать с вышестоящими инстанциями, после чего разместить документы на торговой площадке. Инженеры-электрики, турбинисты, реакторщики, вентиляторщики, программисты, техдиагносты, вибрационщики, сварщики, арматурщики – все прокачивают знания российского финансового, налогового и правового законодательства (и их изменений), разбираются в тонкостях юридических требований к договорным документам, и несут ответственность за корректность данных и формулировок во всех бумажках. Еще бывает смешно, когда сложный прибор с нужными характеристиками, и имеющий все сертификаты, производят только две фирмы в мире (что не редкость для атомной отрасли), а коммерческих предложений необходимо собрать пять штук. Прибор либо невозможно купить, либо производителю приходится регистрировать фирмы-пустышки, чтобы от их имени выдавать коммерческие предложения. Не каждый производитель идет на это.

Заниматься всей этой бурной деятельностью: искать оборудование и документацию, находить отзывы о проблемах, искать поставщиков, искать альтернативные замены, выяснять компонентную базу, находить реквизиты и прочую информацию – для этого всего нужно две вещи: Интернет на рабочем месте и удобная, настроенная под человека компьютерная среда. Вообще, и с этим набором очень сложно уложиться вовремя в требования ЕОСЗ (нам ведь, по-хорошему, нужно, чтобы каждый занимался своим делом: инженеры инженерили, а закупщики закупали), но мы понимаем, что этот набор гораздо лучше, чем амбарные книги, кульманы, печатные машинки и телефон. Но теперь, как апофеоз бреда, на фоне девиза “Все занимаются закупками!” нам добавляют условие: “Но без Интернета!”.

И последнее. На фоне этих процессов подразделения ИТ превратились в административно-хозяйственные отделы. В современном мире самая большая ценность – это информация и среда, по которой информация циркулирует. Поэтому ИТ-отделы имеют самое большое количество работы на предприятиях по заключению договоров услуг и договоров поставки. Договора на предоставление телефонного номера, на предоставление линии, на местную телефонную связь, на региональную телефонную связь, на междугороднюю/международную связь, на мобильную телефонию, на доступ в Интернет, на резервный канал Интернет, на сертификаты ключей электронной подписи, на предоставление отчетности в электронном виде, на правовые информационные системы, на системы производственно-технической документации, на специфические отраслевые системы (несколько штук), на поставку компьютерного оборудования и комплектующих с номенклатурой в полтыщи позиций, с разбивкой на основные и неосновные средства, закупка ПО – так же с разбивкой по стоимости, аттестация и сертификация сетей и рабочих мест, договора на заправку и ремонт картриджей МФУ, на обслуживание крупной сканирующе-печатной техники. И как положено – предоставление отчетности, согласование закупаемого оборудования, и т. д. Как видно здесь не перечислено ничего из того, чем действительно должен заниматься ИТ-отдел.

В общем, сообщение это достаточно сумбурное, но, как говорится, накипело. Конечно, никто не выносит сор из избы – боятся, что найдут, покарают, и изгонят с рабочего места, если не посадят, а снаружи кажется, что все в корпорации хорошо. Но такое сокрытие обязательно выйдет боком, (и уже сказывается на конкурентоспособности предприятий атомного сектора), а эффективные менеджеры просто переключатся на “решение” других задач.

Прошу обратить внимание, что сотрудники отрасли хотят и могут работать, могут совершать трудовые подвиги. Ихними усилиями отрасль сейчас на слуху и поставленные задачи выполняются. Но, к сожалению, задачи выполняются не благодаря, а вопреки. И сейчас уже складывается впечатление, что нужно еще немного дожать, чтобы всему веселью с небольшим, но стабильным ростом пришел кирдык.

В заключение приведу стихотворение неизвестного автора, которое с некоторых пор гуляет по Ростатому, и которое посвящено эффективному внедрению принципов ПСР. Именно внедрение этих принципов должно вывести отрасль на новый виток развития:

Я подписал свой карандаш

Мы раньше жили просто, без порядка.

Трудились кто как мог, на свой манер,

Проблем научных находя разгадки,

Не ведая о чуде ПСР.

Но менеджер на то и эффективный,

чтоб двигать мысль про бизнес и успех,

он карандаш взять в руки всё ж осилил,

решив проблемы разом и за всех.

Собрался он, свой горизонт расширив,

Толстова посрамить, войдя в кураж:

Как мог писать он о «Войне и Мире»,

Не подписав при этом карандаш?

Пускай чуть-чуть повременит наука.

Чтоб навести порядок, нужно нам

Все подписать, нужны здесь только руки,

И все расставить по своим местам.

По леснице служебной вниз с верхушки

летела к нам его благая весть,

о том, что нам на каждой финтифлюшке

необходимо надписи нанесть.

И, возбужденный этою забавой,

Я бросил все. И подписал, что мог:

Стол, карандаш, стул слева и стул справа.

Пол, окна, двери, потолок.

Теперь уж никому не перепутать,

За надписью лишь успевай следить.

Никто не будет ошибаться круто.

Вниз головой по потолку ходить!

И чтобы взрослым людям, а не детям,

Избегнуть, по незнанию, проказ,

В мужском, и даже в женском туалете,

Я подписал с сиделкой унитаз.

Пришел домой усталый и разбитый,

Но прежде, чем отправиться ко сну,

Я лег в кровать, и чтоб не ошибиться,

На всякий случай, подписал жену.

Не занимать нам творческих амбиций,

И упустить нельзя нам своего.

Ну чем еще бы самоутвердиться.

Когда не можешь больше ничего.

Let’s block ads!(Why?)

http://pravosudija.net/article/shizofreniya-effektivnyh-menedzherov-chast-vtoraya-povysit-sekretnost-vplot-do-polnogo