Ревизорский Аппарат

«Работать правильно — неправильно!»

В последние годы увеличилось число различных проверок аудитов т.п. Уже почти дошло до того, что как только кто-то, извиняюсь, пёрнул, то тут же пишется Акт, Протокол разбора происшествия (комиссией из нескольких человек), создаются Мероприятия по недопущению подобного в дальнейшем, а по результату ежемесячный (или еженедельный, а то и ежедневный) Отчет! Да и ладно если б от этого был бы толк, а то ведь пользы то НОЛЬ! Сейчас просто все инженера вместо того чтобы работать, 99,99% своего времени занимаются тем, что пишут различные акты, отчеты, приказы, распоряжения, протоколы, письма и прочие никому не нужные писульки! Инженерам просто некогда работать! Конечно, зачем мне выезжать например на платформы с проверкой все ли там в порядке, не угрожает ли что-нибудь безопасности пассажира? Нет, лучше я напишу какой-нибудь нулевой отчет! Ведь если не напишу какую-нибудь бумажку вовремя (даже если она будет отображать только нули) то получу выговор, лишение премии, а то и вообще уволить могут. А на пассажиров наплевать, бумажки важнее. И единственные кому нужны эти бумажки — это Ревизорский Аппарат! Причем все, что требуют ревизоры, необходимо иметь обязательно на БУМАЖНОМ носителе, и это при условии существования внедренной дорогу щей программы по электронному документообороту и приказа экономить бумагу (причем процентов по 20 в год)! Но даже здесь, чтоб отчитаться о выполнении приказа, нужно напечатать гору отчетов, протоколов, распоряжений и т.п. Парадокс, не правда ли?!

А ревизорские проверки ЦРБ? Какой результат может дать проверка, если у ревизоров стоит задание не проверить как работает дорога, дирекции, все ли правильно, какие проблемы есть?… НЕТ! У них задание найти минимум 20 нарушений! Ревизорам же просто на зачтут проверку если будет меньше 20 нарушений, премию не выплатят. Вот и ищут, причем не важно есть эти нарушения или нету их. И находят конечно! Потому что невозможно все распоряжения и приказы выполнить, т.к. они часто просто противоречат друг другу или здравому смыслу! Да ладна если б был бы толк в подобных проверках, если бы при этом выявлялись и устранялись первопричины их появления (а они часто сидят в самых верхах), так нет же, зачем это делать, зачем все исправлять и налаживать, тогда на следующий год проверять нечего будет. Поэтому надо просто написать страшные акты, объявить кучу выговоров, навешать кучу штрафов и… оставить все как есть, до следующей проверки, чтобы потом все повторилось по новой.

А вот еще один из примеров подобного подхода. Пару месяцев назад, выполняя очередное поручение центральной дирекции, нам необходимо было произвести промеры площадей, на которых должна производиться уборка аутсорсинговой компанией. Помня прошлый случай, когда после наших промеров пришла проверка из ЖелДорКонтроля и написали нам огромное количество нарушений по технологии промеров, по тому, что вообще должно было замеряться и т.д. На этот раз мы обратились в ЖелДорКонтроль, чтоб на промеры с нами выехал их представитель, дабы проконтролировать на месте, правильно ли мы все делаем и подсказать, что необходимо исправить, чтоб все было правильно. Однако полученный от ЖелДорКонтроля ответ поверг всех в шок!

Представитель ЖелДорКонтроля ответил нам следующее: «Мы не будем выезжать никуда вместе с вами, т.к. если вы сейчас при нашей помощи все сделаете правильно, то Нам нечего будет тогда проверять!!! Поэтому вы сами езжайте делайте промеры, а МЫ потом придем с проверкой и скажем, что у вас все неправильно, выявим множество нарушений и напишем кучу замечаний!».

Это извините, как называется? Бред? Беспредел? Или может это САБОТАЖ работы железной дороги??? На кой-черт эта структура вообще тогда тут нужна?!!

Вообще, ревизоры это просто беда всех дирекций. Их уже настолько много развелось, что просто кошмар. Причем все ревизоры не заинтересованы в том чтобы у нас все работало, а заинтересованы в том чтобы у нас было как можно больше нарушений (у них же премия зависит от количества выявленных нарушений). Если они все наладят, они станут не нужны. Поэтому в проверках выявляются кучи мелких, но раздутых нарушений (например у вас в протоколе нету слова «выявлены», значит работа проведена не была, и не важно что в протоколе вместо этого слова есть синоним «обнаружены», все-равно протокол, как запретная мера идет в отмену и переработку). Или если провели работу, но протоколом в тот же день это не оформили, все, сразу грубейшее нарушение. Хотя я до сих пор не понимаю зачем мне этот протокол, если у меня в дирекции всего 3 человека, и мы ежедневно с утра итак все эти проблемы обсуждаем без всяких протоколов? Я могу понять если б у меня была 1000 человек, да еще в разных городах, там да им протокол был бы нужен для ознакомления в результатами совещания. Но когда нас трое, то зачем мне писать человеку сидящему со мной за соседним столом протокол нашего с ним разговора??? Идиотизм!!! Я трачу по несколько часов в день на писанину, которая нужна только ревизорам, и то только для того чтобы поставить галочку что это есть!!! После этого все эти протоколы благополучно выкидываются в макулатуру, т.к. больше ни для чего они не нужны.

Ревизоры сами говорят что это все бред. Он сидит пишет замечания и при этом говорит мне: «Я знают что вы этого сделать не сможете, у вас нет ни ресурсов ни людей, ни возможностей даже, но замечание я вам напишу, потому что по распоряжениям и нормативам требуется».

И все бы ничего, если бы выявлялись первопричины нарушений, и принимались бы меры по их устранению, так нет же, описываются только последствия, причины никому не нужны, нужны только виноватые. Например, на вокзалах слабый уровень культуры безопасности. Причина этого в отсутствии в штатном расписании дирекции постоянных штатных сотрудников вокзала. Так дайте требование Центральной дирекции увеличить штат. Так нет же, такого никогда не сделают, укажут только слабый уровень культуры безопасности. А дальше сами разбирайтесь и плевать, что центральная дирекция категорически отказывается увеличивать штатное расписание. Выкручивайтесь как хотите, но если не сделаете, на следующей проверке вам объявят выговор ищи еще чего похуже.

ИВЦ (ГВЦ)

Есть в РЖД очень интересная структура, называется ИВЦ (или их центр в Москве — ГВЦ). Создавалась она, как я понимаю, чтоб не держать ИТ отделы во каждой дирекции (что кстати не выполняется, в больших дирекциях ИТ отделы остались). Т.е. ИВЦ должна заниматься ремонтом, установкой и обслуживанием компьютерной техники, а также созданием, установкой, доработкой и поддержкой программного обеспечения. На деле же… К примеру, локальный сисадмин тратит на переустановку Windows с настройкой всех программ от 2 часов до суток максимум, а вот та же задача, поставленная ИВЦ решается от 2 дней до недели! То у них специалистов нет, то времени, то техники, то инструментов, то программного обеспечения, то принесите нам на своем горбу компьютер ИВЦ сами. Да еще и выполняется все, как говориться, на «итак сойдет». В результате приходиться все донастраивать самостоятельно. В итоге пользователь стоит перед выбором: либо с грехом пополам работать на постоянно ломающемся компьютере, либо на 2 недели вообще остановить всю работу, что как вы понимаете категорически невозможно.

Не лучше ситуация и с программным обеспечением (ПО). Мне недавно в руки попал документ, в котором перечислено ПО, обслуживанием которого занимается ИВЦ. Так вот в списке чуть меньше 3500 программ!!! Я даже в бреду не смог бы себе представить для чего нужно такое огромное количество ПО? Многие программы не несут вообще никакой смысловой нагрузки, для чего они нужны никто ответить не может, однако внесение в них данных требуется порой даже ежедневно. Другие программы дублируются между собой, и приходиться вносить данные поочередно в каждую из них, а ведь можно было б делать просто выгрузку данных между этими программами, и не тратить на внесение одной и той же информации в разные программы. Третьи программы писались вроде бы для упрощения рабочего процесса инженеров или чтоб избавиться от бумажных отчетов и т.п. Однако все эти бумажные отчеты остались, а также дополнительно теперь еще и тратиться время на внесение данных еще и в программу.

К тому же написание почти всех новый программ отдано на аутсорсинг, подрядным организациям. ИВЦ (ГВЦ) уже самостоятельно практически не создают ПО, у них даже специалистов необходимого уровня почти не осталось. А подрядчики что? Они заинтересованы только в получении денег. Их не интересует качество программ, скорее наоборот, чем хуже качество тем чаще к ним будут обращаться за доработкой, за отдельную плату. Сколько миллиардов уже вложено, в нерабочие, некачественные, недоделанные программы? За эти деньги можно было создать, в том же ГВЦ, несколько команд разработчиков с постоянным окладом, которые работали бы на качество, а не за проценты. Которые за эти годы уже бы отладили и настроили все ПО! А то людей то мы сокращаем при внедрении нового ПО, вот только ни одна программа не работает так как она должна, и в итоге и человека уже нет, кто это делал, и программа не делает то что должна, а начальство требует результатов!

Это как примерно, если в ралли-рейде у команды убрать штурмана, и оставить только одного водителя. А штурмана заменить только что придуманным GPS приемником. Вот только в приемник забыли, ну или еще не успели загрузить карты местности, точнее их даже еще не сделали. Как вы думаете, на каком из поворотов автомобиль улетит в кювет? Тоже самое и с внедрением нового ПО в РЖД. Оно не работает, а людей уже сократили. Так чего вы удивляетесь, что у вас все разваливается?

А приказ про запрет на доступ в интернет с большинства рабочих мест? Якобы чтоб никто не смог вынести из РЖД секретную информацию! Во-первых, все те с кем я общался по работе искренне не понимают о какой именно секретной информации идет речь? Во-вторых, те кто действительно мог бы иметь доступ к подобной информации (а именно руководство высшего звена) на деле имеют подключенный на рабочем месте интернет и полное отсутствие рабочих программ, в которых они по идее должны бы работать, а не сваливать это на подчиненных!

Я вообще поражаюсь какой степень некомпетентности в данном вопросе необходимо было обладать для подготовки этого приказа? Нет, я понимаю, что скорее всего это было дано задание службе безопасности разработать мероприятия по защите информации от внешнего проникновения или наоборот от передачи ее на сторону. И похоже, что средств на выполнение этих мероприятий никто выделять не стал, просто поставили задачу, а там крутись как хочешь, ищи средства где хочешь. Сейчас это модно в высших кругах руководства так ставить задачи. И поэтому было принято самое простое и дешевое решение, просто запретить доступ в интернет всем, кто хоть как-то может иметь доступ к подобной информации. Но они бы хоть со специалистами в данной области проконсультировались сначала. Сразу стало бы понятно, что данный приказ абсолютно бессмысленен, и никакой защиты на самом деле он не дает!

Во-первых, все компьютеры пользователей выходят в интернет не напрямую, а через посредника, так называемый почтовый сервер (на который кстати обычно и ставят защиту, но видимо это у нормальных компаний, а не у РЖД). Т.е. чтобы злоумышленнику попасть на мой компьютер, необходимо сначала взломать этот самый почтовый сервер, а после взломать еще и сервер Домена, который объединяет наши локальные компьютеры в единую сеть. И только после этого злоумышленник сможет попасть на мой компьютер. Вся ирония в том, что если он смог взломать сервер Домена, то ему уже не нужен мой компьютер. Взломав этот сервер он автоматически получает доступ ко всей РЖД, со всеми компьютерами, программами, базами и т.д. Причем уже будет не важно, включен ли доступ в интернет у пользователя или нет.

Во-вторых, все наши программы сетевые, т. е. хранят свои базы где-то на сервере в сети (часто совершенно в другом городе), а на локальных компьютерах выводится лишь результат нашего запроса к данной программе. Причем передача самих данных идет через тот самый интернет! Т.е. получается, что доступ в интернет у нас всех все же есть, закрыт только выход на интернет сайты! Что уже совершенно бессмысленно с точки зрения безопасности. И кстати, если кто-то захочет какую-либо информацию получить, ему не нужен будет компьютер пользователя, ему проще будет взломать сам сервер, где это храниться и получить оттуда все, что хочет.

И в-третьих, вся ИВЦ работает удаленно, т.е. настройка всех программ на компьютерах пользователей происходит не лично сидя у пользователя, а подключаясь к нему при помощи специальных программ, установленных на всех компьютерах РЖД. Таким образом, любой человек, зная IP-адрес компьютера пользователя может подключиться к любому компьютеру РЖД и опять же не важно включен ли доступ в интернет у пользователя или нет.

Еще один вопрос — процесс согласования установки новых программ. Зачем ее согласовывают люди, не имеющие к ней никакого прямого отношения? Почти десяток человек! В среднем 2 недели согласования! И это если они все есть на месте. А если нет? Если человек в командировке, отпуске, на больничном? Согласование может висеть месяцы! А работа то при этом стоит! Есть человек, он уже устроился, уже есть должность, ему уже положено работать в определенных программах! Так зачем еще это согласовывать с людьми, которые этого человека в глаза ни разу не видели? Они сидят порой даже в разных городах! Есть сотрудник, начальник его дирекции одобрил заявку, и все заявка ушла в ИВЦ на подключение! Ну в крайнем случае еще копия безопасникам, для сведения. И все! Ни в одной компании я не встречал такого идиотизма с подключением программ как в РЖД!

Дата добавления: 2017-01-14; Просмотров: 968; Нарушение авторских прав?; Мы поможем в написании вашей работы!