Поиск | Пикабу

Криптопро: истории из жизни, советы, новости, юмор и картинки — горячее | пикабу

Всем привет!

Демонстрационную лицуху КриптоПро CSP можно продлевать на демо-период снова/опять/вопреки/отнюдь:

1. удаляем в реестре ссылки на параметры (по одной ссылке)

4BE57065-DC50-4239-8E32-11FABAF5ECF5

C8B655BB-28A0-4BB6-BDE1-D0826457B2DF

2. запускаем инсталляцию CSPSetup, выбирая «Исправить», перегружать ничего не нужно!

Всем добра!

Поиск | пикабу

Как быстро получить квалифицированный сертификат ключа проверки электронной подписи, мы писали в предыдущем посте. Давайте теперь поговорим о том, какой ключевой носитель выбрать. В этот раз сравним два форм-фактора – USB-токены и смарт-карты для электронной подписи.

Токены и смарт-карты — в чем отличие?

Токен – это не обычная флешка, а защищенный PIN-кодом специализированный носитель для безопасного хранения контейнера с сертификатом и ключом электронной подписи. Такие специализированные носители бывают как «базового уровня» (пассивные), так и активные, криптографические. Более подробно о пассивных и активных токенах мы писали тут.

Токены выпускаются в нескольких фактор-формах:

USB Type-A – токен со стандартным разъемом флеш-карты (например, Рутокен Lite и Рутокен ЭЦП 2.0 2100);

USB Type-A micro – токен в миниатюрном исполнении. Его основное отличие от форм-фактора;

USB Type-A — это размер. В качестве примера можно привести модель Рутокен Lite micrо (требует установки программы-криптопровайдера) или Рутокен ЭЦП 2.0 2100 micro (является самостоятельным СКЗИ). Более подробно об отличиях этих двух моделей мы рассказали здесь. Такой токен отлично подойдет тем, кто преимущественно работает на ноутбуках или небольших мобильных кассах, ведь он выступает за пределы разъема всего на 5 мм.

USB Type-C – это улучшенный вариант форм-фактора Type-A, расширяющий возможности применения токенов на современных устройствах. Без переходников или USB-хабов они подсоединяются к компьютерам iMac и Mac mini последнего поколения, ноутбукам MacBook Pro, MacBook Air и MacBook, а также к планшетам, смартфонам и ноутбукам иных производителей, оснащенных этим разъемом (кроме Apple iPad Pro). Достойным выбором в этой категории будет модель Рутокен ЭЦП 2.0 2100 Type-С. Этот ключевой носитель обеспечивает повышенный уровень безопасности ваших данных, имеет сертификаты ФСТЭК и ФСБ и является СКЗИ. Для некоторых сценариях его использования, таких как работа в ЛК ИП и ЮЛ ФНС на ОС Windows, Честный знак, ЕГАИС, OFD, Госуслуги, Диадок, не нужно устанавливать дополнительные программы-криптопровайдеры. Рутокен ЭЦП 2.0 2100 Type-С (как и его аналог Рутокен ЭЦП 2.0 2100 Type-А) подходит для хранения сертификата и ключа подписи и подписания документов усиленной квалифицированной электронной подписью, а также для организации защиты доступа с помощью двухфакторной аутентификации.

Смарт-карты для электронной подписи

Что касается ключевых носителей в формате смарт-карт, то эти устройства также обладают встроенным защищенным микроконтроллером, имеют аналогичную с USB-токеном функциональность и могут выступать полноценным СКЗИ и средством электронной подписи. Некоторым пользователям удобен такой формат носителя, его можно держать в бумажнике, и они предпочитают его токенам. Примером тут может служить смарт-карта Рутокен ЭЦП 2.0 2100 с поддержкой новых российских криптографических стандартов, сертифицированная ФСТЭК и ФСБ. Работа со смарт-картами предполагает использование специального считывающего устройства — ридера, обеспечивающего связь между чипом карты и компьютером.

Смарт-карты и токены для бесконтактного взаимодействия с мобильными устройства задействуют для связи технологию NFC. Однако их масштабное использование возможно сегодня только в рамках корпоративных проектов. Остальные смогут повсеместно применять их для электронной подписи и сдачи налоговой отчетности со смартфонов в будущем, когда все популярные сервисы для электронного документооборота разработают мобильные приложения с поддержкой электронной подписи, реализуемой по каналу NFC.

Также отличительной чертой смарт-карт является то, что они могут быть использованы как часть системы физической безопасности предприятия. Смарт-карта может служить универсальным электронным удостоверением сотрудника, выполнять роль хранилища всей необходимой информации о нем (фото, должность, образец подписи, срок действия удостоверения и т.д.). Также они могут быть оснащены RFID-меткой для использования в системах контроля и управления доступом (СКУД). Сочетание в одной смарт-карте персонального средства аутентификации и RFID-метки без лишних затрат и практически полностью решает проблему вторжений злоумышленников по причине незаблокированных компьютеров и сессий.

Как видим, смарт-карты имеют несколько более широкий спектр действия, чем USB-токены, благодаря возможности нанесения персональной информации и встраивания дополнительных технологических решений (RFID-метки).

Что выбрать – токен или смарт-карту?

Чтобы правильно подобрать форм-фактор ключевого носителя, необходимо в первую очередь понять, какие задачи перед вами стоят.

Если вам нужен самый простой способ защиты закрытого ключа электронной подписи от копирования – ваш выбор, скорее всего, падёт на Рутокен Lite или Рутокен Lite micrо.

Для работы с квалифицированной электронной подписью, а также для работы в ЕГАИС или других государственных системах учета и маркировки подойдут Рутокен ЭЦП 2.0 2100 (разъем Type-А) или Рутокен ЭЦП 2.0 2100 Type-С.

Напомним, что и на Рутокен Lite, и на Рутокен ЭЦП 2.0 можно хранить ключи электронной подписи и сертификаты. Однако, Рутокен Lite – это пассивный носитель, и для работы с ним всегда нужен программный криптопровайдер. Также у данной модели токена отсутствует аппаратная защита закрытого ключа электронной подписи от копирования. В свою очередь, Рутокен ЭЦП 2.0 2100 – это активный носитель, который может работать без программного провайдера. Неизвлекаемые ключи электронной подписи, хранящиеся на таком токене, нельзя скопировать или перехватить — подпись максимально защищена на аппаратном уровне. Неизвлекаемые ключи, защищенные PIN-кодом, доступны через СКЗИ «КриптоПро CSP» 5.0 R2 и новее, а также через ПО (PKCS#11), работающее с такими ключами. Подробно об особенностях пассивных и активных носителей мы писали тут.

И, наконец, если среди ваших задач есть обеспечение дополнительной физической безопасности в офисе, рассмотрите решение на базе смарт-карт, в рамках которого получится объединить функционал, обеспечивающий физическую и информационную безопасность вашей организации. В рамках такого решения можно дополнить смарт-карты бесконтактными RFID- метками для контроля прохода через СКУД. Выбирайте осознанно, и пусть ваша информационная безопасность (и безопасность вашего бизнеса) будет основана на верном решении и надежных устройствах.

§

!!! ВНИМАНИЕ !!! ВАЖНО !!! Данный пост — техническое сравнение системы Честный Знак и типовых реализаций API от других ИТ-игроков («усредненное» типовое API). Любая задача, не противоречащая объективным законам, может быть решена. Сущность данного поста объяснить почему на интеграцию с обычным API вы легко найдёте исполнителя за недорого, а при попытке создать решение с ЧЗ или будете посланы, или Вам выкатят астрономическую сумму. Дополнительные интеграции с ЧЗ на текущий момент для бизнеса крайне нужны (в посте будет разъяснено почему), но получить их почти нереально.

Сразу — политического контекста вроде «зачем» и «почему» тут не будет. Ввели маркировку и ввели. Пост чисто технический, про то, как создать эталонную систему уровня «Через Жопу». Согласно Распоряжение Правительства Российской Федерации от 03.04.2022 № 620-р оператором системы без конкурса назначено ООО «Оператор-ЦРПТ» — дочерняя компания ООО «Центра развития перспективных технологий» (50 % ЦРПТ принадлежит структуре ООО «Юэсэм технологии», подконтрольному Алишеру Усманову и его партнёрам, еще по 25 % — АО «ГК «Концерн Автоматика», входящему в состав госкорпорации «Ростех», и ООО «Элвис-плюс групп», принадлежащему Александру Галицкому). Назначение было осуществлено с подписанием соглашения о ГЧП. В вопросах ИТ Усманов, это прежде всего Майл.ру, а Галицкий — ряд международных ИТ-проектов. К чему эта ремарка? В собственниках ЧЗ достаточно крутые игроки не только рынка ИТ в России, но и достаточно весомые на мировом уровне. И эти игроки умудрились сделать всё настолько отвратительно, что если завтра всплывёт новость, что ЧЗ делали студенты 2- 3 курса под наставничеством пенсионера, то я в этом сомневаться не буду ни секунды. Теперь почему так по пунктам, с элементами повествования. Вас обязали обмениваться информацией с ЧЗ, для этого Вам нужно сформировать данные для отправки в систему, прежде всего Вы столкнётесь с:

1. Документация. Документация расположена здесь Возьмём сперва описание схем информационного обмена Интересующихся могут скачать документ. Вкратце — до 38 страницы норм, 39 — 51 в принципе почти норм, 52 — 69 — сойдёт, 70 — 333 — полный пиздец. Объясняю почему — обычно для любого продукта есть 2 набора документации — внутренний и внешний. Так вот описание схем, это приличный внутренний документ, который «для своих» и который наружу обычно не выставляется. В юзерспейс выкатывают совершенно другую документацию в совершенно другом формате. Для примера можно взять любые доки почти от любого софта / сервиса (они по структуре одинаковые) и сравнить. Де-факто уже давно стало стандартом описание в формате «структура — разъяснение — пример». Если разработчик не прошел суровую школу чтения инженерной документации где до 80% нужно додумать самому, то читать это будет больно. Описание кодов —  Для каждой группы товаров свой код, причём не только DM (о нём ниже), но и другие. И каждый код работает только в своей подсистеме. При этом на самом сайте ЧЗ написано, что система изначально проектировалась для отслеживания ВСЕХ товаров, поэтому вполне легко можно было выйти на единый стандарт. Далее здесь и здесь  — API… В котором мы видим, что данные можно передавать в XML/JSON/CSV… Стоп… JSON/CSV, а где в описании схем инфообмена указаны JSON/CSV? При более глубоком изучении документов оказывается, что ЧЗ, это не ЧЗ, а уже сразу с документации «Коллекция Франкенштейнов» т.к. есть ТРИ версии API, и ДВА стиля составления документации (почитайте документы). Нашли свой и…

2. Версионность схем. Версии схем описанных подсистем 72, 78, 37… При этом явно будут добавлять новые схемы. Вот Вы серьезно? Специализированные магазины, которые торгуют только 1-й категории товаров в реальности как бы нет, то есть и на стороне ЧЗ и на стороне торговли уже сегодня нужно создавать 2 — 3 решения для продажи. Делать в 1,5 — 2 раза больше работы, и нести в 3 — 4 раза больше затрат. На-хе-ра? До ЧЗ с таким я в ИТ-сфере не сталкивался никогда, потому что есть много причин почему так делать нельзя. Прежде всего потому что и по здравому смыслу и по всем концепциям унификация всегда наиболее оптимальный вариант. Аллегория тут может быть такая, что на автомобиль установлены ступицы под разные типы болтов и левое переднее колесо на любые 3 оставшихся места Вы не поставите, потому что число болтов и их расстояние до оси разное. И встретив такое авто у любого человека мнение может быть только одно… Хорошо, нашли «свою» документацию, версионировались, разобрались что и как будет передаваться, перевели документацию на человеческий и…

3. Код DataMatrix. Чтобы знать какие данные отправлять их нужно прежде всего считать. Поскольку ЧЗ «забыли» прописать стандарт нанесения кода, то мы имеем логичную ситуацию… Кто как хочет, тот так и др… Наносит коды маркировки. В результате чего мы имеем огромный геморрой из-за дебилов-дизайнеров, которые подобрали слабо контрастные цвета, опять же дебилов-дизайнеров, которые «прячут» код делая его настолько мелким, что по некоторым товарам работают только довольно дорогие сканеры (остальные их тупо не видят) и то не долго т.к. из-за микроповреждений стекла вполне рабочие сканеры достаточно быстро начинают ошибаться, дебилы-разработчики, которые не смогли правильно сделать подогнать визуальный код под цифровой формат из-за чего дебилы-инженеры умудряются «дописывать» данные (подробнее в пункте про ФФД 1.2) делая код не читаемым, дебилы-технологи, которые не могут подобрать нормальную краску, живущую достаточно долго, чтобы спокойно реализоваться. В результате имеем товар, но из-за разных дебилов до 2 % партии товара может пойти в утилизацию из-за невозможности этот товар продать. Хрен с ним, отсканировали, передаем…

4. Основной формат во всех схемах XML (причём в МДЛП он единственный). Система ЧЗ для загрузки сведений использует формат XML. XML — язык разметки, по факту более строгая версия HTML. Его разрабатывали для представления документов и текстов, где доля разнотипных символьных данных велика, а доля разметки мала. Избыточность разметки XML предназначена для решения ситуаций, когда данные не вписываются в традиционную модель документа. В 2022 году W3C признал XML неэффективным и создал рабочую группу для переработки стандарта. Хуже всего формат проявляет себя в работе с простой структурой данных и небольшим объёмом символьных данных (поля данных). А обмен данными с ЧЗ это именно передача простой структуры с небольшим объёмом символьных данных т.е. выбрана технология, которая W3C (да и любым квалифицированным программистом) признана как наихудшая для этих целей. В целом генерировать XML не сложно, но он имеет значительное количество лишних данных и тратит намного больше ресурсов как отправителя, так и получателя на обработку. Можно привести аллегорию, что пересылаются не вордовские документы, а сканы документов. В подобных системах уже давно стали стандартом JSON/YAML, которые обрабатываются гораздо проще и быстрее. Хорошо, данные сформировали и никуда не отправили, потому что…

5. ГОСТ-шифрование. В чём проблема? Поскольку этот тип шифрования нахрен никому не нужен, то найти программистов и библиотек для решений… Особенно если Ваша товароучётная система более-менее современная и на современном языке программирования, то это вообще адская боль. Точнее не боль, а всего лишь необходимость писать свой криптопровайдер или создавать туннели ГОСТ-шифрования на UNIX, что опять же не уровень среднего разработчика. На этом этапе мы понимаем, что по факту делаем систему монополией для нескольких игроков, потому что ни одна адекватная контора интеграционное решение писать в полном объёме не будет. Потому что дорого и вообще нахер не нужно. Тут могут возразить, что у КриптоПРО вроде как есть библиотеки для ГОСТ-шифрования. Есть, даже работают. Документация здесь — https://docs.cryptopro.ru/cades/ легко и удобно (нет) поддерживаются все популярные языки программирования (нет). Хорошо, решили этот вопрос и…

6. Подключение не публичное. Чтобы подключить собственное решение к ЧЗ нужно пройти квест. Хрен с ним, прошли, отправили данные и…

7. Нет возможности проверки данных до продажи. Мы принимаем 100 единиц товара, отправляем данные и получаем квитанцию, что всё отлично, продаём и… Получаем штраф. Потому что проверка кодов показывает, что в ЧЗ на идентификатор МД записалось только 90. Где оставшиеся 10 — один ЧЗ знает. Может быть. Хорошо, завтра уже все 100 у нас. Послезавтра может быть 75. Потому что. А через месяц оказывается, что Вы торгуете незаконно. Потому что в ФИАС Вашему адресу поменяли код и Вам выдали новый идентификатор места деятельности. Без Вашего уведомления. Следовательно товар на новом ИМД, а Вы продаете со старого. И инструментов проверки и контроля нет. Вообще. И это — основная боль любого бизнеса связанного с маркировкой, потому что по факту ЧЗ — черный ящик, который при практически идеальной работе может выкидывать в нарушения до 35 % оборота товаров по разным причинам. А может и не выкидывать. И вообще у ЧЗ есть прекрасная традиция, с непостоянной, но периодичностью делать…

8. Длительное подтверждение и Низкий уровень доступности сервиса. Система, которая за регламентирована и обложена штрафами настолько, что обязана работать с доступностью 99,9999 % довольно часто любит «радовать» всех участников тем, что выкидывает ошибки доступа. При этом логистика и бизнес-процессы естественно приостанавливаются или вообще останавливаются. Скорость передачи товара относительно «до маркировки» может упасть до 3 — 4 раз. Чтобы труп маркировки (а по другому я его объективно не назову) подавал хоть какие-то признаки жизни с октября стал обязательным формат фискальных документов 1.2 (ФФД 1.2.) и…

9. ФФД 1.2. Сущность заключается в том, что при добавлении товара в чек ККМ проводится проверка на 2-х серверах кода маркировки. Если Вы:

— работаете в крупном городе;

— на торговой точке у Вас провайдером Ростелеком (не реклама, опыт);

— классные админы, которые грамотно настроили ККМ;

— вы отсеяли поставщиков с дебилами-инженерами, которые дописывают что-то в маркировку;

— у вас «вымылся» весь товар с тестовыми кодами маркировки.

то в целом Вам будет пофиг. Если нет, то ККМ может «задуматься» надолго (до 10-20 секунд на единицу товара), херачить ошибки или вообще товар может стать не продаваемым из-за несоответствия формата кода (снова привет дебилам-инженерам). Догадаться, что если Вы делали эксперименты с кодами, то строгую верификацию нужно делать не ранее истечения срока годности тестовых партий — слишком сложно. И наконец пройдя весь этот путь приходит понимание, что ЧЗ страдает…

A. Не приспособленность к реальности. Честно — устал писать, поэтому менее значимые косяки пропустил. Система маркировки, по своей архитектуре, исходит из постулата, что абсолютно все участники имеют высококвалифицированные кадры, отшлифованные до идеала бизнес-процессы, соблюдают их абсолютно идеально, что сама система ЧЗ работает идеально… По факту всё гораздо ближе к прямой противоположности. Бизнес заставили и продолжают заставлять тратить огромные деньги на видимость жизнеспособности смердящего трупа. И делать красивые отчеты.

Подводя итог я сперва ещё раз напомню, что не касаюсь вопроса нужна или не нужна маркировка, просто её нужно делать не как справочник идиотизма, а хоть немного жизнеспособной. И традиционно «предлагай»:

1. Единый стандарт документации, в качестве образца можно взять шаблон любого крупного продукта. Документация Майкрософт, Яндекса, Постгреса и т.д. и т.п.

2. SDK для разработчиков как минимум ТОП-10 языков программирования.

3. Единый стандарт маркировки и единая система обработки данных. Грубо говоря код формата []код товарной группы[]EAN-13[]серийный номер[]криптоподпись[].

4. Как минимум альтернативный вариант работы «на чтение» по стандартному SSL/Токенам. Потому что из-за «ветров перемен» данные в любой товароучётной системе по факту показывают погоду, а адекватных механизмов автоматизированной сверки нет.

5. Использование CSV/JSON как основного формата передачи данных.

6. Технический стандарт кода маркировки. Тип подложки по фону и материалу, краска (цвет и свойства), точные размеры (не менее Х мм).

7. Отмена ключей приложений.

8. Обеспечение 100 % доступности.

9. Система подтверждения списания по частичному коду маркировки. Грубо говоря инструмент в котором можно при частичном повреждении кода запросить его полностью и продать.

P.S. В ходе телефонного опроса, проводимого ЧЗ среди участников оборота примерно год назад, всё это (и не только это) было высказано. Но тут появляется главная проблема современного менеджмента — тотальное нежелание признавать и исправлять свои ошибки.

§

Часть I: Почему врачи получают столько, сколько получают

Часть II: Почему врачи получают столько, сколько получают, II

Часть III: Почему врачи получают столько, сколько получают III

Non receperint vos, Товарищи!

Сегодняшний пост будет скучным, так как мне нужно написать о технических подробностях. Без них, к сожалению, никак. Потому что тогда не будет понятно, как, и в чём, работает врач терапевт участковый. Лайфхаки в конце поста.

Готовить врача к работе в информационных системах начинают с пелёнок. В разных частях страны, в разных городах и селах свои системы. В целом, внутри региона температура по палате средняя. Хотя бывает и так, что какое-то учреждение внутри города работает в отличной от других системе. Что вызывает чувство негодования, скрежет зубов и агрессию у пациентов и врачей.

Я же буду говорить о своём городе, а у нас в почете «1С: Медицина». Эта часть должна была называться: «Программисты и 1С». Но т.к. появились недовольные (#comment_151519044), то назовём её иначе.

О 1С, эникейщиках и организации медицинской помощи населению

Устройство информационных сетей поликлиник оставляет желать лучшего. В старых, зачастую ветхих зданиях, кабеля протягивают сквозь весь блок стен, кабинет за кабинетом. В стенах, не где-то в углу, а на видных местах, появляются раздробленные дыры. Оттуда торчит провод, который тянется прямо по полу до системного блока. Без накладных каналов и прочего. Компьютеры же сделаны из подручных средств, что удалось найти на складе. За неимением лучшего приходится что-то докупать самому. Но, конечно, большинство врачей в этом совсем не разбираются. Именно поэтому, если компьютер 2002 года банально «завис», то пациентов принимать сегодня не будут. Ведь пока придет «специалист» — пройдет не один час.

Что же до самых АРМ, то тут все совсем… Убого.

“1С: Медицина” в задумке своей не плоха. В рамках простого поликлинического приема её должно хватать с лихвой. В теории. Там есть всё что нужно: есть список приёма, на каждого больного есть карта со всей административной информацией. Есть возможность открыть врачебный случай по конкретному заболеванию, а внутри его — посещения. Предусмотрен выбор шаблона медицинского документа, а затем — готовых фраз. Подбор препаратов в словаре, открытие электронного больничного листа с электронной подписью! Выписка льготных рецептов с real-time наблюдением за количеством этих препаратов на складе. Записи к другим специалистом. Анализы и исследования в одном месте! Диспансеризация, профилактика, отчёты всех форм и размеров. Да, интерфейс и это… Как его… «Usability»? Да, хромает. Но если почитать инструкцию, то всё, в принципе, нормально. Но это лирика. Перейдем к практике.

Система централизована и удаленно подключается через старинный SSL VPN к центральному отделению города. Работает это только на Windows 7. Кстати, как вы понимаете, все операционные системы, стоящие на машинах – не лицензионные, как и офисные пакеты. На рабочем столе запросто можно найти .exe файл KMS активатора.

Сама 1С работает криво. На всю поликлинику есть только одна машина с КриптоПро (программа для работы с сертификатами и электронными подписями), и один человек с самой электронной подписью. И только он может выписать льготные препараты. Т.е. путь пациента следующий:

1) Запись к врачу для выписки лекарств. Хочется упомянуть что в большинстве случаев он приходит ТОЛЬКО ЗА ВЫПИСКОЙ. Ему не нужен осмотр и консультация. Только лекарства.

2) Врач создает протокол, где просто копирует прошлые назначения. Распечатывает, подписывает. Отдает пациенту.

3) Пациент идет и ждет очередь в тот единственный кабинет, где льготные препараты выписываются. Получает бланки.

4) Он идет обратно к терапевту и ждет очередь еще раз, чтобы подписать бланки.

Ура! Мы получили инсулин.

Больничные выписываются так же. Только в другом кабинете. Врач дает талон, пациент идет с талоном в… Чувствуете? Знаете, что это? Это запах оптимизации!

Все шаблоны медицинских документов не настроены. Всего два-три поля, даже теги не вбить для создания нормальной готовой фразы. А как их изменить, ведь конструктор шаблонов доступен только администратору?

Поэтому нужно обратиться к нему. Но этот человек закономерно занят. А после многократных попыток ты получаешь ответ: «а у нас доступа нет, пишите служебку в центр». Хорошо. Человек с должностью «врач» попросил доступ к «шаблонизатору». Ему закономерно отказали. И всем плевать, что этот «системный администратор» не может разобраться в ШМД и редакторе. Служебные письма вышестоящим помогают мало. Конечно, хотелось бы подключить и других врачей, что бы поменять эту замкнутую систему, но нет. Они этих «шайтан-машин» боятся. И предпочитают физические карты пациентов. Старую собаку, как говорится, новым трюкам не выучишь. Женщина 72 лет не будет в этом разбираться. Но есть и молодые! К сожалению, и они идут туда же. Что говорить, ведь если и находится человек, который хочет разобраться в этой кутерьме, то на просьбу дать пользовательскую инструкцию ему отвечают просто: “Это техническая документация, для врачей мы её не выдаем”. Да, именно 1С’ные пользовательские гайды.

Отчёты не работают от слова совсем. Самому их не создать/не изменить. Не работает и диспансеризация. И весь этот не работающий, ненастроенный кусок подснежника, расстраивает не так сильно, если учесть что врач обязан одновременно:

1) Вести карту пациента в 1С

2) Вести физическую карту пациента

Кстати, статисты из кабинета статистики (что логично?) не умеют выгружать данные из 1С. Поэтому они работают в программе «СтатУчёт». Так что нужно закрывать каждый случай и в СтатУчёте, что добавляет нам третий пункт.

С диспансеризацией свои забавы. Вы делаете физическую карту, пишите её, приклеиваете анализы, а затем вводите это все руками в СтатУчёт. Кстати, анализы, точнее направления 1С на анализы, в КДЛ не работают. Поэтому вы их выписываете руками и получаете анализы на бумаге. А потом сканируете, чтобы прикрепить к случаю в 1С.

Получилось сумбурно, извините. Но именно с таким набором условностей и правил сталкивается терапевт в первые дни своей работы.

А люди из “отдела IT”… Как-то раз проходил я на образовательном интернет-ресурсе пару курсов. Небольших, заурядных. По компьютерным технологиям (DS аналитика). И времени дома катастрофически не хватало. Я попросил мужчину из “отдела IT” открыть мне доступ к ресурсу. Без социальных сетей, прямого доступа к интернету и прочей шелухи. Только учеба. На что я получил ответ: “На это пойти не могу… Я подписывал приказ о информационный безопасности!”.

Конечно, ведь большинство компьютеров имеют прямой доступ в интернет. Почти все имеют доступ к чтению/записи на удаленном хранилище поликлиники, где хранятся истории болезни, бухгалтерия т.д. На некоторых компьютерах стоят игры от Alawar. И это что — безопасность?

______________________________________________________________________________________________________

Благо за такой халатностью можно найти и плюсы. Версии Win старые, версии Firewall’ов еще старее. Не составило никакого труда найти учетную запись администратора, ведь ограничений на трансфер зоны внутренней сети никто не поставил. Не составило труда обойти групповые политики старинным dll hijacking. Так что… суть да дело, доступ я получил.

______________________________________________________________________________________________________

Вот в чем причина такой некомпетентности: медицина очень далека от технологий. И чаще всего врачи не понимают, зачем нужно платить этим “программистам”. Ведь работа там не пыльная. А что, пару кнопок нажать. И на эту маленькую зарплату, идут, логично, не самые компетентные специалисты. Которым не стало чинить и кидать сети, выбивать из начальства оборудование и т.д. К тому же, большинство врачей, как я и говорил, имеют свойство под названием “ретардность мышления”. Их гложет, что она, терапевт с 30-летним стажем, не может разобраться в какой-то 1С. А парень, 20 лет от роду, знает всё наперед. От того такое отношение. “Не вынесла душа поэта позора мелочных обид.”.

Итак. Лайфхаки для пациентов и не только.

Первое. Хотелось бы написать не простую уловку, а такое, скажем… Пожелание. Если вы приходите к молодому доктору, то они, в большинстве своём, много добрее старых, побитых жизнью, врачей. И при направлении Вас в другую поликлинику, к узкому специалисту, или на инструментальную диагностику, у него могут возникнуть проблемы с вышестоящими людьми. Например, не даёт ВК разрешение на госпитализацию. А молодой специалист и не знает, где его можно в другом месте подписать, или обойти этот момент. Так вот – не ругайтесь с ним. Не пишите каких-то жалоб в регистратуре, или на имя главного врача. Просто звоните на горячую линию и излагайте историю примерно в таком ключе: пришли туда-то, молодой врач, молодец, заподозрил то-то. А ВК, такие-сякие, направление не дали. Вызвали скорую сами, диагноз подтвердился.

Никто у Вас уточнять и проверять информацию не будет. И в скором времени позвонят и извинятся. ВК. Пригласят на личную консультацию, да талончик дадут. А молодым специалистам помогайте. Они еще не испорчены, в массе свой. Пусть не боятся ОМС и ФСС, пусть они не чураются помогать Вам же, людям.

Второе. Если Вы с лечением не согласны – то это проблемы только Ваши. За исключением некоторых нюансов. Да, если вы не хотите госпитализироваться – Вы пишите отказ. Если Вы не хотите пить препараты или обследоваться – пишите отказ. Во всём и всегда Вам будут давать бланк отказа, т.к. врач в данной ситуации прав. Но! Если Вы действительно больны, а помощь Вам давать отказываются сами врачи, или же не дают больничный, не смотря на объективную неработоспособность, то всегда можно… Сверится с планом лечения. Итак, что для этого нужно:

1) Выписка после приёма

2) Федеральные Стандарты оказания медицинской помощи

После любого приёма врач обязан дать Вам свою выписку, где будет написано, чем вы болеете и поставлен соответствующий код МКБ-10. Лезете в интернет и ищите приказы Федерального Стандарта оказания медицинской помощи для данного кода МКБ-10. Если Вам что-то не назначили при данном заболевании, что в стандартах назначается в 100% случаев, то Вы правы. И разговор с Вами будет короткий, после первого же звонка. Больничный, обследование и лечение.

Третье. Лечение высокотехнологичное. ОМС оплачивает Вам, людям, многие операции. Протезирование, онкологию, стенты и т.д. Но в местных больницах может хромать качество. Или очередь на год вперед. Что же делать, спросите Вы? Всего ничего. Некоторые больницы Москвы и СПб выиграли ОМС тендеры на оказание такой помощи. Частные предприятия, превосходящие большинство бюджетных на порядок по качеству, оказывают данные операции. Вам нужно лишь проконсультироваться с персоналом таких клиник. Для этого нужно иметь, в основном, диск с КТ/МРТ. Можно сверху добавить пару заключений. Если это артрозы II-III степени, онкология, офтальмология, гинекология, в общем все то, что ОМС делают бесплатно – то Вас возьмут. Всё что Вам нужно — это оплатить билет до столицы и обратно. Ну, если не смогли найти бесплатно КТ/МРТ – то и их. Но, извините, даже так Вы сэкономите нервы, сотни тысяч рублей, а операция будет наиболее качественной. Сам я отправляю, честно сказать, только в одну клинику. Но боюсь что написать название тут не получится, ведь сочтут за рекламу.

Четвертый. Последний за сегодня. Ты молодой IT специалист, который устроился в поликлинику? Не отчаивайся! Достань начальство, пускай купят новых компьютеров! Только не покупайте этих новомодных моноблоков, десктопов и так далее. Скажи им, не разбирающимся начальникам, что так не надежно и дорого. И продвинь такую идею: купить рассыпнуху, и собрать всё самому. Таким образом сможешь собрать себе отдельный компьютер, а если повезет – скидку-плюс даст магазин, в котором вы отоварились.

§

После того как в ноябре прошлого года я вернулся со стажировки из цюрихского Google, в моей жизни началась черная полоса. За декабрь я прошел собеседования более чем в 6 компаний, среди которых были и гиганты типа mail.ru, и конторы помельче. Казалось, я решал задачи по математике и С не хуже обычного. Но везде был отказ, меня не брали даже джуниором — ни в разработку, ни в дата сайенс. Может быть, я не проходил их cultural fit, а может, видя слово Google, они решали, что надолго я у них не задержусь, если вообще задержусь в этой стране, и нанимать меня нет смысла. Разумеется, на вопрос «чем я вас не устроил», кроме формальных отписок, я никаких ответов не получал.

Круче всех было с Яндексом: девушка-hr сама написала мне на почту «у вас такое интересное резюме, да вы и в ШАДе учились, не хотите ли поговорить о вакансиях?» Я ответил «хочу», после чего она молчала две недели, а потом написала «знаете, к сожалению, у нас нет для вас вакансий, ни одна команда не хочет вас рассматривать». Как в известной сказочке: «Не хочешь ли торта?» — любезно предложил Заяц. «Какого торта? Что-то я его не вижу», — сказала Алиса. «Его тут и нет», — подтвердил Заяц.

Я пытался откликнуться на вакансии и сам, в том числе в Яндекс, но везде был ответ «нет». Меня даже не звали на первый этап интервью.

С деньгами после Гугла проблем не было и не предвиделось, но было очень не по себе. Устроиться куда-то стало делом принципа. Так я набрел на собеседование в Сбербанк на роль дата саентиста. Меня взяли. Предложили зарплату, которая мне в тот момент показалась большой. «У нас в Сбербанке зарплаты выше, чем в среднем по рынку», — гордился начальник подразделения. По глупости я даже сначала радовался, что попал туда.

***

Этот же начальник подразделения потом во всеуслышанье заявил: «Чем комфортнее сотруднику на работе, тем менее эффективно он работает. Комфортно должно быть дома на диване!! А на работе надо вкалывать, понимаете?» Тогда же было установлено правило, что на работу надо приходить в 9:30, ни минутой позже. Суммарное время, проведенное в офисе, автоматически подсчитывается по системе электронных пропусков, и у кого выйдет меньше 40ч в неделю — лишится премии.

Комфортом на работе действительно нельзя было похвастаться. Рабочие места были довольно тесные, столы и стулья неудобные (на них многие жаловались и до меня), а находиться вне рабочего места было не принято, да и в общем-то негде. Была кухня с еще менее удобными стульями и столами, из которой сквозь забрызганные грязью окна открывался меланхоличный вид на огромные дымящие трубы ТЭЦ. Из бесплатного была только питьевая вода. Не было даже общей кофемашины, о печеньках или фруктах говорить не приходится. Была, впрочем, платная столовая, был тренажерный зал. На кухне регулярно сидели хрестоматийные тетушки-сотрудницы соседних отделов банка и ели свою еду, привезенную из дома или купленную в столовой в контейнерах.

Правило про 9:30 было не просто формальностью. Приходить даже в 9:40 было нельзя. Однажды, в очередной раз придя в 9:38, я услышал от тимлида вполне недвусмысленно: «Еще раз опоздаешь — уволю. Объявлю выговор за нарушение трудового распорядка, потом уволю с испытательного срока. Бля, ну ты посмотри: хоть кто-то кроме тебя позволяет себе опаздывать? Я, начальник, позволяю себе? Да я больше всего в этой жизни ненавижу будильник по утрам! А ты почему позволяешь?»

Тимлидом был чувак 30 лет, выпускник Физтеха и РЭШ, который, однако, прогать умел только на языке R. По нему было видно, что он живет только работой. Он любил подойти и поделиться жизненным опытом. «Ты думаешь, мне нравится по утрам вставать и ездить сюда? И отрабатывать тут по 40 часов в неделю? Да я бы с радостью сократил себе зарплату в 2 раза и работал бы 20 часов, а не 40! Мне бы половины моей зарплаты хватило с запасом! Но я не могу. Ты думаешь, можно так просто взять и начать работать в 2 раза меньше? Я и за 40 часов не успеваю делать все, что должен, я не справляюсь, мне приходится перерабатывать. Я бы, может, хотел вообще в кругосветку съездить на год, у меня денег уже давно хватает. Но я и это не могу. Кто меня возьмет потом обратно на такую высокую должность, кому нужен такой сотрудник, который взял и свалил на год? Моя карьера пойдет под откос после этого. Пойми, Илюха, взрослая жизнь — она такая. В жизни надо терпеть боль. Так оно будет всегда. Надо к этому привыкнуть”.

Бывало, я спрашивал его: “Так почему же ты не нашел ничего другого, где условия получше, где тебе бы нравилось?” Он отвечал: “Ха, а ты думаешь, много есть мест получше? Я до этого работал там-то и там-то — и у нас тут по сравнению с ними вообще курорт. Это ты просто в других банках не был, не знаешь, что такое тупые коллеги и начальство. Тоже мне беда — приходить к 9:30! А про McKinsey ты слышал? Там люди умирают на работе, у них ничего в жизни нет, кроме работы, ничего нет. Работа — сон — работа. Ты думаешь, я не пробовал по-другому. Я 7 раз пытался начать свой бизнес, все ниши перепробовал, ничего не получилось. Хотел уйти в HFT, тоже не получилось. Три года ебашил без отпуска, ты прикинь? Но я хотя бы сделал карьеру в банке. И теперь у меня зарплата даже выше, чем у моих друзей, которые уехали из России. Думаешь, где-то в другом месте мне бы сейчас предложили такую зарплату?”

Мои представления о жизни после Физтеха, Яндекса и Гугла никак не увязывались с тем, что я слышал. Как же так, — думал я, — ну ладно Яндекс, но ведь я работал и в КриптоПро, и там такого не было. И там тоже было кофе с печеньками на кухне. И там можно было по договоренности приходить на работу когда удобно. Все стартапы, которые я знал, предлагали такие же лояльные условия. Я молчу про Гугл, об условиях работы в котором написано много и не мной — я видел эти условия собственными глазами. Но возразить мне было нечего: ведь мне действительно никто больше не предлагал такую зарплату, а в Яндекс не брали даже джуниором. У меня рождалось ощущение, что свой счастливый билет я уже упустил и теперь пора возвращаться на бренную землю — вот она какая, оказывается, эта земля.

А между тем корпоративный дух Сбербанка пёр из каждого утюга. Начиная от лозунгов «Я — лидер! Мы — команда! Все для клиента!» на стенах в коридоре и на бейджах-пропусках и заканчивая телевизорами, которые были развешены по офису и на которых без звука по циклу крутились выступления Германа Грефа, перемежаемые тупой рекламой внутренних сервисов для сотрудников, не знакомых с it. На всех рабочих компьютерах стояли скринсейверы-слайдшоу с разными корпоративными лозунгами. В нескольких местах в офисе стояли шкафы с книгами. Вы слышали что-нибудь про “70 книг, которые Герман Греф рекомендует прочитать всем сотрудникам Сбербанка”? Вот в этих шкафах стояли те самые книги — корпоративные издания.

***

В чем же заключалась собственно работа, спросите вы?

Работа заключалась в том, что нужно было набирать в текстовом редакторе однотипные формальные отчеты с графиками и таблицами. Это было основной деятельностью команды. Писать код почти не надо было. Надо было читать код, написанный ml-разработчиками из других отделов (довольно примитивный на самом деле), и сопоставлять его с их же отчетом о том, как работает и что делает этот код. И после этого писать свой отчет — примерно на 30 страниц — о том, соответствует ли их отчет действительности, а также о том, не содержит ли их код потенциальных ошибок с точки зрения машинного обучения. Честно говоря, почти всегда все было очевидно с первого взгляда, однако по инструкции отчет должен был содержать определенное количество пунктов и определенные слова по каждому пункту с результатами соответствующих тестов. Отчет предназначалось читать высокому начальству, а высокие начальники не шарили в ML, поэтому приходилось писать шаблонные фразы и местами выдумывать отписки, “чтобы не возникало лишних вопросов”. Зачастую разработчики не парились над созданием собственного отчета (я бы на их месте тоже не парился) — и тогда приходилось писать в отчете текст о том, что их отчет отсутствует или противоречив. Противоречив он был порой потому, что они, когда копипастили свой предыдущий аналогичный отчет, забывали поменять какие-то слова, в итоге получалась откровенная дичь. Это и надо было описывать. Всего таких отчетов нужно было настряпать примерно пару десятков.

***

Моими коллегами были в основном тоже выпускники топовых вузов. Была девушка — назовем ее Настя (здесь и далее имена изменены). Она была замужем, муж тоже работал в Сбербанке. Они жили за МКАДом, и на работу ей надо было ездить сперва на автобусе, а только потом на метро. Но каждое утро она приезжала в офис на час раньше положенного, то есть в 8:30, а уходила часов в 20. Объясняла это просто: в 7 утра в метро еще мало людей, а в 9 вечера — уже мало. Муж, по ее словам, часто жаловался, что она перерабатывает. Но они в скором времени собирались брать ипотеку и переезжать ближе. Представьте себе стереотипную радикальную феминистку — Настя была ее полной противоположностью. В любом рабочем разговоре она не упускала возможности сказать «ну я же девочка, я глупенькая, объясни мне как блондинке, ладно?» — хотя шарила и разбиралась в предмете обсуждения явно не хуже собеседников. Сексистские шутки в свой адрес она, кажется, даже поощряла.

Вообще сексисткие шутки были нормой в команде и в отделе, никто не пытался их пресекать. Забавно, кстати, что и нецензурная брань в общении с коллегами считалась скорее нормой, чем исключением. (И в Яндексе, и в КриптоПро, где я бывал раньше, и то и другое было абсолютно не так.) Дресс-кода формально не было, но в реальности почти все сотрудники подразделения носили деловой стиль. Я явно выделялся тем, что приходил на работу в футболке, толстовке и джинсах.

Моим соседом по рабочему месту был довольно интересный персонаж — назовем его Сережей. Интересен он был тем, что с первой же недели моего присутствия явно меня невзлюбил. Кажется, его раздражало во мне все — начиная от нестрогого стиля одежды и заканчивая жизненными взглядами. Сначала это проявлялось незаметно, но чем дальше, тем сильнее я ощущал агрессию в свой адрес. Он был младше меня на 2 года, это было его первое место работы, и он, казалось, видел во мне назойливого конкурента (а грейды у нас были одинаковые). Лицемеря перед начальством и изображая бурную деятельность всякий раз, когда кто-то из руководства проходил мимо его монитора, он совершенно по-другому вел себя в разговорах со мной. Еще он любил заглядывать ко мне в монитор и вслух комментировать, чем я занимаюсь, особенно если там было открыто что-то не по работе. Свой же компьютер он настроил таким образом, чтобы в качестве скринсейвера мелькали открытые окна приложений с кодом и текстами отчетов — чтобы на случай, если он задремлет в кресле, создавалось впечатление, будто он тем не менее что-то делает. Еще он любил ненавязчиво помериться знаниями — попросить помощи в чем-нибудь, убедиться, что я в этом не разбираюсь, и высказать “фи” по этому поводу. Пару раз он прямо заявил мне, что я долбоёб, не умею следить за собой, веду себя как социально непригодный тип и вообще непонятно, какого черта я устроился сюда работать. Так дело доходило до открытых перепалок. Я реагировал на его высказывания как мог невозмутимо, без агрессии и даже с улыбкой, но это бесило его еще сильнее, ему казалось, что я его специально провоцирую. Другой наш коллега проводил с ним “воспитательные беседы” — впрочем, их хватало ненадолго. Настя пыталась помирить нас одной фразой “мальчики, ну не ссорьтесь”. Более-менее наладилось дело лишь тогда, когда после моей жалобы начальник пригрозил ему лишением премии за нарушение корпоративной этики. Справедливости ради надо сказать, что такие проблемы в общении у него почему-то были только со мной, как, в общем-то, и у меня — только с ним.

Другой сокомандник — назовем его Андрей — был старше меня года на 3, женатый и то ли взявший ипотеку, то ли собиравшийся ее брать. Однажды на обеде я заметил, что он выбирает блюда в столовой не просто по виду, как я, а приглядываясь к ценникам и уточняя, какое дешевле. Я с удивлением спросил: “Какая тебе разница, салат за 80 рублей или за 50, у тебя же зарплата явно позволяет питаться чем хочешь?” Он ответил со снисходительной улыбкой: “Ну, у меня, помимо еды, есть и другие траты. На чем-то приходится экономить”. Андрей приходил на работу исключительно в деловом костюме.

Еще один сокомандник — назовем его Денис — был старше меня всего на 2 года, он был чистым математиком по образованию и не был женат. Но и у него был невыплаченный кредит за квартиру. Это была однушка, она стоила 5 миллионов, ближайшая к ней станция метро была 8й по счету от кольца, а идти до метро было 15 минут. Но он считал это выгодным приобретением, так как по некоторым причинам ему достался беспроцентный кредит; будь это настоящая ипотека, он бы заплатил гораздо больше. Денис, как и Андрей, приходил на работу исключительно в деловом костюме.

Был еще один человек — назовем его Михаил. Он был тимлидом другой команды, но так сложилось, что много общался с нами. С ним вдвоем я ездил на инструктаж по пожарной безопасности в другой офис. Обратно ехали на его машине. Я все пытался выяснить: “Вот как оно, неужели не заебывает ходить на эту работу столько лет с таким графиком, и нельзя зарабатывать поменьше, но больше времени тратить на себя? Или как-то перейти на пассивный доход?” Он отвечал: “Ты пойми, с ростом зарплаты растут и твои потребности. Если бы у меня было сейчас миллионов 50 в кармане, конечно, я бы не ходил на работу. Я бы жил на пассивный доход. Но у меня нет 50 миллионов и, честно говоря, я не понимаю, где их взять. Поэтому приходится ходить на работу. Хочешь — не хочешь, не важно, привыкаешь”. Еще он было рассказывал про то, как работается людям в Череповце на металлургическом комбинате, и сравнивал это с нашим положением: “Вот тебе работа — когда металл плавится, надо пенку с него снимать. Стоишь так и снимаешь пенку целый день. Или вот еще: надо бочки из-под серной кислоты мыть изнутри, нахуй. Охуенная работа, да? Знаешь какая зарплата? 35 тысяч! И умираешь в 50 лет. Хочешь поработать так?” Кстати говоря, парковки в нашем офисе предусмотрено не было, поэтому пришлось, матерясь, заезжать в какие-то дворы и парковаться там.

Потом я узнал, что у Михаила тоже была ипотека, поговаривали, что с огромным платежом. Ипотеку недавно взял и наш тимлид. Однушку в Москве, за 8 миллионов, кажется.

***

К 9:30, действительно, я научился приходить довольно быстро. Путь у меня занимал всего 35 минут. Я запомнил: мимо дверей посольства Франции надо проходить в 9:00, переход на Китай-городе делать в 9:13, от Таганской отъезжать в 9:18. (Последний раз в моей жизни такое бывало 7 лет назад, когда я был школьником: я помнил, какую остановку на троллейбусе надо проехать в какое время, чтобы успеть точно к звонку.) Я уже начинал подозревать, что повернул в жизни куда-то не туда, но еще не был уверен в этом.

Куда хуже было то, что отлучиться днем на пару часов было проблемой. Однажды днем мне надо было встретиться с научруком, о чем я предупредил начальника и уехал на два часа из офиса. Вернувшись, я долго слушал мораль о том, что “так у нас делать не принято”. “Мы вообще-то команда, блеать, и ты единственный тут себе такое позволяешь. У тебя и так особые условия, я тебе разрешил по понедельникам приходить на работу к 12ти. А теперь еще — то тебе надо на зачет, то встретиться с научруком, а что будет потом?” (По понедельникам я действительно приходил на работу к 12ти, потому что по утрам вел пары по проге на первом курсе Физтеха. Естественно, это означало, что уходить я должен был не раньше 21. Ни в Яндексе, ни в КриптоПро отлучка по учебным делам никогда не вызывала проблем. “Учеба есть учеба, что поделать”, — говорил мой предыдущий начальник.)

Пропустить день просто так, само собой, тоже было нельзя. Электронная система учета часов в офисе не позволяла. Нужна была справка от врача либо официальный день отпуска. Однажды утром я проснулся с тошнотой и температурой 38 и написал, что сегодня не приду или приду очень поздно. Начальник ответил: “Эх, ладно, бери день отпуска”. (Ни в Яндексе, ни в КриптоПро неофициальная отлучка на один день не вызывала проблем. Даже на два дня.)

А время шло, я писал отчеты. Со временем я узнал, что, несмотря на все отчеты и даже после их вылизывания, внедрять тот код в течение ближайших лет двух вряд ли начнут. Дело в том, что если бы его внедрили, несколько десятков сотрудников пришлось бы сократить. А руководители подразделений очень не любят, когда их сотрудников сокращают. Позже выяснилось еще одно интересное обстоятельство: над нами тоже есть аудит. Это люди, которые будут случайно проверять наши отчеты на соответствие инструкциям. Если мы напишем какую-то отсебятину — придется переписывать заново, так что лучше сразу писать аккуратненько. К тому времени я уже вполне осознавал, что пользы от отчетов, которые я пишу, нет, это нужно лишь для видимости работы подразделения. Тимлид так и говорил: “Как мы объясним начальству, что наш отдел работал эффективно? Только через количество написанных отчетов! Уважаемые люди в руководстве же не будут разбираться в том, что там по существу написано, важны показатели!”

Начальник действительно прикладывал усилия, чтобы мы были командой. Он организовал нам поход на квест в один из вечеров. В выходной мы вообще выезжали на шашлыки. Мне он как-то признавался: “Как я заебался искать сотрудников и проводить собеседования, ты б знал. Приходят десятки людей, называющих себя дата саентистами. Спрашиваешь: что такое градиентный бустинг, в чем его идея? Что такое логитрегрессия, что такое random forest? Ну как что, — говорят, — алгоритмы такие. Как они работают? А мы не знаем. Они даже не знают, чем ковариация отличается от корреляции, они не знают, в чем заключается центральная предельная теорема! И таких 90 процентов”. Он очень гордился, что в нашем отделе были исключительно компетентные, по его мнению, люди. По моему же собственному мнению, я плохо разбирался в ML — хуже, чем большинство выпускников ШАДа. Но это, как оказалось, было лучше девяноста процентов рынка и достаточно для Сбербанка. Все еще не для Яндекса.

Очень забавно, что про Яндекс все в моей команде придерживались одного и того же мнения: “Ну да, офис там круче, ну и что. Зато зарплаты такие, как здесь, там тебе никто не предложит”. “Такие зарплаты, как здесь, тебе там никто не предложит” — это было главным и единственным возражением на любые доводы “ну ведь есть же компании с более комфортными условиями работы и интересными задачами”.

Тимлида очень напрягало то обстоятельство, что в июне мне предстоит защищать магистерский диплом, а до этого его нужно бы написать. Он говорил: “Нет, отпуск для диплома не дам. Пиши по выходным. Я же как-то совмещал все в твои годы? Совмещай и ты. План надо выполнять!” Потом спустя некоторое время согласился дать неделю. На две недели уговорить его так и не получилось. В середине мая я внезапно как никогда ясно осознал, что вопрос стоит ребром: либо я увольняюсь прямо сейчас, не дожидаясь даже заветной премии, либо я не пишу диплом, прекращаю работать на кафедре и заниматься математикой со школьниками, ибо совмещать это больше невозможно. Я выбрал первое.

***

Примерно в это же время мои коллеги-преподаватели С наконец сделали мне внутреннюю рекомендацию в Яндекс. Туда, где “для меня, к сожалению, нет вакансий”. Со мной немедленно связались hr’ы и сказали знакомое “у вас интересное резюме, вы и в ШАДе учились, давайте пообщаемся”. Рекомендовали подготовиться к скайп-интервью. Вопросы на нем были исключительно по С и алгоритмам, но я и не ожидал другого. Скайп-интервью было пройдено успешно. После чего было еще 2 интервью в офисе Такси, потом еще 4 интервью в главном офисе — и все о том же: задачи по алгоритмам на С и только они. Наконец hr позвонила и сказала: “вы проявили себя очень хорошо, отзывы интервьюеров исключительно положительные, а последнюю секцию по алгоритмам вообще мало кто проходит — вы справились и с ней”. Мной заинтересовались команды из Браузера, Поиска, Почты и Такси. Было организовано 5 встреч с командами, в ходе которых решалось, к кому же я пойду. Под конец мне сообщили, что мой уровень — это никакой не джуниор, а мидл-разработчик, и предложили оклад, процентов на 40 превысивший мои ожидания — выше, чем был в Сбербанке. И это компания, в которой полгода назад мне отказали даже в проведении интервью.

Мое резюме за эти полгода не поменялось от слова совсем, мои знания С и алгоритмов не улучшились. Я совершенно точно мог бы с таким же успехом пройти все эти интервью в прошлом декабре. Мне рекомендовали подготовиться, но суммарно я потратил на подготовку меньше получаса. Декабрьские события теперь снова кажутся чем-то странным и невероятным — такими же странными и невероятными мне казались нынешние события полгода назад. Черная полоса закончилась?

В общей сложности я проработал в Сбербанке 2 месяца и 5 дней — с середины марта по середину мая. Оглядываясь сейчас в прошлое, я думаю, что это были худшие два месяца моей жизни за последние несколько лет, и не понимаю, как я вообще умудрился оказаться там после всех предыдущих мест, да еще и продержаться так долго.

В день увольнения, видимо, я просто светился от счастья. В глазах коллег была зависть. Денис сказал: “Да, круто тебе, я вот тоже бы хотел так взять и уйти с работы. Но не могу: кредит”. Дольше всего я беседовал о своем увольнении с Настей. В конце она сказала: “Да, я понимаю тебя. Знаешь, я и сама здесь работаю потому, что собираюсь в декрет, а тут зарплата хорошая и место надежное. Если бы не это, я бы тоже уволилась, делать здесь по-честному нечего”. Последний, с кем я разговаривал перед уходом, был Сережа. Он спустился покурить у дверей офиса, а заодно проводить меня, уходящего насовсем. Я рассказал ему про условия работы в тех компаниях, где я успел побывать. Он сказал, что завидует — не помню — то ли белой, то ли черной завистью.

***

Какая мораль? Морали много, и вся она банально и заезженно звучит, но для меня она теперь стала личным опытом, а не просто советами из книжек.

Будьте увереннее в себе. Вам лучше знать, чего вы стоите, чем кому бы то ни было. Занимайтесь в первую очередь тем, что нравится, а не тем, за что обещают больше платить (на деле может оказаться, что вовсе и не больше). Не верьте взрослым деловым дядям в костюмах, утверждающим, что вся жизнь — это боль, если ваш личный опыт показывал обратное. Ну и, наверное, если вы выпускник реально крутого вуза, а тем более ШАД — не ходите работать в Сбербанк, что ли. Я-то вас предупредил, а вот мне этого предупреждения полгода назад очень не хватило. Хотя, как говорится, it’s for you to decide.

P.S. Ни к одному из людей, упомянутых в этом тексте, я не отношусь негативно. Все они — замечательные и интересные люди. Но может быть, кому-то из них просто не повезло.

Источник

§

Ничего необычного-просто тендер  

«Личный кабинет члена Совета директоров ПАО «РусГидро» (вторая очередь)

24 500 000 рублей.

Читаем ТЗ:

4 ТРЕБОВАНИЯ К ЗАКУПАЕМОЙ ПРОДУКЦИИ (ТЕХНИЧЕСКИЕ И ИНЫЕ ХАРАКТЕРИСТИКИ)

4.1 Пользовательские требования

Система должна обеспечивать следующее:

4.1.1 Информационную поддержка деятельности членов Совета директоров и членов Правления ПАО «РусГидро», связанных с подготовкой и участием в заседаниях;

4.1.2 Эффективный контроль за ходом заседания СД и Правления ПАО «РусГидро»;

4.1.3 Подготовку наглядных и информативных отчетов о проведение заседаний СД и Правления ПАО «РусГидро».

4.2 Системные требования (требования к системе в целом)

Для обеспечения целостного проектирования необходимо учитывать требования к Системе в целом. При создании всех функциональных очередей Системы, должна использоваться единая технологическая программная платформа и архитектура Системы.

4.2.1 Требования к структуре и функционированию Системы

В Системе должны быть реализованы функциональные блоки, обеспечивающие поддержку работы корпоративного секретаря, членов Правления, членов Совета директоров и их помощников в Windows-интерфейсе, WEB-интерфейсе и интерфейсе мобильных устройств. Состав функциональных блоков:

4.2.1.1 Блок базового функционала;

4.2.1.2 Функциональный блок «Рабочее место члена Совета директоров» в составе:

a) Приложения «ЛК ЧСД» для мобильных устройств;

b) АРМ «ЛК ЧСД» для ПК;

c) АРМ «ЛК Помощника ЧСД» для ПК;

d) WEB-приложения «ЛК ЧСД».

4.2.1.3 Функциональный блок «Рабочее место Корпоративного секретаря» в составе:

a) Приложения «ЛК КС» для мобильных устройств;

b) WEB-приложения «ЛК КС»;

4.2.1.4 Функциональный блок «Поддержка работы с ЭП» в Web-интерфейсе;

4.2.1.5 Функциональный блок «Контекстный поиск документов»;

4.2.1.6 Функциональный блок «Интеграционное взаимодействие»;

4.2.1.7 Функциональный блок «Администрирование»;

4.2.1.8 Функциональный блок «Рабочее место члена Правления» в составе:

a) Приложения «ЛК ЧП» для мобильных устройств;

b) АРМ «ЛК ЧП» для ПК;

c) WEB-приложения «ЛК ЧП».

4.2.2 Система должна обеспечивать:

4.2.2.1 Поддержку групповой работы в локальной сети, через интернет;

4.2.2.2 Интеграцию с программами, установленными на мобильном устройстве, путем создания вспомогательной панели команд (примеры команд: «Сохранить», «Открыть» для действий с файлом в рамках Приложения «ЛК ЧСД») в рамках защищённого пространства;

4.2.2.3 Интеграцию функционала Системы с БДКУ (полный список информационных систем будет уточнен в ТЗ);

4.2.2.4 Система должна иметь удобный пользовательский интерфейс, соответствующий современным технологиям, а также привлекательный дизайн, учитывающий корпоративные правила и стандарты Заказчика.

4.2.3 Требования к численности и квалификации персонала Системы.

4.2.3.1 Пользователь Системы должен иметь опыт работы с персональным компьютером на базе операционных систем Microsoft Windows на уровне квалифицированного пользователя и свободно осуществлять базовые операции в стандартных офисных приложениях.

4.2.3.2 Пользователями Системы являются Члены Совета директоров, члены Правления, Корпоративный секретарь (и его сотрудник(и) и помощники ЧСД ПАО «РусГидро».

4.2.3.3 Система должна обеспечивать возможность одновременной работы в ней не менее 100 пользователей.

4.2.3.4 Системный администратор должен обладать высоким уровнем квалификации и практическим опытом выполнения работ по установке, настройке и администрированию программных и технических средств, применяемых в системе.

4.2.3.5 Администратор баз данных должен обладать высоким уровнем квалификации и практическим опытом выполнения работ по установке, настройке и администрированию используемых в ИС СУБД.

4.2.4 Требования к надежности

4.2.4.1 Необходимо предусмотреть механизмы протоколирования процессов информационного обмена и автоматической повторной отправки запросов;

4.2.4.2 Должны быть учтены следующие возможные причины простоя и предусмотрены механизмы резервирования ее основных функциональных компонентов как программного, так и аппаратного обеспечения:

a) Плановые отключения Системы. Позволяют выполнять профилактические мероприятия, проводить наращивание аппаратного обеспечения, выполнять установку пакетов обновлений на программное обеспечение;

b) Отказы программных средств Системы. Возможность и последствия возникновения данных нарушений должны быть проанализированы для всех функциональных модулей Системы;

c) Проникновение вирусов. Может вызвать катастрофические последствия для всей Системы в целом. Необходимо выработать систему защитных мер и стратегию защиты компонентов Системы с применением штатного антивирусного программного обеспечения ПАО «РусГидро».

4.2.5 Требования к оборудованию

4.2.5.1 Требования к конфигурации мобильных устройств пользователя:

Система должна функционировать на следующих мобильных устройствах:

a) Apple iPad с дисплеем Retina (с разрешением 2048×1536 и выше);

b) Apple iPhone 5, 5C, 5S, 6, 6 Plus.

4.2.5.2 Требования к конфигурации персонального компьютера пользователя

Система должна функционировать на компьютерах пользователя со следующей конфигурацией:

a) Процессор – Pentium-4, 2.4 ГГц и выше;

b) Объем оперативной памяти – 2 Гб и выше;

c) Разрешение монитора – 1024х768 и выше;

d) Операционная система – Windows 7 и выше.

4.2.5.3 Требования к Web-приложениям Системы

Web-приложение Системы должно функционировать с помощью интернет браузеров:

a) Internet Explorer 10.0 и выше,

b) Chrome 54.0 и выше.

4.2.6 Требования к программному обеспечению

При разработке Системы должно использоваться программное обеспечение:

a) платформы IBM MobileFirst;

b) СУБД Microsoft SQL Server.

4.3 Функциональные требования

В рамках данного проекта должен быть реализован функционал второй очереди Системы, содержание работ для каждого этапа 2-й очереди, в виде нумерации требований, подлежащих реализации, приведены в таблице №2 «Очередность реализации требований к функциям с учетом платформы»

Требования будут уточнены и детализированы в ТЗ.

4.3.1 Блок базового функционала

В рамках проекта должны быть реализованы следующие функции:

4.3.1.1 Просмотр всех составов Совета директоров Общества, с контактными данными.

4.3.1.2 Отображение действующего состава Совета директоров, с указанием должности.

4.3.1.3 Отображение участия ЧСД в составе СД других акционерных обществ.

4.3.1.4 Отображение графика заседаний в формате календаря.

4.3.1.5 Оповещение пользователя о событиях в Системе (изменение статуса мероприятия, отправка документов, начало голосования и т.п.).

4.3.1.6 Ведение журнала действий пользователей в Системе.

4.3.2 Функциональный блок «Рабочее место члена Совета директоров»

Функциональный блок «Рабочее место члена Совета директоров» должен обеспечивать реализацию следующего функционала Системы:

4.3.2.1 Отображение журнала заседаний СД (по датам и годам) с разделами:

a) Уведомление;

b) Материалы заседания;

c) Опросный лист;

d) Протокол заседания;

e) Перечень поручений с отчетом о ходе исполнения.

4.3.2.2 Функции работы с заседаниями СД, в том числе:

a) Комментирование материалов к заседаниям в формате PDF (текстовое, графическое, голосовое) возможность сохранения сделанных ЧСД комментариев к документу по выбору: лично для себя, для помощника, для корпоративного секретаря;

b) Заполнение опросного листа, внесение особого мнения по любому из вопросов, а также внесение письменного мнения при невозможности участия в очном заседании, сформированный опросный лист показывать в разделе «проект опросного листа»;

c) Структурированное предоставление документов в материалах к заседанию;

d) Загрузку и просмотр отчетов по статистике участия ЧСД в заседаниях за отчетный период. Отчеты должны формироваться в модуле БДКУ по критериям, заданным пользователем (например, возможность выбора отчетного периода для выгрузки отчета); иные отчеты, определяемые на этапе обследования.

4.3.2.3 Использование электронной подписи для подтверждения правильности заполнения документа или согласия с документом.

4.3.2.4 Функция просмотра помощником члена Совета директоров материалов повестки заседания Совета директоров без права голосования по вопросам повестки заседания. Функция учета в ЛК ЧСД рекомендаций помощников для ЧСД по материалам повестки и доставку их на мобильное устройство.

4.3.3 Функциональный блок «Рабочее место Корпоративного секретаря»

Функциональный блок «Рабочее место Корпоративного секретаря» должен обеспечивать реализацию следующего функционала Системы:

4.3.3.1 В части работы с заседаниями Совета директоров Общества (в том числе):

a) Функция просмотра материалов (уведомления, протоколы) к заседанию СД в формате PDF без возможности ЧСД видеть такие документы до их подписания или рассылки ЧСД;

b) Функция комментирования материалов к заседанию СД в формате PDF (текстовое, графическое, голосовое);

c) Функция просмотра проекта уведомления Председателю СД;

d) Функция загрузки и просмотра протокола заседания СД, автоматически сформированного на сервере системы БДКУ на основе материалов к заседанию СД и по мере голосования члена Совета директоров, реализация функции блокирования возможности учета «комментариев» ЧСД по голосуемому вопросу;

e) Функция загрузки и просмотра поручений СД и отчета по исполнению поручений, сформированного средствами, реализованными в модуле расширения функционала БДКУ;

f) Функция формирования материалов (уведомления, протоколы) к заседанию СД без возможности ЧСД видеть такие документы до их подписания или рассылки ЧСД;

g) Функция внесения корректировок в материалы к заседанию СД до рассылки и после её с настройкой оповещения ЧСД об изменениях;

h) Функция корректировки протокола СД на любом этапе до подписания протокола.

4.3.3.2 Функция централизованной подготовки отчетов должна реализовываться путем выгрузки отчета в мобильное приложение из модуля БДКУ (например, с помощью команды «Сформировать отчет») и включать в себя:

a) Функция выгрузки отчета как общего, так и по каждому из ЧСД с указанием общего количества заседаний СД и персонального участия каждого из ЧСД;

b) Функция отображения результата голосования каждого из ЧСД (подсчет результатов выполняется в модуле БДКУ с последующей загрузкой данных на мобильное устройство);

c) Функция подготовки отчета исполнения директив Правительства РФ: реквизиты, поручение по директиве, дата заседания СД с рассмотрением вопроса по директиве, заседание СД (реквизиты протокола заседания СД) с итоговым исполнением поручения по директиве; функция выбора отчетного периода для выгрузки отчета).

4.3.3.3 Функция контроля за выполнением поручений СД путем выгрузки соответствующей отчетности из модуля БДКУ.

4.3.3.4 Функция добавления в рамках защищённого пространства в материалы заседания СД для отправки в мобильное приложение документов следующих форматов: doc, docx, xlsx, pdf, rar, zip.

4.3.3.5 Функции рабочего места КС, в том числе:

a) Функция просмотра проекта Уведомления Председателю СД;

b) Функция просмотра вопросов ЧСД по пунктам (вопросам) повестки дня заседания СД с возможностью внесения ответов;

c) Функция формирования выписок из решений заседания СД и их рассылки заинтересованным сотрудникам Общества;

d) Функция формирования приказа Общества об исполнении решений заседания СД;

e) Функция оповещения о новых событиях и документах;

4.3.3.6 Функции работы с заседаниями Правления Общества:

a) Возможность учета состава Правления;

b) Возможность учета заседаний Правления;

c) Возможность учета вопросов повестки заседаний Правления, решений по вопросам;

d) Функция формирования материалов (уведомления, протоколы) к заседаниям Правления;

e) Функция внесения корректировок в материалы к заседаниям Правления;

f) Функция формирования протоколов заседаний Правления, на основе материалов к заседаниям Правления.

g) Автоматизация процесса проведения заседания Правления.

4.3.4 Функциональный блок «Поддержка работы с ЭП»

Функциональный блок «Поддержка работы с ЭП» должен обеспечивать реализацию следующих требований:

4.3.4.1 Требования по использованию электронной подписи

При использовании ЭП должны учитываться требования следующих руководящих документов:

a) Федеральный закон «Об электронной подписи»;

b) «Правила использования усиленной квалифицированной электронной подписи органами исполнительной власти и органами местного самоуправления при организации электронного взаимодействия между собой» (утверждены постановлением Правительства РФ от 09 февраля 2022 г. № 111).

В соответствии с указанными документами, для обеспечения требования использования ЭП устанавливается следующий порядок организационно-технического взаимодействия:

a) Общество пользуется услугами аккредитованного удостоверяющего центра на базе ПАК «КриптоПро УЦ», либо в Обществе функционирует аккредитованный корпоративный удостоверяющий центр на базе ПАК «КриптоПро УЦ», либо используются иные сертифицированные ФСБ средства автоматизации деятельности УЦ.

b) Общество пользуется услугами службы актуальных статусов «КриптоПро OCSP Server» и службы меток времени «КриптоПро TSP Server», либо в Обществе функционируют службы актуальных статусов «КриптоПро OCSP Server» и службы меток времени «КриптоПро TSP Server» или иные сертифицированные ФСБ средства, необходимые для выполнения усовершенствованной ЭП.

c) Приобретены лицензии на средства криптографической защиты информации (СКЗИ) «КриптоПро CSP» для требуемых платформ в достаточном для функционирования системы количестве (приобретение лицензий не входит в рамки данного проекта).

d) Все пользователи, которые будут работать с ЭП, должны получить сертификаты ЭП в Удостоверяющем центре, аккредитованном в порядке, установленном Федеральным законом «Об электронной подписи» (далее — аккредитованные удостоверяющие центры). Изготовление ключей электронной подписи осуществляется с использованием средств электронной подписи, имеющих подтверждение соответствия требованиям, установленным Федеральной службой безопасности Российской Федерации.

4.3.4.2 Программная реализация электронной подписи

Техническая реализация электронной подписи документов в Системе осуществляется при помощи сертифицированных средств компании «КриптоПро». Подписанные электронной подписью документы отображаются в Системе отдельным значком, отражающим тип документа и показывающим признак наличия подписи.

К процедурам управления ЭП документа относятся следующие процедуры:

a) Подписание документов с помощью ЭП (одной или несколькими подписями);

b) Осуществление проверки подлинности ЭП;

c) Отображение содержательной части электронного документа.

4.3.4.3 Требования к функции «Подписание документов с помощью ЭП»

Система должна обеспечивать:

a) Отображение списка сертификатов ключей ЭП, установленных в хранилище сертификатов;

b) Выбор из списка сертификата ключа подписи, с использованием которого будет выполняться процедура создания электронной подписи;

c) Отображение результата создания электронной подписи

Создание усовершенствованной электронной подписи должно происходить на МУ или ПК пользователя, в интерактивном режиме, позволяющем для каждой создаваемой ЭП:

a) Выбрать сертификат ключа подписи, на котором будет производиться ЭП;

b) Ввести PIN-код контейнера закрытого ключа.

Создание ЭП должно производиться следующим образом:

a) Документ, который должен быть подписан, загружается в средство криптографической защиты информации (СКЗИ).

b) Создаются подписываемые атрибуты.

c) Вычисляется значение хэш-функции подписываемого документа и подписываемых атрибутов по алгоритму, указанному в ГОСТ Р 34.11. Результат вычисления называется хэш-кодом, в стандарте ГОСТ Р 34.11-94 длина хэш-кода установлена равной 256 битам.

d) На основании полученного хэш-кода и закрытого ключа пользователя производится вычисление значения ЭП при помощи функции электронной подписи, установленной в ГОСТ Р 34.10.

e) Полученная ЭП записывается либо в файл подписываемого документа, либо в отдельный файл. Вместе с ЭП записываются подписываемые атрибуты.

4.3.4.4 Осуществление проверки подлинности ЭП

Система должна обеспечивать отображения:

a) Результата проверки электронной подписи;

b) Свойств (всех полей и расширений) сертификата ключа подписи, использованного для проверки электронной подписи;

c) Дополнительных расширений (атрибутов) электронной подписи, а именно идентификатора ресурсов, комментариев к подписи и времени ее создания.

Проверка ЭП подразумевает:

a) Подтверждение подлинности электронной подписи в электронном документе:

— принадлежности электронной подписи в электронном документе владельцу сертификата ключа подписи

— отсутствия искажений в подписанном данной электронной подписью электронном документе.

b) Подтверждение момента подписи

c) Подтверждение действительности сертификата ключа подписи на момент создания ЭП.

Общая схема выполнения процедуры проверки ЭП:

a) Выбор сертификата ключа подписи;

b) Проверка статуса сертификата;

c) Проверка целостности ЭП;

d) Идентификация подписавшего (создателя ЭП);

e) Проверка области использования сертификата;

f) Проверка штампов времени;

g) Проверка доказательств подписи.

4.3.4.5 Отображение содержательной части электронного документа

Система должна:

a) Показывать список электронных подписей данного электронного документа или информировать пользователя об их количестве;

b) Предоставлять пользователю функцию просмотра информацию по каждой электронной подписи.

4.3.5 Функциональный блок «Контекстный поиск документов»

Функциональный блок «Контекстный поиск документов» должен обеспечивать реализацию следующего функционала Системы:

4.3.5.1 Поиск документов по атрибутам: наименование, тип документа, дата документа, принадлежность к материалам определенного мероприятия;

4.3.5.2 Поиск по содержанию текстовых документов;

4.3.5.3 Поиск по содержанию текстового слоя документов PDF формата. Для создания текстового слоя PDF могут использоваться программные продукты класса OCR (поставка, настройка и использование программных продуктов класса OCR находится вне рамок данного проекта);

4.3.5.4 Функция индексирования текстового содержания документов;

4.3.5.5 Функция контекстного поиска документов, по задаваемым критериям пользователя;

4.3.5.6 Функция передачи на мобильное устройство найденных документов, при необходимости, предварительно сконвертированных к формату PDF. Максимальный размер передаваемого документа зависит от объема доступной памяти мобильного устройства пользователя и пропускной способности канала передачи данных.

4.3.6 Функциональный блок «Интеграционное взаимодействие»

Функциональный блок «Интеграционное взаимодействие» должен обеспечивать:

4.3.6.1 Реализацию взаимодействия Системы с БДКУ, включая:

4.3.6.1.1 Получение из БДКУ сведений о составе органов управления;

4.3.6.1.2 Обмен сведениями о корпоративном мероприятии (вопросы мероприятия, материалы, решения);

4.3.6.1.3 Регистрации в БДКУ результатов голосования, опросных листов, особых мнений, письменных мнений, протокола мероприятия;

4.3.6.1.4 Ведение журнала операций обмена данными;

4.3.6.2 Интеграцию с Microsoft Skype for Business

В Системе должен быть реализован вызов приложения Microsoft Skype for Business, для реализации следующего функционала Системы (настройка Microsoft Skype for Business находится вне рамок данного проекта):

4.3.6.2.1 Функция работы с заседаниями Совета директоров и Правления Общества в режиме «он-лайн», обеспечивающая:

a) вывод на экран списка участвующих лиц в заседании;

b) организацию аудио либо видеоконференции с участниками заседания;

c) вывод на экран раздела с материалами по вопросу и / или проектом решения.

4.3.6.2.2 Функция обмена вопросами и ответами по вопросам повестки заседания средствами стандартного клиента для МУ к Microsoft Skype for Business;

4.3.6.2.3 Функция оперативного взаимодействия члена Совета директоров со своим помощником по вопросам заседания СД;

4.3.6.2.4 Функция оперативного взаимодействия члена Правления со своим помощником по вопросам заседания Правления.

4.3.7 Функциональный блок «Администрирование»

Функциональный блок «Администрирование» должен обеспечивать реализацию следующего функционала Системы:

4.3.7.1 Модернизация, настройка и мониторинг работоспособности комплекса технических средств (серверов, рабочих мест);

4.3.7.2 Модернизация, настройка и мониторинг работоспособности системного и базового программного обеспечения;

4.3.7.3 Настройка и мониторинг прикладного программного обеспечения;

4.3.7.4 Ведение реестра учетных записей пользователей системы.

4.3.7.5 Настройку разграничения полномочий пользователей системы.

4.3.8 Функциональный блок «Рабочее место члена Правления»

Функциональный блок «Рабочее место члена Правления» должен обеспечивать реализацию следующего функционала Системы:

4.3.8.1 Функция отображения журнала заседаний ЧП (по датам и годам) с разделами:

a) Уведомление;

b) Материалы заседания;

c) Опросный лист;

d) Протокол заседания;

e) Перечень поручений с отчетом о ходе исполнения;

f) План работы на отчетный период.

4.3.8.2 Функция работы с заседаниями ЧП, включая:

a) Комментирование материалов к заседанию в формате PDF (текстовое, графическое, голосовое);

b) Заполнение опросного листа, а также внесение особого мнения по любому из вопросов, заполнение письменного мнения при невозможности участия в очном заседании;

c) Настройку очередности открывания документов в общем объеме присланных материалов к заседанию;

d) Загрузку и просмотр отчетов по статистике участия ЧП и количеству заседаний за отчетный период, по исполнению поручений иили директив Правительства РФ, сформированных в модуле БДКУ по критериям, заданным пользователем (например, возможность выбора отчетного периода для выгрузки отчета).

4.3.8.3 Функция подтверждения членом Правления правильности заполнения документа или согласия с документом с использованием электронной подписи.

4.4 Нефункциональные требования

4.4.1 Требования к проектированию

4.4.1.1 Структура Системы должна быть построена по принципу обеспечения централизованного управления информационными ресурсами с функцией передачи административных полномочий по управлению теми или иными системами;

4.4.1.2 При проектировании должна быть предусмотрена возможность расширения функционала без потери качества обслуживания и устойчивости;

4.4.1.3 Графический интерфейс пользователя должен быть интуитивно понятным и обеспечивать простоту настроек;

4.4.1.4 Система должна обеспечивать простую и легкую навигацию по большим реестрам информации (с учетом технических ограничений мобильных устройств);

4.4.1.5 Система должна функционировать в режиме «клиент-сервер» для увеличения производительности.

пруф  https://www.roseltorg.ru/trade/view/?id=31705306090

Пы Сы я не #тыжпрограммист, но судя по некоторым постам пикабушников-дороже 5 млн рублей аналогичные работы не стоят.

§

Минкомсвязь отказало в регистрации компании КРОК с решением корпоративной системы электронного документооборота, а также «дочке» компании «АйТи» «Логика Бизнеса» с несколькими решениями в области электронного документооборота. В этом сегменте в реестре нет особого дефицита в решениях, в частности там присутствуют соответствующие продукты компании 1С, решение Docsvision и ряд более мелких игроков.

По-прежнему безальтернативная ситуация остается с офисным пакетом — из заметных игроков в реестр удалось попасть только компании «Новые облачные технологии» (бренд «Мой Офис»). В списке тех, кому отказали — компания «Новые коммуникационные технологии» (бренд «ИволгаПро») и «Национальный центр поддержки и разработки» (бренд «Сфера Офис»). О том, что последняя претендовала на включение реестр ранее не сообщалось.

Также экспертная комиссия министерства отказала во включении в реестр решению «дочки» IBS компании «Медиалогия». Решение «Медиалогии» активно используется в том числе и представителями госсектора для мониторинга СМИ. На данный момент в реестре вообще нет ни одного решения, способного выполнять эти задачи. В реестр не удалось попасть «дочке» Ростеха «БАРС групп» с решением для ЖКХ. Также во внесении в реестр было отказано компании «Крипто Про» с решением для защиты информации, правда более ранняя версия того же решения уже есть в реестре.

Министерство не обязано подробно объяснять причины отказов, уточнили представители Минкосвязи изданию D-Russia.ru. Основных причин отказа может быть две — неверно заполненные документы и обнаружение того, что предложенное решение не является отечественным — то есть либо его производитель оказался связан с иностранными компаниями, либо используемое решение было разработано не в России.

https://roem.ru/08-08-2022/230280/minkomsvyazi-reestr-otkaz/

Оцените статью
ЭЦП64
Добавить комментарий