Здравствуйте, уважаемые читатели моего блога!
Сегодня я хотел бы поднять вечную тему бренности бытия.
Не секрет, что какой бы продуманной ни была информационная система – она всегда сталкивается с таким понятием, как человеческий фактор.
Некомпетентность (личная – исполнителей или выраженная в указаниях вышестоящего начальства) и просто банальная лень приводят к тому, что, казалось бы, отличная идея работает совсем не так, как задумывалось людьми.
Я уверен, что каждый из Вас найдёт соответствующий пример (и, может, даже напишет его в комментариях), я же приведу свой.
Системы контроля за проходом должностных лиц на охраняемый периметр никогда на моих глазах не работали, как задумывалось. То идентификаторов доступа на всех не хватает, то люди заходят «по звонку», либо рамка металло-детектора срабатывает на всех подряд (но никого не проверяют). Как вишенка на торте – опущенный турникет и скучающий сотрудник рядом с ним.
Автоматизированные системы, облегчающие учёт и отчётность чего-либо… Нет повести печальнее на свете, чем судьба данных систем после внедрения – когда нормативно-правовые акты не доработаны, чтобы с ними существовать.
Приезжаешь в другой филиал, видишь компьютерный класс с серверами и спрашиваешь – «Вау, что это?». А тебе отвечают- «А это система «Пересвет» («Вызов», «Воздух», «Рывок»…), как установили, так и не работает».
Вроде бы идея классная – сбросить бумажные оковы и перевести всё в цифру, обмениваться данными налету, делать выборки и всё на свете. Вот только «бумагу» с людей никто не снял и в отличие от компьютерных систем про бумагу есть +100500 указаний сверху (за которые иногда раздают “люлей” – за систему тоже иногда ругают, но всё реже и реже, а потом перестают).
Так и остаются пустовать компьютерные классы, крутые сервера, работая вхолостую, однажды выключаются из-за умершего источника бесперебойного питания и её больше не пытаются включить :-).
Но я бы был не я, если бы не написал про Astra Linux. Переведя организацию на 1.7.5, я ещё раз убедился – она развивается и умирать не намерена (и это здорово). Но человеческий фактор не обошёл её стороной, и сейчас мы посмотрим, как люди адаптировались к задумкам разработчиков на двух примерах.
«Я пришлю в 3м режиме»
О это вечное – «я пришлю в 3м режиме». Переключать режимы, разграничивать носители информации в соответствии с этими режимами – зачем тебе это, ведь ты находишься по иерархии выше тех, кому шлёшь письма.
А внизу иерархии сидит условный «безопасник Вася», который грамотно всё настроил, всё у него работает, а тут несекретное письмо в 3м режиме. И вот, пользователи бегут к Васе и сетуют на то, что “очень уважаемые люди” отправили в 3м режиме письмо, и сказать им: “Перешлите в нулевом” – смерти подобно – «Вася, помоги!».
И идёт Вася выполнять команду:
sudo mc /home/.pdp/ivanov/l3i0c0x0t0x0/Desktop/ /home/.pdp/ivanov/ l0i0c0x0t0x0/Desktop/
Копирует файл “из режима в режим” и выдерживает паузу в 30 минут, чтобы люди думали, что так делать очень долго (ведь если они узнают, что это просто, будут дёргать каждые пять секунд).
И вот, спустя годы таких движений Васе приходит в голову мысль автоматизации, ведь если «крутые ребята» за всю историю времен отправляют в 3м режиме файл “SROCHNO.pptx” (конечно, в pptx), то можно в cron (раз в минут пять-десять) на почтовом сервере добавить скрипт:
grep -lR SROCHNO.pptx /var/mail/ivanov | while read mail; do pdpl-file 0:0:0 “$mail”; done
Ну, а если Вася уже “махнул рукой”:
grep -lR krytoi@sverhy.ya /var/mail/ivanov | while read mail; do pdpl-file 0:0:0 “$mail”; done
Безопасно? Нет, конечно. Конфиденциальная информация верхнего уровня может стать доступной для должностных лиц, не имеющих соответствующего доступа (если перед копированием вложение никто не посмотрит). С другой стороны (если ничего не делать), люди вообще не получат доступ к этой информации, так как банально не смогут с ней поработать за своим рабочим местом.
Осторожно, далее идёт кнопка с помощью которой Вы можете поддержать мой блог – главное на неё не смотреть!
Кнопка? Какая кнопка? Читаем дальше :-).
«А если нужно сделать задним числом?»
Второе место получает система печати с автоматической маркировкой, которая должна быть реально очень удобной, но, увы, об этом никто не знает, так как она не используется.
Почему? Потому что она работает «по факту», а в бюджетных организациях нужно было доложить «ещё вчера» (или сделать за себя и за того парня).
Именно поэтому азы настройки системы печати Astra Linux на большинстве компьютеров выглядят так:
sed -i s/MacEnable on/MacEnable off/ /etc/cups/cupsd.conf
echo /usr/sbin/cupsd >> /etc/parsec/privsock.conf
systemctl restart cups
К слову говоря, отключение механизма печати даёт возможность печатать несекретные документы в 3м режиме, что даёт возможность выйти из ситуации “я пришлю в 3м режиме” :-).
Собственно, на этом хочу подвести итог – какой бы продуманной ни была система, как только кто-то сверху начинает «играть не по правилам», она начинает хандрить. Нельзя правильно обыграть то, что неправильно.
Далее следует процесс адаптации людей снизу, и система разваливается окончательно.
Именно поэтому разработчикам любых систем и решений очень важно сопровождать процесс внедрения и анализировать работу системы в ходе эксплуатации, добавляя функции, позволяющие компенсировать человеческий фактор.
Всем хорошего дня! Берегите себя!
