Исповедь армейского сисадмина

Необходимое авторское предисловие. Вообще, это планировалось как некое интервью, но, обрабатывая запись нашей беседы, я решил сделать это как монолог рассказчика. Получается более понятно и доступно. Тем более что, в отличие от многих представителей молодого поколения, мой собеседник реально отягощен интеллектом и патриотизмом.

Исповедь армейского сисадмина


Так вышло, что я работаю системным администратором в одной воинской части. Часть не боевая, а наоборот, техническая. Занимаются в ней ремонтом и обслуживанием техники, которая поступает со всего ЦВО. Короче, рембаза среднего размера.


Попал я туда вполне себе по протекции, можно сказать. Да, компьютеры люблю и соображаю на приличном уровне. Даже учусь на программиста. Заочно. Можно было бы и очно, но смысл? Долг Родине отдал, поскольку первая попытка получить высшее образование была успешно провалена мною из-за собственного разгильдяйства и желания обогатиться, что и привело меня на годик под Кандалакшу. Не знаю, какой при необходимости из меня получится противотанкист, но от фотки "Метиса" в Интернете вздрагиваю до сих пор.

"Корнетом" нас тоже учили пользоваться, но так, в теории. Зато "Метис", к которому в бригаде ракет просто валом, и потаскал от души, и пострелял.

Дембельнувшись, почувствовал, как открываются новые горизонты бытия. Заново поступил в универ, и естественно, начал искать, где бы себя приложить в плане заработка. По специальности, понятное дело. Сами знаете, как с этим обстоит, устроился сразу в две конторы, где не было необходимости сидеть от звонка до звонка. Естественно, по "серой схеме". Но меня устраивает, счетчик тикает, а зовут меня тогда, когда загорелось.

И все бы оно ничего, но в моем доме и в одном подъезде со мной проживает один майор, который служит в этой части и которому я по глупости реанимировал комп.

Так я получил приглашение поработать на благо нашей армии.

С одной стороны, работа официальная, стаж, вроде как даже государственная служба. Ну и нет у меня яркого предубеждения против наших ВС. И я согласился. Правда, тружусь я не сисадмином. Нет в штатном расписании такой единицы. Я — слесарь-механик в БПК на полставки. БПК — это не корабль, понятное дело, а банно-прачечный комплекс. И я его слесарю и механичу уже полтора года. Хотя за это время не сподобился на него посмотреть. Незачем.

Вообще, меня взяли как человека, соображающего в компьютерах и прочем с формулировкой "нам надо грамотного бойца для электронных торгов, ну и вообще все в порядок привести". Начну со второй части. С приведения в порядок всего.

Выяснилось, что приводить в порядок нечего. Не в том плане, что все прекрасно, а в том, что в части нет ничего. То есть компьютеры стоят, а на балансе их нет. Не предусмотрены. Равно как и принтеры. И в случае чего (а случай наступил на третью неделю моей работы) купить любую деталюшку не представляется возможным.

Выяснил я, что компами бухгалтерию и финматчасть снабдил командир весьма нехитрым способом. Он выписывал премии работникам, которые на них приобретали технику и потом писали ему служебные записки или рапорты (в зависимости от того, кто военный, кто гражданский) с просьбой разрешить им работать на благо части на личном компьютере. И так и работают. Какой на них стоит софт, думаю, объяснять не стоит. Если происходит что-то незапланированное, как внезапно скончавшаяся видеокарта у главбуха, то купить взамен другую нереально. Статьи нет, денег нет. Выручает кто? Правильно, зампотыл. А зампотыл в рембазе правильный. То есть способный родить видюху в течение пары часов.

Хотя этим летом был легкий шок. Выделили аж 120 тысяч на закупку лицензионного софта. Странно, компов нет, а на софт деньги дают. Ну, мы слегка выкружили, еще и сетку подлатали.

В целом, за полтора года работу-то худо-бедно наладили. То есть мне за получаемую зарплату аж в семь с половиной тысяч не стыдно. Учитывая, что я раз в неделю прихожу на полдня на профилактику, так, жалобы послушать, и когда чего-то поломают или не туда тыкнут пальчиком. Ну и премии дают. Премия — вообще вещь такая, ощутимая.

Так что вроде не напрягаюсь реально, а дело делается. По крайней мере, учет автоматом идет, отчеты формируются, начальство счастливо. Только дамоклов меч по-прежнему висит, если вдруг что-то накроется. Тогда да, аларм, тревога, метания.

И вот в августе решил я на юга рвануть. С хорошей компанией, да еще и с девушкой. Так сказать, для закрепления знакомства. И на четвертый день, как только все вошло в надлежащее русло, "прилетело". Звонок от начальства, причем звонила не главбух, как обычно, а сам товарищ подполковник. Типа, ты где, ты не просто нужен, а срочно нужен. Мои попытки соскочить, дескать, на югах, в четырех сотнях километров, может, по приезде, результата не дали. Машина за тобой выезжает, скажи только, куда подъехать. Иначе нам всем тут хана настанет, под расстрел пойдем в лучшем случае.

Содрогнувшись от перспективы проехать 400 км на УАЗе и быть в лучшем случае расстрелянным, я начал готовиться к отъезду. Правда, прибытие не солдата на "козле", а двух комендачей на "Фокусе" с мигалками несколько порадовало, а заодно и подняло уровень моей значимости в компании до небес. Так-то он выше среднего не поднимался. Да, позлословили на тему, что не сильно припекло, видимо, иначе вертолет прислали бы. Но и на том спасибо.

Все попытки выведать, что там произошло у везущих меня амбалов, ничего не дали. "Да задница там у вас, — хмуро заметил один. — Правда, не только у вас". Очень впечатляющее начало.

Ворвавшись в родную бухгалтерию, я увидел картину, способную потрясти до самых корней волос любого админа. Не работало ничего. Честно говоря, хотелось спросить голосом Ватсона: "Но черт возьми, Холмс, КАК?", а потом заплакать.

Выяснилось, что на второй день, как я уехал, доставили новейший антивирус. Рекомендованный, если можно так сказать, Министерством обороны. То есть обязательный к применению. Так как меня в городе не было, то командир, как обычно, поручил это зампотылу. А тот, долго не думая, мотнулся в госпиталь, к дружбану, и тот, по доброте душевной, дал ему солдатика из числа болезных. Который вроде бы соображал в компьютерах. Солдатик антивирус установил, согласно инструкции, все нормально. Но потом "Доктор Веб" у него спросил, надо ли изменить все настройки, как полагается? И тот, не думая, ответил утвердительно. И запустил полное сканирование.

В общем, этот доктор вырубил все, что посчитал нужным. А вредным он посчитал все, кроме лицензионной "винды". Финиш. Дальше были три недели ударного труда, под неусыпным взором изрядно расслабившихся складских и бухгалтерских. Которым не сильно было приятно выписывать вручную все перемещения. А перемещали мы много, потому как именно через нашу рембазу шло снабжение окрестных частей маслом, фильтрами и прочими мелочами.

Восстановив все, я подумал, что можно расслабиться. Не тут-то было. Далее начался просто кошмар в виде череды проверок со стороны комиссии по надзору за сохранением государственной тайны. Понятно, что тайну хранить надо, особенно государственную. И теперь я расскажу, собственно, зачем затеял все это повествование.

В этом году пришел во все части приказ Шойгу о максимальной защите систем информации. Видимо, они с Медведевым договориться не смогли, и коса реально нашла на камень. Медведев издал указ (или что там еще) о проведении всех госзакупок через торги на электронных площадках. И об электронных расчетах за эти закупки. А мы как раз именно госзакупками склады и набиваем. И вот тут начинается.

Получается, что мы должны участвовать во всех электронных торгах, но с соблюдением должного уровня секретности. А именно:

1. Компьютеры, с которых заходят на площадки для торгов, должны быть максимально закрыты от посторонних. Ну это просто, хоть за бронированную дверь с часовым прячь, в любой в/ч проблем не будет.

2. На компьютере должен быть установлен этот пресловутый "Доктор Веб". Который "Доктор" чисто номинально, перекрэчили его здорово. И обновления у него свои, и отчеты он отправляет не туда, куда обычно. Куда надо отправляет. Ладно, этот вопрос закрыли вроде бы. Только теперь еще надо все программы только лицензионные ставить. Тоже переживаемо.

3. Провайдер тоже должен быть не абы какой. А какой надо. То ли военный, не знаю. Но ситуация забавная — к обычным подключаться нельзя, а к какому можно или нужно, никто не знает.

4. Абонентский пункт с системой шифрования данных. Это понятно, это логично.

5. Ответственный за торги. Человек, имеющий доступ к электронной площадке через секретный компьютер.

Реально выполним пункт 1 и реально выполнен пункт 2. А остальное... мечты.

1. Компьютеров нет. То есть, они есть, но их нет. Ладно, один на часть, где занимаются закупками, выделить/купить не сложно. Тем более, что не все части у нас в войсках закупают на этих торгах.

3. Провайдер... Ходят слухи, что этим вроде бы должна военсвязь заниматься, но это слухи. В реальности никогда с ними не сталкивался. Но как тогда заниматься этой работой, как закупать что-либо, если за подключение к гражданскому провайдеру командиру секс положен, а другого нет?

4. Тут еще момент есть. Служба ХГТ (хранения гостайны, коротко если) должна выдать нам разрешение на оборудование абонентского пункта. И на основании этого разрешения должны выделить деньги на закупку оборудования. Но разрешение не дают, потому что еще нет домена, на котором должен быть реализован этот пункт. Нет разрешения, нет денег, все по кругу.

5. Не один я такой, точно знаю. Устроиться на работу в Минобороны, да еще и по специальности... Не знаю, где как, может, в Москве иначе, а у нас так. В госпитале хорошо устроились, у них как призыв — так новый халявный смотрящий за компьютерами. Но толку маловато, потому что каждые полгода меняются, а то и чаще. Я-то своих всех знаю, можно даже предсказать, кто и когда накосячит.

Зачем я это все затеял рассказывать? Если честно, мне в моей части нравится. И дальше бы хотел работать, только с нормальным оформлением и прочими удовольствиями. Не слесарем в бане. И чтобы зарплата была такая... достойная. Потому что, даже налаживая компы нашей бухгалтерии, откачивая их после очередного "Максик, у меня чего-то случилось", ощущение того, что ты делаешь полезное дело, есть. На порядок выше одного фонда, в котором я тоже работаю. Денег там платят больше, но народ занимается не пойми чем. Удовольствия ноль. А в части дело другое. Понятно, что армия без маразма что секс без оргазма, но не до такой же степени?

Очень хотелось бы, чтоб наладилось все это. Для всех только лучше будет.
Автор: Роман Скоморохов


Мнение редакции "Военного обозрения" может не совпадать с точкой зрения авторов публикаций

CtrlEnter
Если вы заметили ошибку в тексте, выделите текст с ошибкой и нажмите Ctrl+Enter
Читайте также
Загрузка...
Комментарии 100
  1. astronom1973n 23 октября 2015 06:36
    Читаю и смеюсь! Такое впечатление ,что все стоит на месте в плане обеспечения ПЭВМ воинских частей! КАк было в 2000-е так и осталось? fellow Те же самы проблемы по закупке,по проведению спецобследования,по соблюдению режима ЗГТ!В общем воз и ныне там! feel
    1. Макс Отто 23 октября 2015 08:56
      вот честно в этих пунктах:
      ...Получается, что мы должны участвовать во всех электронных торгах, но с соблюдением должного уровня секретности. А именно:

      1. Компьютеры, с которых заходят на площадки для торгов, должны быть максимально закрыты от посторонних. Ну это просто, хоть за бронированную дверь с часовым прячь, в любой в/ч проблем не будет.

      2. На компьютере должен быть установлен этот пресловутый "Доктор Веб". Который "Доктор" чисто номинально, перекрэчили его здорово. И обновления у него свои, и отчеты он отправляет не туда, куда обычно. Куда надо отправляет. Ладно, этот вопрос закрыли вроде бы. Только теперь еще надо все программы только лицензионные ставить. Тоже переживаемо.

      3. Провайдер тоже должен быть не абы какой. А какой надо. То ли военный, не знаю. Но ситуация забавная — к обычным подключаться нельзя, а к какому можно или нужно, никто не знает.

      4. Абонентский пункт с системой шифрования данных. Это понятно, это логично.

      5. Ответственный за торги. Человек, имеющий доступ к электронной площадке через секретный компьютер.

      Я не увидел ничего нелогичного. Всё правильно там написано. Это просто исполнение через одно место идёт. Я так скажу, командир части вполне обязан и должен был и штат и матчасть привести в соответствие с реалиями, т.е. и компьютеры материализовать и на учет поставить и должность ввести. Хлопотно очень, но можно было. Просто хлопот не хотел, работало всё и ладно. Не должно быть так, что зампотыл может неофициально нарисовать видеокарту (правда вопрос, зачем она на офисном компе остался), это форточка к хищению средств, которую никто закрывать не хотел.
      1. brn521 23 октября 2015 12:54
        Цитата: Макс Отто
        Я не увидел ничего нелогичного. Всё правильно там написано. Это просто исполнение через одно место идёт.

        Нет. Косяк именно у первоисточника, допустившего этот регламент к исполнению. Живет то ли где-то за границей, то ли на луне, то ли за забором на Рублевке. У нас все правительство такое, удивляться не приходится. Ни ответственности, ни обратной связи, вот и выпускают откровенно сырые проекты.
        Цитата: Макс Отто
        Не должно быть так, что зампотыл может неофициально нарисовать видеокарту

        Без этого никак. Поскольку одно дело, когда система работает по бумагам, "как положено". Другое дело, когда она основана на людях, которые при необходимости способны являть "чудеса". Сначала делается дело, потом оформляются бумаги. А если, действовать правильно, сначала оформлять все бумаги, а потом делать дело, дело затянется на недели. А то и вовсе застопорится, если требуется согласование с какими-то совсем уж невменяемыми элементами.
        1. Maksud 24 октября 2015 14:34
          Цитата: brn521
          Нет. Косяк именно у первоисточника, допустившего этот регламент к исполнению. Живет то ли где-то за границей, то ли на луне, то ли за забором на Рублевке.

          Применительно к статье добавлю, чем больше в армии дубов, тем крепче наша оборона. Порой мне кажется, что и правительство наше по такому же принципу комплектуется.
      2. vadson 23 октября 2015 12:55
        День добрый , матери бывают и без видео карт поэтому внешние необходимы. А так это он еще не весь геморрой описал - у тех кто работает на гос организациях с данными содержащими сведения о людях идет несколько уровней геммороя по безопасности данных
        1. gladcu2 23 октября 2015 22:27
          vadson

          Как человеку со знанием. Вопрос.

          Как можно секретную сеть, к интернету подключать? Мне кажется это преступно.

          Может я не прав.
          1. 4-тыйПарасенок 29 ноября 2015 19:24
            Цитата: gladcu2
            Как можно секретную сеть, к интернету подключать? Мне кажется это преступно.

            в служебные компы даже запрещено флэшки не имеющие спецпроверку ФСБ вставлять, это если уизби вообще не опечатаны, а за подключение гражданского инета можно и статью получить.

            Человек если и имеет отношение к армии, то явно не к строевой части, а к какомуни-буть "дому офицеров" или подобной шарашке.
      3. I am 23 октября 2015 13:59
        Да ладно. Зампотыл - крут. А если честно, то все что в этой статье написано - почти про меня написано )))))))))))))))) И схемы описаны и взаимодействие и удовольствие от работы.
        И командир части - тоже молодец. Я, не скажу где, помимо местного политеха еще и "инженер-электроник". Не , ну лучше чем "слесарь-механик", только я и паяльная станция, не очень дружим, а так ничего ))))))))))))))). Хотя народ прикалывается, что ногтями детальки лучше чем пинцетом.
        1. Altona 24 октября 2015 20:36
          Цитата: I am
          Да ладно. Зампотыл - крут. А если честно, то все что в этой статье написано - почти про меня написано )))))))))))))))) И схемы описаны и взаимодействие и удовольствие от работы.

          -----------------------
          Я прочитал статью, как репортаж о "марсианине", столкнувшемуся с нашей реальностью, для него параллельной конечно...
      4. михаил3 23 октября 2015 17:36
        Цитата: Макс Отто
        командир части вполне обязан и должен был и штат и матчасть привести в соответствие с реалиям

        Это каким образом? Реалии таковы, что командиру нельзя никаких компьютеров покупать, так как нормами и прочими документами компьютеры не предусмотрены! Это ж не его фирма, это ж бюджетная организация, к тому же МО!
        Ситуация, знакомая до смеха сквозь слезы. Стоишь в ГИБДД, а тамошний комп жует данные на человека по 15 минут. И если не вылетит, то хорошо, а вылетит - заводи сначала... Спрашиваешь - чего базу не порулили, неужели некому? Отвечают - на нужный допуск компьютерщику надо полгода оформляться. А зряплата такая, что он увольняется через месяц максимум, так что сейчас никакого нету.
        Надо видеокамеры поменять на бюджетном обьекте. Нельзя! Почему? Расходы не предусмотрены. Но они же сломались! Ну и что, не понимаешь, что ли - не предусмотрены!! Так заложили б в договор на обслуживание резерв на замену оборудования? Нельзя. Начальство тендеры проводило до тех пор, пока обслуживание не упало на сумму, которой хватает на бензин, раз в месяц доехать до обслуживаемого обьекта. И т.д.
        Командира уволят через суд гораздо раньше, чем он приведет компьютерный парк в соответствие с реалиями. Нельзя потому что. Мы тут за порядок боремся, а вы со своими реалиями лезете! Порядок есть красивая, неподвижная, мертвая как булыжник картинка. Никаких живых движений она не предусматривает....
        1. sa-ag 23 октября 2015 19:44
          Цитата: михаил3
          Порядок есть красивая, неподвижная, мертвая как булыжник картинка

          В гранит:-)
      5. 4-тыйПарасенок 29 ноября 2015 19:15
        Цитата: Макс Отто
        т.е. и компьютеры материализовать и на учет поставить и должность ввести.

        1. Компы для частией, хоть и не всегда в нужном количестве, но выделяются. Нормальные командиры сразу их ставят на учет, иначи с восмериками будут проблемы и с ФСБ. Служебные компы должны иметь как минимум спецпроверку от ФСБ и числиться за человеком который на нем работает.
        2. В частях нет дложности сисадмин. Ремонтом и настройков техники занимаются специ Воентелекома.
    2. ShadowCat 23 октября 2015 10:52
      Кто в армии служил, тот в цирке не смеется.
    3. Воля 23 октября 2015 11:32
      Хороший начальник тот, кто реально представляет всю цепочку от нуля до максимальной отдачи требуемого результата от своей деятельности, а когда начальство не представляет что надо, чтобы было, то и получается, как получается. У русских смекалка пока помогает, но с введением Цивилизованных" норм, когда все "оценивается" количеством денежных масс, конец земного бытия, как военного, так и гражданского, явно будет обеспечен. На сегодня всех нас могут спасти компики, взяв на себя правильные расчеты, но если за правильными расчетами будут правильные ребята - те, кому истина и справедливость ценнее любой иной ценности. Мое мнение.
    4. ЮБОРГ 24 октября 2015 22:27
      Медведю, давно пора кокушки прижать дверью и спросить,"зачем п а с к у д а гадишь?".
    5. 4-тыйПарасенок 29 ноября 2015 19:03
      Цитата: astronom1973n
      Читаю и смеюсь! Такое впечатление ,что все стоит на месте в плане обеспечения ПЭВМ воинских частей! КАк было в 2000-е так и осталось? Те же самы проблемы по закупке,по проведению спецобследования,по соблюдению режима ЗГТ!В общем воз и ныне там!

      а что тут смеятся, рассказ дилетанда в компах, который сисадмином не является по не знанию основ работы.
      Во всех воинских частях есть закрытый спутниковый инет для служебного пользования и в торгах там не участвуют.

      В статье куча откровенной лжи.
  2. blizart 23 октября 2015 06:52
    О больная тема! Защита госсекретов ("восьмерики" в армейском просторечии) сейчас у нас на коне. Власти и полномочий много. Сотки, ноутбуки их враги, нам бы их проблемы. Раньше как удобно было мне, пришел со службы, скопировал все статьи ВО и читай на службе, в свободное от сна время. Сейчас же проверки за проверками. Но разве можно остановить нас если мы этого не хотим?! Так только замедлить! Ну а если серьезно, может кто включить камеру на моем ноутбуке без меня? Или просмотреть содержимое?
    1. СерегаБосс 23 октября 2015 07:16
      Конечно могут, не беспокойся, а ещё могут на твою выключенную мобилу дозвониться.
      Броня наша крепка и софт наш всемогуч!!! laughing
      1. IrbenWolf 23 октября 2015 12:27
        А у вас лицензионная версия Windows никогда посреди ночи компьютер не включала для "обновиться"? Да "выключить" можно, но выключится ли по-настоящему. А модуль дистанционного управления компьютером по сети прошит в каждой ОСи Microsoft. Так что "шуги" вполне себе оправданы, с точи зрения "защиты отечества". Другое дело, что зачастую дурость творит с этими логичными вещами просто сказочные метаморфозы.
        1. NoNick 24 октября 2015 21:16
          А у вас лицензионная версия Windows никогда посреди ночи компьютер не включала для "обновиться"?
          Только если включено в настройках и компьютер во сне. Если в биосе отключено включение, а в виндовсе - пробуждение для обновлений - то ничего не произойдёт.
        2. 4-тыйПарасенок 29 ноября 2015 19:31
          Цитата: IrbenWolf
          А у вас лицензионная версия Windows никогда посреди ночи компьютер не включала для "обновиться"? Да "выключить" можно, но выключится ли по-настоящему. А модуль дистанционного управления компьютером по сети прошит в каждой ОСи Microsoft. Так что "шуги" вполне себе оправданы, с точи зрения "защиты отечества". Другое дело, что зачастую дурость творит с этими логичными вещами просто сказочные метаморфозы.

          какой сигнал на включение из инета, на неподключином к инету компе? Да и на компах что предназначены для работы со служебными документами в основном стоит Линукс. Конечно фиговый, и не везде, но стоит. А новые компы только с ним и постовляются.
    2. sa-ag 23 октября 2015 07:17
      Цитата: blizart
      Ну а если серьезно, может кто включить камеру на моем ноутбуке без меня?

      Может, есть программы которые позволяют это сделать, там правда на удаленном компьютере уведомление вылезает, что камера включена, если убрать уведомления вы и знать не будете, что за вами или вашим рабочим столом наблюдают, разве что процессы мониторить постоянно
      1. Genry 23 октября 2015 10:11
        Цитата: sa-ag
        вы и знать не будете, что за вами или вашим рабочим столом наблюдают, разве что процессы мониторить постоянно

        Чёрный маркер не победить никакой программе!
    3. nva8 23 октября 2015 15:01
      Это намного легче чем вы думаете
  3. sa-ag 23 октября 2015 06:57
    "...Дальше были три недели ударного труда"

    Ежедневных бэкапов на критически важных местах я так понимаю нет?
    1. Selendis 23 октября 2015 08:51
      Хз, что за сисадмин, ты прав, любая важная информация или система, должна носить переодические резервные копии)))
  4. Horst78 23 октября 2015 06:59
    Порекомендую ставить ОС ROSA. Проблем с софтом не будет.
    1. partizan86 23 октября 2015 08:36
      Ну а серьёзные игрушки под винду, понятное дело, и там не пойдут?
      1. Horst78 23 октября 2015 09:00
        Цитата: partizan86
        partizan86 SU Сегодня, 08:36 ↑ Новый

        Ну а серьёзные игрушки под винду, понятное дело, и там не пойдут?

        Поиграть захотелось в стрелялки? lol На то она и гос. ОС чтоб не игрались, а делом заняты были.
    2. Genry 23 октября 2015 10:16
      Цитата: Horst78
      Порекомендую ставить ОС ROSA. Проблем с софтом не будет.

      Умерла ОСА...
      Нужно что-то государственное по мотивам RedHat/CentOS.
      1. Horst78 23 октября 2015 10:46
        Цитата: Genry
        Genry SU Сегодня, 10:16 ↑ Новый

        Цитата: Horst78
        Порекомендую ставить ОС ROSA. Проблем с софтом не будет.

        Умерла ОСА...
        Нужно что-то государственное по мотивам RedHat/CentOS.

        Тык почему у меня работает? what

        9
        ОС РОСА "ХРОМ"

        РОСА "ХРОМ" операционная система сертифицированная ФСТЭК России в настольном и серверном вариантах, используется госструктурами и промышленными предприятиями, работающими с органами государственной власти. Рекомендуется для работы с государственной тайной. Может использоваться в автоматизированных системах уровня не выше 1В.


        16
        ОC РОСА "КОБАЛЬТ"

        Операционная система РОСА “КОБАЛЬТ” сертифицирована ФСТЭК России в настольном и серверном вариантах, используется коммерческими структурами, промышленными предприятиями и органами государственной власти, работающими с конфиденциальной информацией, включая персональные данные. Может использоваться в автоматизированных системах уровня не выше 1Г.

        http://www.rosalab.ru/
        Качайте, пользуйтесь в удовольствие smile
        1. 4-тыйПарасенок 14 декабря 2015 19:44
          Цитата: Horst78
          Качайте, пользуйтесь в удовольствие

          тьолько для ДОМАШНЕГО ИСПОЛЬЗОВАНИЯ, для всех остальных - за деньги, а значит в бугалтерии должен быть оплаченный счет...
      2. IrbenWolf 23 октября 2015 12:32
        Вот! Именно! И ИТ-направление подтянет (чтоб не уплывали кадры в Гугл и Фэйсбук) и импортозамещение на лицо.
  5. RU-Офицер 23 октября 2015 07:29
    Вот тебе, бабушка, и Юрьев день!.. Читаю второй за сегодня материал от Романа Скоморохова и второй раз возникает стойкое ощущение - провокация, однако!.. belay
    Самое не вызывающее возражений утверждение: "...мой собеседник реально отягощен интеллектом и патриотизмом." Я бы ещё добавил - "максимализмом". Так вышло, что после "дембеля" я не только не потерял связь с ВС и своей частью, но и стал иметь прямое отношение к становлению так называемой "цифры" в войсках. Молодого человека очень понимаю yes , но ему сейчас впору только к "}{0тТ@бь)чу" (Хоттабыч в одноимённом фильме Петра Точилина 2006 года) обратиться. Всё сразу и без огрехов - только к волшебникам, особенно в таких делах. Все кричат: "Разве мало в Отечестве Левшей? Почему не могём сразу?!" fellow А вы сами пробовали спроектировать и настроить мало-мальски путёвую сетку? А выстроить иерархию в государственном масштабе, встроив в неё уже существующие контрольные органы (а куды ж без них, родимых? wink )? Такую работу по масштабам можно сравнить и с Целиной, и с БАМом, и с Днепрогэсом, если хотите. hi
    ПыСы: если кто-нибудь сегодня выловит Золотую Рыбку (ну, или её аналог в виде щуки... wassat ) - не жадничайте, подгоните её уважаемому автору - уж он то точно знает, как её правильно употребить. ИМХО hi
    1. sa-ag 23 октября 2015 07:36
      Цитата: RU-Офицер
      но ему сейчас впору только к "}{0тТ@бь)чу" (Хоттабыч в одноимённом фильме Петра Точилина 2006 года) обратиться. Всё сразу и без огрехов - только к волшебникам, особенно в таких делах.

      Насколько я понял из текста сетка там самая простая - одноранговая, о контроллере домена или шлюзе речи вообще не было, раздает интернет роутер, бухгалтерская база где-то у главбуха лежит, остальное примерно так же. тут не надо быть волшебником, просто грамотным специалистом, вот автор задается вопросом "ну зачем мне очное обучение", на очном он скорее всего чему-нибудь и научился бы, это конечно от вуза зависит
      1. rassom 23 октября 2015 08:12
        это от опыта зависит
      2. Selendis 23 октября 2015 08:54
        ))) а что ты хотел? Два домена, сетка на оптоволокне? Дистанция обвязки 200км?)) Причем завязка не только на часть но еще и на ближайшие, на всякий пожарный)). Все - как обычно, влепили бы файловый серв на убунту,с бекапом, пихнули бы туда базы 1с и хламопомойку, проблем было бы меньше
        1. sa-ag 23 октября 2015 08:56
          Цитата: Selendis
          сетка на оптоволокне

          хорошая вещь, положил и забыл пока медиаконвертер от старости не помре:-)
        2. Genry 23 октября 2015 10:24
          Цитата: Selendis
          влепили бы файловый серв на убунту,с

          Убунту? laughing
          У неё нет элементарной системы безопасности. Нет иммунной системы !!!
          Только серьёзные дистрибутивы с SELinux можно ставить.
      3. vadson 23 октября 2015 13:03
        Это еще и от оплаты зависит - одноранговую сеть за 7500- поставил и забыл - а с доменами серверами и всевозможными сервисами и безопасностью оплата должна быть совершенно другая поскольку и затраты по времени совершенно другие
    2. hitech 23 октября 2015 17:52
      Цитата: RU-Офицер
      Вот тебе, бабушка, и Юрьев день!.. Читаю второй за сегодня материал от Романа Скоморохова и второй раз возникает стойкое ощущение - провокация, однако!.. belay
      Самое не вызывающее возражений утверждение: "...мой собеседник реально отягощен интеллектом и патриотизмом." Я бы ещё добавил - "максимализмом". Так вышло, что после "дембеля" я не только не потерял связь с ВС и своей частью, но и стал иметь прямое отношение к становлению так называемой "цифры" в войсках. Молодого человека очень понимаю yes , но ему сейчас впору только к "}{0тТ@бь)чу" (Хоттабыч в одноимённом фильме Петра Точилина 2006 года) обратиться. Всё сразу и без огрехов - только к волшебникам, особенно в таких делах. Все кричат: "Разве мало в Отечестве Левшей? Почему не могём сразу?!" fellow А вы сами пробовали спроектировать и настроить мало-мальски путёвую сетку? А выстроить иерархию в государственном масштабе, встроив в неё уже существующие контрольные органы (а куды ж без них, родимых? wink )? Такую работу по масштабам можно сравнить и с Целиной, и с БАМом, и с Днепрогэсом, если хотите. hi
      ПыСы: если кто-нибудь сегодня выловит Золотую Рыбку (ну, или её аналог в виде щуки... wassat ) - не жадничайте, подгоните её уважаемому автору - уж он то точно знает, как её правильно употребить. ИМХО hi


      Какая к черту провокация? Ты походу не РУ офицер. Парень дело говорит. КАК ОБЫЧНО КУЧА НАЧАЛЬНИКОВ СО СВОИМИ УКАЗАНИЯМИ. А ТЫ ВЕРТИСЬ И ПОДСТРАИВАЙСЯ ЧЕРЕЗ ОДНО МЕСТО.
  6. Riv 23 октября 2015 08:19
    Ну тут есть несколько нюансов, которые меня заставляют усомниться в то, что автор реально служит.
    Во-первых: описанная им ситуация невозможна. Если командир части получает приказ, который ему что то предписывает, то приказ будет выполнен "от сих до сих", а в остальном у исполнителя полная свобода действий в рамках уставов. Если приказ что то запрещает - то же самое. То есть в приказе либо имеется список провайдеров, к которым можно подключаться, либо список тех, к кому подключаться нельзя. Неопределенность здесь невозможна в принципе. Любая неопределенность для военнослужащего - это свобода действий.
    То есть описанная автором ситуация для командира части не представляет проблемы в принципе.

    Во-вторых: командир части нанял гражданского специалиста. Такое бывает. Но гражданский персонал воинской части точно так же подчиняется уставам и приказам. Если он куда то уезжает (командировка, отпуск - не важно), вместо него остается заместитель. Это обязон. Иначе его никуда не отпустят, потому что командир части, отпустивший специалиста и не назначивший исполняющего обязанности, этим самым исполняющим автоматически делает себя. Военный, который не понимает этого простого принципа, никогда командиром части не станет и выше двух маленьких звездочек не поднимется.

    В-третьих: так не бывает, чтобы в части шла какая то работа и тот, кто за такие работы отвечает, не был поставлен о ней в известность. Найдут хоть на полюсе и предупредят. Это вопрос боеспособности. Через неделю ответственный вернется и будет три дня втыкать. Возможно ничего не поймет А тут - война и что тогда делать?

    В-четвертых: такая ВЧ в России не одна. Есть части, в которых описанная проблема решена и решена правильно. В такую часть командируют военнослужащего, он изучает вопрос и вернувшись в родную часть делает, как надо. Вот поэтому командир части никогда-никогда-никогда-НИКОГДА не наймет на ответственную должность спеца с гражданки на полставки, на три часа в неделю. Это опять же вопрос боеспособности части и служебного соответствия ее командира.
    Riv
    1. Макс Отто 23 октября 2015 09:00
      Там часть полувоенная, поэтому ситуация как раз возможна wink
      1. Комментарий был удален.
        1. Макс Отто 23 октября 2015 12:38
          Цитата: Riv
          Что значит "полу"??? Нет "полувоинских" частей. Не предусмотрены уставами.

          Это в уставах нет, а в жизни есть. Я начинал работать на строительном заводе, подчинённому МО СССР. Полковник - начальник завода, не директор, а начальник. Половина ИТР военные, половина гражданские, рабочие все гражданские, взаимоотношения полностью как на гражданке, правда плюсов побольше: вышестоящего начальства в разы меньше и рабочий ресурс неисчерпаем был, чуть аврал, так из частей солдат привозили. Там у автора почти такая же контора, насколько я понял, закупки, распределение и хранение, ничего секретного.
          Правда он своей статьёй командира части очень здорово подставляет. Ведь найдётся один пень, и дойдут руки проверить факты. Вот тогда начнутся вопросы к командиру: почему системной частью занимается гражданское лицо, да ещё и слесарь, секретность то там на бумагах по-любому будет, а это повод завести дело для военной прокуратуры. И никто его спрашивать не будет про наличие должности в штатном расписании, будут только устанавливать факт нарушения.в лучшем случае уволят. Автор хотел как лучше, я понимаю.
          1. Riv 23 октября 2015 13:56
            Так вы сами на свое замечание и ответили: "привозили солдат из других частей". У вас там не воинская часть была, а режимное предприятие. Это несколько другое. Такие заводы и у Минсредмаша были, а вместо солдат вполне могли привозить зеков.
            Главное отличие в том, что в отличии от ВЧ персонал режимного объекта не является частью гарнизона, и обслуживающие объект военнослужащие не выполняли боевую задачу. Охрана осуществлялась подразделениями ВВ, или ВОХР.

            Ну не знаю конечно, как сейчас, а в те времена нельзя было так просто "запереть компьютер и поставить часового". Командир подразделения охраны руководству режимного объекта не подчинялся и чтобы изменить расписание постов, директору надо было из кожи вывернутьсяэ
            Riv
    2. gunya 24 октября 2015 21:54
      гладко было на бумаге, да забыли про овраги, а по ним ходить!
  7. partizan86 23 октября 2015 08:31
    Только удивился, почему не вертолёт а машина, так читаю дальше и вижу ответ. То же и с антивирусом, аж за голову схватился, как такое ставить можно, так тоже какая то особая версия, но странно, что не каспера выбрали, наверное дешевле.
    Вот как они посторонних до машин допускают. Всё может быть, но компьютерами должен заниматься один человек, даже в мелочах.
    1. Чёрный Полковник 5 ноября 2015 14:37
      От Каспера компы реально тупить станут, т.к. наверняка оперативки мало в железе.
      1. 4-тыйПарасенок 14 декабря 2015 19:48
        Цитата: Чёрный Полковник
        От Каспера компы реально тупить станут, т.к. наверняка оперативки мало в железе.

        это только тогда, когда оперативки мало в голове сисадмина и пользователя. Любую программу надо настраивать.
  8. Dragon-y 23 октября 2015 08:33
    Переименовали, что ли? Раньше была "ЗГТ"...
  9. 3vs 23 октября 2015 08:37
    Вообще, давно уже надо было поставить задачу нашим математикам и программистам по
    разработке своего сетевого протокола, не на базе TCP/IP, за протоколом встанет
    вопрос о выпуске своего сетевого оборудования (сетевых карт, свичей, маршрутизаторов).
    Потребители - МО, ФСБ, МВД, гос. органы.
    Далее и до потребителей гражданских дойдёт.
    Там, где нужен интернет, свой же шлюз.

    Предлагал обязать фирму 1С при выпуске конфигураций для военных, гос. структур
    включить в поддерживаемые SQL серверы кроме Microsoft, IBM, Oracle, Postgre
    наш единственный, наверное, полностью отечественный Линтер, ребята из Воронежа
    разрабатывают - вещь со всеми степенями защиты для военного применения и
    ответственных объектов (АЭС, газопроводы, управление полётами...)
    В итоге Минсвязи ответило, что "мы не в праве диктовать производителям,
    какие инструменты использовать"!
    Они не вправе!
    Зато государство в праве, когда за государственный счёт покупается для
    организация софт, требовать, чтобы SQL сервер должен быть отечественный,
    тот же Линтер!
    Вот вам пример импортозамещения в действии!
    3vs
    1. sa-ag 23 октября 2015 08:42
      Цитата: 3vs
      Вообще, давно уже надо было поставить задачу нашим математикам и программистам по
      разработке своего сетевого протокола, не на базе TCP/IP

      Когда начинали со системы счисления, был такой проект "Сетунь", софт построенный на троичной системе
      1. Riv 23 октября 2015 08:55
        Троичная система? Хммм... Ну это стопудово армии подойдет. "Так точно! Никак нет! Не могу знать!"
        Riv
        1. vadson 23 октября 2015 13:07
          Не байт а трайт -1 0 1
        2. Lance 23 октября 2015 14:27
          Троичная система- шаг к прорыву! Потом пойдет нечеткая логика на квантовых компютерах laughing
      2. Комментарий был удален.
      3. gjv 23 октября 2015 15:54
        Цитата: sa-ag
        был такой проект "Сетунь", софт построенный на троичной системе

        Ну софта то как такового то не было. Была одноадресная система из 34 команд ввода-вывода данных и регистровых операций. И были программисты в университетах, которые "колдовали" программирование пакетов заданий для малой ЭВМ «Сетунь-70» на 7-ми доступных регистрах, из них 4 для операций над данными (ввод, вывод, АУ, сумматор), а 3 - служебные (регистр команд, счетчик команд, регистр переадресации). Ввод данных - электропечатная машинка, фотоэлектрический барабан или перфолента. Вывод на телетайп.
        Цитата: vadson
        Не байт а трайт -1 0 1

        + за трайт. Однако немного не так. Трайт - минимальная непосредственно адресуемая единица главной памяти «Сетунь-70». А элементарная кодируемая единица счисления - трит. Трайт равен 6 тритам. Цифры и числа кодировались тритами по троичной, девятеричной или двадцатисемеричной системе. Трит же представлялся в двухбитном троичном коде (0,0), (0,1), (1,0). Четвертая комбинация (1,1) не использовалась. Таким образом 1 трит = 9,51 бит. hi
        gjv
        1. Lance 23 октября 2015 21:06
          +! Век живи, век учись))

          Ветвь, как понимаю, была завязана на конкретное железо, и поэтому тупиковая?
    2. Genry 23 октября 2015 10:52
      Цитата: 3vs
      SQL сервер должен быть отечественный,
      тот же Линтер

      Этот Линтер, случайно, не древняя версия PostgreSQL ? sad
      1. 3vs 23 октября 2015 18:54
        На базе PostgreSQL лепят поддельный линтер «Линтер-ВС» "масквичи" из ВНИИНС.
        К реальному Линтер компании РЕЛЭКС это отношения не имеет.
        Вообще за такой плагиат морду бьют, но воронежцы уже на это дело плюнули,
        что делать, когда "масквичи" пилят бюджетные деньги и нас..ть,
        что не своя разработка а допиленная...
        Сайт ребят из Воронежа http://linter.ru/ru/
        Кому интересно смотрите и удивляйтесь.
        3vs
    3. КПД 23 октября 2015 11:45
      У нас все есть, только тут грабли зарыты - если софт или железо военного применения, то секретное, если секретное, то известно только узкому кругу.

      Если специализированное и малоизвестное - значит само не окупается и не развивается без вливания сверху, так как сверху у нас "эффективный гражданский менеджмент", который не должен знать военные секреты, следовательно наступаем на грабли и возврат к началу цикла!
  10. V.ic 23 октября 2015 09:08
    Понятно, что армия без маразма что .екс без орг..ма,..Автор Роман Скоморохов

    Слова "..екс" и "орг..м" присутствует в списке разрешённых Правилами?
    Оказывается отсутствует: "Сообщение содержит недопустимый к публикации текст." Ау, модераторы...
    1. i80186 23 октября 2015 09:50
      Ну это же вроде не мат, не оскорбление чувств верующих, не разжигание межнациональной розни, и это на правильном русском. Тут же не детский садик. smile
      1. V.ic 23 октября 2015 10:31
        Цитата: i80186
        на правильном русском. Тут же не детский садик

        Вы попытайтесь вставить в комментарий эти слова "на правильном русском"и посмотрите на результат. Просто автор статьи из той категории модераторов на данном сайте, что учат нас правильной речи и презрению к ненормативной лексике.
        1. Lance 23 октября 2015 14:41
          А это двойные стандарты модерации сайта в действии.

          Я, например, одно из предупреждений получил за слово "пoпкa". Какую "детсадовскую" струну и в каком месте тонкой модерской души оно резануло- загадка.. laughing

          А недавно в заголовке статьи итогов недели прочитал слово "г-но"!..
          belay

          Так "толерантно" и живем.. request
    2. снайпер 24 октября 2015 15:47
      Цитата: V.ic
      Ау, модераторы...

      Ну стоит на сайте "автоцензор" и что ??? Кто может знать, что за тараканы в его электронной голове? Хостинг спускает базовый пакет "неприемлемой лексики", а тй уж или включай эту кракозябру, или не включай... На маленьких ресурсах чаше всего не включают, что бы этот прибабах мозг не парил, а вот на крупных... Уж лучше пусть этот "автоцензор" перебдит, чем недобдит...Ну, как-то так ... wassat
  11. Fing 23 октября 2015 09:09
    Да нет, на самом деле, как я понял всё вполне реально. Главный то вопрос: "Как действовать согласно приказу, если есть второй приказ, исключающий первый". Далековато нашей армии пока до высоких технологий на уровне офиса. Как новые мозги к боеголовке прикрутить - это да.
    А как решить проблему:
    - Вы должны работать через электронную фору документооборота.
    - Компьютеры и интернет вам нельзя, ЗГТ не позволяет. То есть можно, но с помощью "Военсвязь", а она как пресловутая "Славянка".

    А работать надо.
  12. vladimirvn 23 октября 2015 09:47
    Проблема суперактуальная. С одной стороны восьмерики и фээсбешники зверствуют, что так нельзя работать, с другой стороны работать правильно невозможно. Военная система и гражданская абсолютно не стыкуются, в точках соприкосновения.
  13. Rostislav 23 октября 2015 11:10
    "...Дальше были три недели ударного труда"

    Ежедневных бэкапов на критически важных местах я так понимаю нет?


    Это он для красного словца вставил. Судя по тексту, парень соображает, так что точки отката должен был создавать. А откатить ОС на ранее сохраненные настройки - пара часов ( это если компов много)
    1. sa-ag 23 октября 2015 12:04
      Цитата: Rostislav
      А откатить ОС на ранее сохраненные настройки - пара часов ( это если компов много)

      Так там по словам автора побилось все, что не от микрософта, стало быть ОС цела а вот с бухгалтерией все плохо, если они там все заново проводили
  14. S-cream 23 октября 2015 11:11
    Служил в 2001-2002. Компьютерным мальчиком в отделе ОГП. Космические войска (на тот момент). Да, штатных компьютерщиков не было, но было достаточно призывников. Было не всё так печально. Да, сетки не было в штабе, да, интернета тоже не было. Нельзя.
    Но - компы были, было их достаточно. Все службы, где компьютеры были нужны, были обеспечены компами.

    Но - ситуацию, описанную в статье вполне понимаю и сочувствую.

    И, надеюсь, что маразма будет меньше. И, да, Медведев, это тот еще "специалист".
  15. vyinemeynen 23 октября 2015 11:22
    Спасибо. Хорошая статья, молодость вспомнилась!
  16. AlexSam 23 октября 2015 12:55
    парень описал положение дел в любой среднестатистической гражданской конторе (сельской, городской, неважно) и беды любого сисадмина в ней, начиная от выбивания денег на железку и заканчивая деревянными юзерами, няньканьем бухов с переписыванием конфигурации в 1С под их умственное развитие и издевательской зарплатой... только не надо мне верещать про то, какой сисадмин, такая и зарплата, у его босса в приоритете лексус обновить, а не инфраструктуру развить и человека мотивировать, чтобы желание работать не умерло... а контор, где ЗП от 50 и выше, в любом городе по пальцам пересчитать можно, за Москву не будем, она к России не имеет никакого отношения, кроме сбора дани...
  17. tolancop 23 октября 2015 13:06
    Не буду обсуждать интеллект и патриотизм "рассказчика".
    Он может быть и гением и полной посредственностью. Результат был бы тот же... Проблема защиты информации реально существует, но решается она зачастую через 5 точку. И отдельные направления стыкуются очень плохо или вообще никак.
    Требования - есть. Инструкций исписаны горы. Но любой мало-мальски соображающий и поработавший даже недолго спец без особого труда усадит любого "проверяющего" в лужу простеньким примерчиком НЕВОЗМОЖНОСТИ полного исполнения требований инструкций. Но беда в том, что "проверяльщик" наверняка ничего слушать не будет и впишет в бумажку кучу твоих прегрешений, хотя вина за их совершение лежит на людях сотворивших "инструкции не от мира сего". Увы, так есть, видимо так было всегда, и что-то мне подсказывает, и будет точно также.

  18. Buran 23 октября 2015 14:08
    Я дико извиняюсь, но разве не Каспер рекомендован для госструктур, а не ДокВеб??? Да и для сети Админ Кит у Каспера заточен хорошо.
  19. Тамбовский Волк 23 октября 2015 14:26
    Странная статья,про странного "слесаря-механика"в банно=прачечном комплексе и странной воинской части.Здесь товарищ RIV уже почти всё написал.Простым языком можно сказать -туфта и безграмотность "сисадмина",не подчиняющегося никому и верхоглядство автора,"бравшего интервью".
  20. Злючный 23 октября 2015 15:12
    Бред полный. Я в армии по срочке так получилось, еще в далекие 1998-00 компами заведовал, был отдельный кабинет Информпоста + компы в финансовой части.

    Даже тогда, была должность для прапорщика, точнее прапорщицы (которой я был поставлен в помощь) - начальник информационного поста.

    Правда мне как рядовому, точнее ефрейтору штатно был закреплен во взводе охраны ... с должностью старший киномеханик :) Не зря же учебку 6ь месяцев в Щелково проходил.

    Был компьютер, принтер, приезжала регулярно проверка по проверки секретности. Типа нельзя печатать секретку, ее тока на печатных машинках. Ну само собой печатал секретку на компе, на матричном принтере, порой под копирку, чтобы было похоже на печатную машинку. Проверки конечно я обходил, при помощи одной известной досовской утилитки от нортона, скрывая просто папки так, что найти их не как не возможно - подсказочку дам - связано это с файловой структурой :)

    Кроме того, когда я увольнялся уже начали устанавливать в Информпосте защиту от наружного сканирования (изображения с монитора и т.д.), в бригаде уже данные кабинеты были ей оборудованы.

    Так что или за 15 лет все так деградировало, или данный автор где то проходит службу на северном полюсе, где за место интернета олени, за место компа счетная машинка.

    p/s/ Эх какое же время это было, был у меня в армии тогда и сотовый свой, и подключался к единственному в части телефону с выходом междугородним (а не через коммутатор как остальные), да так подключался незаконно (а не фиг кабеля рядом с моим кабинетом было протягивать), что связью пользовались не тока солдаты, но и офицеры. Короче о данном деле знали все, вплоть до Заместителей командира (им же тоже надо было звонить) - но командир не знал - итог .. через полгода взвод солдат отправили ставить столбы, в счет долгов за межгород :)))

    А как мы вскрыли сейф, и я быстренько наделал увольнительных, проставили печати, художник с роты подделал роспись командира части ... я когда увольнялся, там еще огромная пачка увольнительных лежала :)) Да и в отпуске был 3и раза :)

    Были времена же :)
  21. Fing 23 октября 2015 16:10
    Понаписали вы тут умных слов - спору нет.

    Да только вот видимо как всегда читаем только то, что самим нравиться. Сам нахожусь в подобной ситуации, тоже работаю в нашем непобедимом МО.

    Бэкапы: это конечно хорошо, но давайте подумаем, полный бэкап системного диска - где его хранить? Проблема то видимо и в оснащении. Бэкап конфигов лишь немного упрощает положение дел.

    Образование: Это бред, вполне успешно работаю сисадмином с высшей гумманитаркой.

    rOSa она же РОСА : Интересно, как, допустим я, должен объяснить руководству необходимость перейти на отечественную ось? А персонал тоже мне обучать? Поверьте "няньканья" с бухгалтерией и так хватает. + Специфическое ПО исключительно под Мелкомягких

    Антивирус : Да, и Dr. Web и Kaspersky оба для армии заточены, но второй только в варианте антивируса Firewall не предусмотрен.

    Подчинение/неподчинение : Опять бред, если я работаю "по вызову" и прихожу только когда мне надо что-то сделать/починить/доломать, кто будет контролировать меня, если всё работает и вопросов не возникает?

    Что можно/ что нельзя : Вот тут- то как раз и главный вопрос. Опять же как объяснить начальнику/командиру необходимость модернизации "железа", "если и так всё работает"? Как по вашему должна выглядеть одноранговая сеть без возможности выхода в интернет (согласно требованиям) и с работой на электронных площадках одновременно (согласно требованиям)?

    Вывод: квакать из болота всяко удобней, тыкать пальцем в ближних и рассуждать о великом. А проблема-то реальная. Даже банально работающие бухгалтера/кадровики и другие офисные работяги структур МО, им не надо обеспечить условия работы? Так давайте счеты поставим каждому на стол, 21 век же. Только требования современные, а подход средневековый.
    1. sa-ag 23 октября 2015 19:53
      Цитата: Fing
      Бэкапы: это конечно хорошо, но давайте подумаем, полный бэкап системного диска - где его хранить? Проблема то видимо и в оснащении. Бэкап конфигов лишь немного упрощает положение дел.

      На логическом диске D например, нет его по сети отдать на расшаренный диск другого компьютера, там один полный архив, далее дифференциальные, не такие уж и большие, даже на флэшку побольше можно

      Цитата: Fing
      Образование: Это бред

      Образование ни разу не бред, знание - это сила
  22. птс-м 23 октября 2015 16:45
    у сотрудников анб наверное голова кругом идет от реплик на сайте ВО.ничего не поделаешь,прорубив окно в европу его надо использовать по назначению,не век же сидеть в берлоге оборудованной высококлассным оборудованием.
  23. grandfather 23 октября 2015 18:23
    Статья чистый бред! Как может нормальный системный администратор допустить, что бы кто то со стороны смог установить стороннее ПО? Или сообщить пароль от системы? Более похоже на вымысел, чем правду. Или человек на месте не контролирует ситуацию.
  24. Des10 23 октября 2015 18:48
    Проблемы армейского пользования ЭВМ даже в виде шуточного обсуждения - тот сор, из которого заинтересованные личности могут добыть зернышки. Не надо им лишнего корма.
  25. Sergey_K 23 октября 2015 20:18
    Господа хорошие, прочитал всю ветку от и до. Нашел много интересного от "контроллеров доменов" до "иммунитета" в сетях и ОС.
    Выскажу свое, никому не нужное мнение, по этой статье.
    Товарищи, есть такая интересная закономерность - "Если что-то может случиться, то это рано или поздно случится". Я занимаюсь сетями передачи данных уже почти 10 лет, повидал многое и во многих проектах успел поучаствовать. Последние пару лет тружусь в компании первой линейки в РФ. Получаю ес-но больше чем 7500 тысяч.
    Так вот, если вы используете на работе Win систему будьте готовы что все что вы там делаете будет украдено, просто потому что такая возможность есть. Если у вас нет закрытого и открытого контура, а все в куче, будьте готовы что информация будет потеряна, потому что такая возможность есть.
    И так далее.
    Описанное в статье есть работа простого эникея уровня современного пацана лет 16-18. Впустите меня туда, а я могу туда пройти под видом желающего устроиться на работу или еще как и я буду вам тут каждый день публиковать всю их переписку, данные из 1С и т.п. А что вы хотели за 7500? На защиту информации тратиться до 50% от стоимости самой информации. А военная информация имеет достаточно высокую цену, вы не находите?

    А теперь, по делу.
    Никаких ПК на любых военных обьектах. Только терминальный доступ.
    Никакой меди. Только оптика. Иначе есть возможность украсть информацию и не быть пойманным.
    Никаких виндовзов и прочих цисок.
    ОС-форк живой операционки типа ubuntu с централизованным управлением.
    Никакой самодеятельности "админов" за 7500руб.
    Никакого интернета! Только доступ в армейские ЦОДы.
    Минимум три степени защиты информации в зависимости от важности этой информации.
    Использование open source по максимуму. Никаких "не имеющих аналогов" разработок типа, не к ночи будет сказано, троичной логики и прочего г-на. Все эти разработки ждут на свалке истории, что мы и видим.
    И самое главное:
    МАКСИМАЛЬНАЯ ЦЕНТРАЛИЗАЦИЯ И КОНТРОЛЬ!

    Не нужно выдумывать пятое колесо, я понимаю, это процесс очень полезный в финансовом плане. И большинство прохиндеев в РФ только на этих бесконечных разработках и сидят. Тот же Газпром уже на голову выше и опытнее чем наша армия в этих делах.
    1. sa-ag 23 октября 2015 20:43
      Вот это
      Цитата: Sergey_K
      Никаких ПК на любых военных обьектах.

      и вот это
      Цитата: Sergey_K
      ОС-форк живой операционки типа ubuntu

      друг другу противоречат, на чем то этот самый OS-форк живой операционной системы должен работать

      Цитата: Sergey_K
      Использование open source по максимуму.

      Прекрасно, пока софт не начнет жить своей жизнью, дальше начнется веселая жизнь, а она как видно из статьи автора легко может начаться после установки предписанного софта
    2. tolancop 23 октября 2015 21:01
      Ни в коей мере не претендую на роль знатока, но, бузусловно соглашаясь с автором бо большей части позиций, по некоторым согласиться все же не могу.

      "Никаких ПК на любых военных обьектах. Только терминальный доступ..."
      Если я правильно понял, то предлагается иметь некую центральную ЭВМ, с доступом через терминалы. Здорово.. Только по моему глубокому убеждению, если информация хранится в одной точке (на ПЭВМ), то обеспечить ее сохранность намного проще, поскольку каналы передачи информации с точки зрения ее утечки представляют потенциальную опасность. Конечно, можно принять меры по их защите, но все это влетит в огромные рубли..Еще один аспект: автономная ПЭВМ при отключке от каналов связи работоспособность сохраняет, возможно не в полном объеме, но сохраняет. Для терминалов картина принципиально иная - рубани канал связи и терминал будет бесполезен.
      Т.ч. не ПЭВМ беда, а в неправильном их использовании.
  26. xin-l 23 октября 2015 20:46
    Цитата: Sergey_K

    Выскажу свое, никому не нужное мнение, по этой статье.

    А теперь, по делу.
    Никаких ПК на любых военных обьектах. Только терминальный доступ.
    Никакой меди. Только оптика. Иначе есть возможность украсть информацию и не быть пойманным.
    Никаких виндовзов и прочих цисок.
    ОС-форк живой операционки типа ubuntu с централизованным управлением.
    Никакой самодеятельности "админов" за 7500руб.
    Никакого интернета! Только доступ в армейские ЦОДы.
    Минимум три степени защиты информации в зависимости от важности этой информации.
    Использование open source по максимуму. Никаких "не имеющих аналогов" разработок типа, не к ночи будет сказано, троичной логики и прочего г-на. Все эти разработки ждут на свалке истории, что мы и видим.
    И самое главное:
    МАКСИМАЛЬНАЯ ЦЕНТРАЛИЗАЦИЯ И КОНТРОЛЬ!

    Не нужно выдумывать пятое колесо, я понимаю, это процесс очень полезный в финансовом плане. И большинство прохиндеев в РФ только на этих бесконечных разработках и сидят. Тот же Газпром уже на голову выше и опытнее чем наша армия в этих делах.

    Очень даже нужное мнение. Спасибо. За правильную и серьезную организацию "рабочего места".
  27. Sergey_K 23 октября 2015 20:55
    Цитата: sa-ag
    Вот это
    Цитата: Sergey_K
    Никаких ПК на любых военных обьектах.

    и вот это
    Цитата: Sergey_K
    ОС-форк живой операционки типа ubuntu

    друг другу противоречат, на чем то этот самый OS-форк живой операционной системы должен работать



    Цитата: Sergey_K
    Использование open source по максимуму.

    Прекрасно, пока софт не начнет жить своей жизнью, дальше начнется веселая жизнь, а она как видно из статьи автора легко может начаться после установки предписанного софта

    Не противоречат. ОС это широкое понятие. Даже микропрограмму в микроконтроллере можно называть ОС. Ибо ОС это программа которая запускает другие программы. Даже в терминальном клиенте есть ОС.

    Опенсорс никогда не начинает жить "своей жизнью" потому что он собирается из исходных файлов. Исходные файлы читаемы и поддаются анализу.
    А вот как вы будете анализировать скомпилированный бинарник Windows вы мне расскажите?
    По поводу предписанного софта, когда нет стратегии ИБ, нет грамотных специалистов можно предписать и запретить все что угодно.
    1. sa-ag 23 октября 2015 21:03
      Цитата: Sergey_K
      Опенсорс никогда не начинает жить "своей жизнью" потому что он собирается из исходных файлов. Исходные файлы читаемы и поддаются анализу.

      "Все что может сломаться - сломается, все, что не должно сломаться - сломается тоже"(С), почему указал выше, человеческий фактор одним словом

      Цитата: Sergey_K
      А вот как вы будете анализировать скомпилированный бинарник Windows вы мне расскажите?

      Gentoo way, да?:-)Обычно анализируют логи в случае чего, хотя кто этим в части будет заниматься, кстати "никаких цисок", маршрутизацию тогда чем делать?
      1. Sergey_K 23 октября 2015 21:09
        Ну что за детский сад? Какие логи? Или вы считаете что винда в логи пишет что и куда она отправляет?
        Открою тайну - Cisco не синоним маршрутизации. Это просто хорошая контора. Таких много. Даже в РФ.

        С бинарниками я так понял согласны?
        1. sa-ag 23 октября 2015 21:14
          Цитата: Sergey_K
          Или вы считаете что винда в логи пишет что и куда она отправляет?

          Ну обычно статистика по данным на шлюзе пишется, с какого адреса, на какой ушло, более глубокое сканирование пакетов требует более дорогостоящего оборудования, которое не у всех то и провайдеров есть, а насчет "никаких цисок" тайну мне не откроете, увы:-) просто интересно было что вы вместо импортного сетевого оборудования предложите

          "С бинарниками я так понял согласны?"
          Ну есть люди, которые реверс-инжинирингом занимаются, так что и IDA, WinHEX, опыт делают удивительные вещи, потом в сети появляются статьи о вредоносах, уязвимостях, и находят именно там, где вы и указали
          1. Sergey_K 23 октября 2015 21:24
            Коллега, информация уже ушла. Раз она попалась на сетевом анализаторе у тебя дырка на уровне ОС. Все. Капец. Нужен комплексный подход.
            По поводу железяк - Ангстрем-Телеком был на тестировании, железо на троечку, но лиха беда начало.
            Инфотекс был - его много где используют и за пару лет они сильно выросли.

            Китайцы те же, но тут я бы поставил знак равно между циской и хуавеем. Доверять нельзя ни тем ни тем.
        2. Wingpilot 24 октября 2015 00:01
          Было бы интересно увидеть несколько примеров "хороших контор" из РФ, делающих маршрутизирующее железо и софт уровня Cisco. Я так понимаю, это не проблема, если их "много".
          1. IAlex 24 октября 2015 02:10
            ОАО Концерн "Автоматика" как пример...
          2. Комментарий был удален.
  28. Egevich 23 октября 2015 20:58
    прочитал внимательно, вывод - статья из серии "одна бабка сказала", т.е. ложь, гундеж и провокация. Мальчика взяли после срочки, чтобы картриджи трусить вовремя, а он выводы стал делать в том, в чем не соображает вообще, да еще и публично говорить слова, за которые командира могут, как минимум предупредить о НСС, если прокуратура не заинтересуется табелем учета рабочего времени и прочими озвученными вещами. А типа выводы крутого специалиста о том, что БХРВТ самостоятельно проводит тендеры и торги, вообще бред. База что получила по нарядам, то и передала в части подчиненные. ПЭВМ тоже положено иметь штатные, про штатный антивирь вообще насмешил - есть такой, но он не в состоянии такое сделать, как описано.В-общем, читайте дальше скандалы, интриги, расследования. Статье, если бы мог, поставил -100500... Скорее, мальчика не было, а статья типа посыл к вышестоящим читающим ВО, только уж очень ниочемный.
  29. Комментарий был удален.
  30. реалист 23 октября 2015 21:10
    держись парень ! это первые лет 20 тяжело будет -потом все стабилизируется и наладиться ! одного не понимаю как можно в армии ставить мелкомягкую систему -это ж бомба в кармане . неужели не понимают армейские и министерские начальники что все это "лицензионное " ПО можно погасить из сша -не лучше как китай линукс использовать ?
  31. Wingpilot 23 октября 2015 23:55
    Цитата: Макс Отто
    правда вопрос, зачем она на офисном компе остался

    Вы удивитесь, но без видеокарты монитор работать не будет. Вообще. А потому, если у Вас не вживлён в череп Ethernet-порт, по-другому даже на офисном компьютере поработать не удастся. ;)
  32. IAlex 24 октября 2015 01:56
    По подполковнику, завхозу и этому админу очень сильно скучает ФСБ. Поскольку админ умудрился на режимном объекте, накупить ширпотребного барахла, установить незащищенную сеть, установить паленное гражданское ПО и при этом вообще с анархией по местам установки рабочих мест и допуска лиц... Причем перец не в курсе об отделах защиты информации в НИИ и МО, как и о первых отделах. В общем несколько лет ему обеспечено, и куда нафиг ФСБ смотрит, героин что ли толкает по более выгодной цене не желе местные бандосы???

    Хотя чему удивляться, сейчас всём на всё положить...

    И всем местным товарищам: можете успокоится, все что нужно у отделов защиты инфы есть, как и измерительное оборудование, так и аппаратной/программные средства.
    1. Олежек 24 октября 2015 22:07
      Такова жизнь в России
      это типично
  33. Egevich 24 октября 2015 10:46
    мне доставило - служба ХГТ и комиссия по надзору за сохранением государственной тайны... зато волшебные слова "Метис" и "Корнет" присутствуют, зачОт. Также понравилась устойчивая ассоциация с командованием посредством слова "мы" и "у нас", патриот же, да... второй раз обычно коммент не пишу, но тут прям кипит мой разум возмущенный от такого графоманства...
    Роман, вы б хоть с кем-нить консультировались перед такими "очерками о правде сермяжной"...
    Хотя, есть еще вариант - напрямую обратиться в органы человечек побоялся, а тут типа в СМИ изложил факты нарушений закона и непростых, а волшебных, связанных с режимом... хм, мей би и так...
    товарищ верь пройдет она
    и демократия и гласность
    и вот тогда госбезопасность
    припомнит эти имена
    1. ТАКР 24 октября 2015 12:20
      Да какое "графоманство", какие "органы"? Московские девочки из МО шлют свои "указивки", а на периферии в частях выкручиваются как могут, всеми правдами и неправдами. Какая может быть "секретность", если вам пришлют по открытому "мылу" новое штатное расписание вашей части? Правильная статья, а "рыба гниет с головы" и все нестыковки с непонятками плодят там.
      1. Egevich 25 октября 2015 12:09
        Цитата: ТАКР
        Да какое "графоманство", какие "органы"? Московские девочки из МО шлют свои "указивки", а на периферии в частях выкручиваются как могут, всеми правдами и неправдами. Какая может быть "секретность", если вам пришлют по открытому "мылу" новое штатное расписание вашей части? Правильная статья, а "рыба гниет с головы" и все нестыковки с непонятками плодят там.

        вы о чем вообще? разбираетесь в предмете или так, не читал, но тоже против?
        ...в воинских частях нет штатных расписаний, нет, от слова совсем нет, а раньше по нему содержались только рабочие должности и секретным оно не было тоже от слова совсем, а все остальное, с чем вы путаете штатное расписание - на бумажных носителях с грифом...
        я написал о том, что статья безграмотная и неправильная и как тема для обсуждения - неподходящая в приличном обществе, но начался анализ коня в вакууме с ключевыми словами - режим и анархия... не смешно... грустно... суть статьи, то есть смысл выделять умеем, граждане читающие?
        принес ветерок запах вонючий, а эксперды радостно заверещали - да-да, это ж-ж-ж-ж неспроста... да что вы сговорились, что ли, бред нести? каждый первый - враг, а второй - д.у.р.а.к (с)
        ну хотя, да, каждая кухарка, вернее, слесарь-ремонтник на полставки вещает на весь мир (не забываем статус форума), какие все воздушные шарики и какие неправильные указы и приказы и как надо организовать работу в ВС РФ... д....., б...... (с) С. Лавров
      2. 4-тыйПарасенок 29 ноября 2015 18:50
        Цитата: ТАКР
        Да какое "графоманство", какие "органы"? Московские девочки из МО шлют свои "указивки", а на периферии в частях выкручиваются как могут, всеми правдами и неправдами. Какая может быть "секретность", если вам пришлют по открытому "мылу" новое штатное расписание вашей части? Правильная статья, а "рыба гниет с головы" и все нестыковки с непонятками плодят там.

        если не знаеш темы разговора- то помолчи, может за умного сойдешь
  34. AdekvatNICK 24 октября 2015 11:28
    Я работаю на предприятии у нас в таком режиме автоматика безопасности котельных работает по всему городу.
  35. nick_826 31 октября 2015 20:47
    Уважаемый автор!

    Как человек не понаслышке вращающийся в данной теме, читаю и меня не покидает мысль, что это сильно попахивает неким фарсом или комедией. Да все достаточно грустно и уныло. Но если Вы описываете какую-либо конкретику, то неплохо было бы в ней досконально разобраться (Вам). Я не буду указывать конкретные недочеты, но их очень много.

    А так данная статья не претендует не на что большее, как на творения Алекса Экслера (безмерно его уважаю). Хотя образ создан достаточно живописно.

    Прошу данный комментарий понять верно, не хотелось бы ни кого обидеть!!!
  36. 4-тыйПарасенок 29 ноября 2015 18:47
    статье минус за откравенное вранье, а оно начинается с этих слов : "Так вышло, что я работаю системным администратором в одной воинской части. Часть не боевая, а наоборот, техническая. Занимаются в ней ремонтом и обслуживанием техники, которая поступает со всего ЦВО. Короче, рембаза среднего размера."

    МО уже 3 года не выделяет денег на ремонт техники своими специалистами, для этого создана компания Воентелеком, которая и занимается в том числе и этим вопросом.

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Картина дня