Пароль «РЖД». Аврора, МИГ и Эльбрус против данных работников в сети: IT-будни монополии через призму ЧП
В своём Telegram-канале @Vgudok мы недавно сообщили о серьёзной проблеме, с которой сталкиваются работники РЖД на станциях. Как и в большинстве других случаев, обратить внимание на неприятность помог жареный петух, клюнувший железнодорожников на станции Подольск. Ниже приводим текст оперативной телеграммы, спущенной сверху по итогам инцидента, описание ЧП от очевидца и комментарий нашего автора-железнодорожника.
Телеграмма:
«ВНИМАНИЕ!!! По станции Подольск на рабочем месте ДСП с МПЦ работали под одним паролем, без ввода индивидуального при приеме и сдаче дежурства. В результате чего система периодически запрашивала ввод пароля из-за длительного пользования. Это всплывающее «окно» сбрасывали и продолжали работать. Так продолжалось 14 суток. Но один из ДСП в 4 утра после очередного сообщения решил войти с новым паролем, ввёл его ошибочно и заблокировал систему!!! В панике прошло 2 часа, пока восстановили работу программы, задержано 200 поездов по вине станции!!! Обязываю разобраться с этим на каждой станции МПЦ и проверить знания свои и ДСП».
Описание:
«По-хорошему, каждая смена должна вводить на компьютере свой пароль. Но на станции Подольск после реконструкции об этом немножко забыли. Система периодически ругалась, но работала. Пока однажды тёмной ночью дежурная не решила-таки ввести пароль... За 3 минуты 10 неверных попыток! После чего система внезапно заблокировалась. Это система управления стрелками с компьютера. Дежурная строит маршрут не кнопками на пульте, а мышкой в компьютере. Было очень весело (нет)...»
«В случившемся нет ничего сверхъестественного — для ОАО «РЖД» это обычная практика. Подавляющее большинство сменных рабочих мест имеют одну учётную запись, оформленную на одного из сменных работников, условного Иванова Ивана Ивановича — будь то дежурные по станции, депо, сменные инженеры и т.п. В телеграммах, требующих предоставления каких-либо отчётов, пишут очень просто: «документы об исполнении предоставить на электронный адрес Иванов Иван Иванович». Остальные трое дежурных, пользующиеся «учёткой» мирно отдыхающего в свой выходной день Иван Иваныча, примут документы и используют их в работе, — делится опытом наш автор, бывший сотрудник ОАО «РЖД» Владимир Максимов. — Удобна такая схема и руководителям – вместо рассылки на четыре адреса (или больше, если есть резервные работники) все необходимые документы отправляются на один адрес. Непонятно одно: почему «учётку» нужно делать именно на имя, а не на должность?
Хотя, справедливости ради, нужно отметить, что и такие примеры тоже есть, что свидетельствует об одном печальном факте — общепринятых правил на сей счёт не существует.
Самое интересное происходит примерно раз в квартал, когда система начинает требовать изменения пароля. Такие сообщения, как правило, игнорируются до того момента, когда система уже категорически потребует совершить это действие. Тот работник, кто в этот момент на смене, придумает новый пароль по своему усмотрению, и напишет его на бумажке, которую прилепит под монитором. Бумажка потеряется — здравствуй, паника. Информационная безопасность — нет, не слышали. Личные данные работников утекли в сеть — бывает, подумаешь».
Про улетевшие в Интернет данные сотрудников РЖД мы подробно рассказывали в этом материале. Описанная же выше ситуация произошла довольно давно, ещё в октябре 2019 года. Однако, как рассказали нам опрошенные железнодорожники, воз и ныне там. Пароли не меняют, одной «учёткой» целыми сменами пользуются… И всё это под еженедельные реляции от ОАО «РЖД» об импортозамещении и закупках современной техники отечественного производства: то смартфонов МИГ с операционкой «Аврора», то компьютеров на российском «железе» «Эльбрус». Со старой техникой бы народ обращаться научили, а не соревновались с Илоном Маском в высокотехнологических чудесах.
Семён Карабанов