Информационная безопасность в Учреждении. Отношение к ЭЦП⁠⁠

Давно дело было, но случай показательный, хотелось поделиться!

Работал в одном из территориальных отделов Государственного бюджетного учреждения в Краснодарском крае. Должность специалист, программист. Прилетает приказ из управления. Суть такая: С сегодняшнего дня за установку, настройку, сохранность и прочие действия с элекронно-цифровыми подписями (ЭЦП) в отделах будут отвечать сотрудники, из прилагаемого к приказу списка. Так же в приложении к приказу был список кабинетов, в которых разрешено использовать ЭЦП, а также список сотрудников, которым позволено иметь ЭЦП. Приказ подготовлен Начальником IT отдела и подписан Директором Учреждения. Таким образом Управление делегировало ответственность за ЭЦП в отделе на меня. Оно вреде все логично, ЭЦП здесь в отделе, а Управление далеко, в 100 километрах... Как контролировать? Никак. Потому пусть Ванька в отделе несет ответственность.
Прошло два дня. Приезжает Начальник отдела с совещания, которое проходило в Управлении, и вручает мне Token со словами: "Это моя ЭЦП как начальника отдела, на совещании выдали под роспись. Установи бухгалтеру!". Я так аккуратно пытаюсь объяснить, что это очень личное, и нельзя им разбрасываться, тем более приказ был два дня назад, там ваша фамилия есть, а фамилии бухгалтера нет, и кабинета бухгалтера нет в списке разрешенных. Ответ приблизительно такой: "Мне эта ЭЦП нахрен не нужна, бухгалтеру я доверяю, ставь ей"... После еще нескольких безуспешных попыток убедить Начальника территориального отдела, говорю конкретно: "Ставить в бухгалтерию не буду. Есть приказ Управления, я его нарушать не буду. ФСБ нагрянет, а ответственный я. Зачем мне это надо". Начальник соглашается и набирает начальника ITотдела. Ну думаю отлично, сейчас тот все разъяснит, приказ то он сочинял!!! И что бы вы думали? А начальник ITотдела начинает сопли жевать, типа что да, есть приказ, но это все так формальности... Так то конечно для удобства можно и бухгалтеру установить, тем более вы ей доверяете. Я честно говоря чуть прифигел услышав такое. Вернул eToken Начальнику отдела и вышел из кабинета.
В то время в Скайпе у нас была создана группа, для оперативного решения производственных проблем, , где участниками были все айтишники Учреждения. По слухам, почитать, что пишут админы с мест, что их беспокоит, как быстро решаются проблемы, периодически заходил Директор Учреждения! Так сказать держал руку на пульсе. Вот, думаю, то что нужно! Захожу и описываю ситуацию, и в конце добавляю: "Прошу разрешения в нарушение приказа такого то установить ЭЦП Ивнова на компьютер Сидорова в кабинет, которого нет в приказе!" . Проходит две минуты... Звонок на телефон. Начальник ITотдела на проводе со словами: "Ты что творишь? Ты разве не понимаешь, что я не могу тебе в чате письменно ответить, ты же потом на это сошлешься!" . Я ему в ответ: "А ты что творишь? Почему не сказал начальнику категорично, нет этого нельзя делать по приказу. Ты дал ему повод, что можно еще как то кроме как по приказу... И то, что я оказываюсь это сделать - в его глазах выглядит как саботаж!!!. Меняйте приказ, делайте ответственным Начальника отдела, как в некоторых отделах. А я буду ставить ЭЦП туда, куда он скажет!" В общем высказались друг другу... Проблема с ЭЦП Начальника территориального отдела осталась не разрешенной, но руководство теперь знает о ней, будем ждать их решения...
Проходит пара дней, зовет меня бухгалтер на свое рабочее место, говорит возникла проблема, которую она без моей помощи не может решить. Прихожу, спрашиваю, что случилось? Сообщает, что не может подписать ЭЦПшкой документ! Я к компу... В списке установленных программ КриптоПро, в системном блоке знакомый Token торчит. Спрашиваю, откуда все это? Включает дурочку, говорит начальник с совещания привез! Что привез я знаю, почему у вас на компьютере? Говорит Начальник IT отдела позвонил, попросил запустить AnyDesk и продиктовать цифры... Дальше он все сам сделал. Вот говорю ему и звоните, пусть он вам и помогает, а я пошел докладную писать, что на рабочем компьютере бухгалтера мной обнаружены самовольно установленные программы и чужая ЭЦП!!!
Докладную сгоряча я написал, принес ее Начальнику отдела. Он ее глянул, отложил на угол стола. Открыл ящик своего стола, достал Token, показал его мне, сказал :" Инцидент исчерпан" и убрал его опять в ящик своего стола.
А за этот месяц я премию не получил. Все получили, а я нет. Потому как нужно или обеспечением информационной безопасности заниматься, и приказы Управления выполнять или поручения Начальника территориального отдела, который премии в отделе распределяет!