Ответ на пост «Насилие какое-то»⁠⁠

На самом деле обидно, потому что люди которые так считают, не в курсе, что только it на связи и днём и ночью без отпуска и выходных, а уж список возможных задач и вопросов - ничем не ограничивается. Я в отпуске на пляже в Сочи с телефона коллеге в Питере кассы настраивал. Сделать что то по пути на работу (в маршрутке) - плёвое дело.
Например в офисе вечером сломалась сигнализация (локальная) и я в 22 часа еду с ней разбираться, хотя в глаза ее не видел. Любой новый софт, нужно не только самому опробовать но и сотрудникам объяснить, а все как обычно нужно срочно и в последний момент. На удаленнее в прошлом году, я от компа и телефона не отходил часов по 15 без выходных, потому что менеджер решил что у него то теперь график свободный и со всеми вопросами ко мне в любое время. И учтя все это, ЗП айти не высокие, а в лучшем случае средние, без выплат за вредность)

Вы смотрите срез комментариев. Показать все

Alexxx8019

2 года назад

Вы понимаете что такое доплата за вредность?

раскрыть ветку (23)

tyzpyz

2 года назад

Это когда ты вреднее начальника и тебе за это доплачивают?

раскрыть ветку (1)

Alexxx8019

2 года назад

Это правда очень серьёзный вопрос.

edise

2 года назад

Да, только вред психическому здоровью в неё не входит)

раскрыть ветку (20)

Alexxx8019

2 года назад

Давайте так - работа во вредных условиях подразумевает, что вредности для здоровья нельзя избежать никак. Ты дышишь гадостью, уйти не можешь, и как факт - заболеешь и умрёшь раньше других.
А психологические проблемы - они внутри человека и по сути он их создаёт себе сам. Ну вот 15 часов возле компа - кто может вас заставить работать? Только вы сами.
Научитесь вежливо отказывать, и жизнь станет легче.

раскрыть ветку (19)

edise

2 года назад

Да, научится бы отказывать)))

раскрыть ветку (18)

ex.ses

2 года назад

Можете переходить от исполнения к обучению.

Вы позвонили со своей проблемой? Я не решаю ваши проблемы. Я решаю свои. Поэтому буду обучать вас, как вам решить вашу проблему.

Краткое теоретическое введение, как работает система. И краткое объяснение, что звонящий должен сделать прямо сейчас. Не понял? Повторяем теорию...

Обычно третьего звонка не бывает.

Иногда приходится общаться с начальником звонившего. Обычно разговор заканчивается на фразе: Давайте проверим этого сотрудника на соответствие занимаемой должности.

раскрыть ветку (17)

olgasig

2 года назад

В теории это звучит красиво. На практике, в большинстве случаев не действует. Я работаю 20 лет в IT в израильской больнице. Примерно 1500 чел. персонала. В компьютерном отделе - 18 чел. Примерно треть звонков в службу поддержки - просьба поменять пароль. Раз в 3 месяца пользователь получает предупреждение о необходимости смены пароля. Предупреждение всплывает ежедневно в течении 10 дней. Никто не обращает внимание и просто закрывает окошко. До тех пор, пока в ночное дежурство врач обнаруживает, что не может зайти в компьютер. Мало того, установили специальную программу, позволяющую разблокировать пользовательский счет и присылающую на мобильник временный код для входа. В программку заходят через больничный сайт. Надо ввести username, номер удостоверения личности и номер мобильника. Ежедневно я получаю до 10 звонков от пользователей, которые не смогли самостоятельно поменять пароль, которым некогда (врач очень занят, у него в комнате больной, он бежит на операцию, "не занимайтесь девушка ерундой - быстренько поменяйте мне пароль" и т.д.) или просто лень самостоятельно открыть интернет и выполнить несложные действия. И что самое удивительное, есть не малое количество пользователей, которые не могут придумать пароль подходящий под требования системы безопасности (8 знаков, включающие буквы, цифры и значки), перезванивающие в IT отдел с жалобой что система не принимает пороль который они хотят. Т.е. я еще должна им идеи для пароля давать!

А ведь это в большинстве своем люди с очень высоким IQ, с высшим образованием. Врачи и средний мед. персонал. У нас у квалифицированных мед.сестер - высшее образование.

раскрыть ветку (10)

ex.ses

2 года назад

Из учебника: система безопасности это _комплекс_ мер...

Есть число Миллера (известная вещь?) поэтому пин код на банковскую карту имеет длину чуть ниже, чем может запомнить дебил. И банки данную систему защиты денег считают достаточной. А есть специальные админы, которые считают, что рассылки о графике работы туалета и отключении горячей воды надо защищать паролями сложностью 8 знаков, включающие буквы, цифры и значки. Это приводит к тому, что запомненный пароль из 4 цифр на порядок надёжней пароля типа %Р'аМїх&, который записан на мониторе. Цена обслуживания системы безопасности вырастает на порядок и на тот же порядок вырастает число отказов в обслуживании (сотрудник не смог воспользоваться требуемым ресурсом в заданное время).

Я не ошибаюсь?

раскрыть ветку (8)

Niperok

2 года назад

Очень сильно ошибаетесь. Пароль из 4 цифр - это 10000 комбинаций всего лишь. Это очень легко подобрать на компьютере. У банка используется 4 цифры И физический носитель. Это называется двухфакторная аутентификация. Плюс пин-код нужно набирать руками и попытки всего 3.

раскрыть ветку (2)

ex.ses

2 года назад

В данном случае физический носитель это компьютер (терминал, тонкий клиент и пр) установленный в защищенном от посторонних месте, авторизованный по аппаратному адресу, введённый в домен безопасности и управляемый согласно политик безопасности. Число попыток ввода пароля так же ограничено. Само помещение может и не просматриваться, но перемещение по коридорам и вход в помещение должны находится под видеонаблюдением. Т.е. существует привязка группы лиц к помещению из которого производится попытка перебора пароля.

Продолжаю ошибаться :-)

gorartem

2 года назад

самое важное, что попытки всего 3, подбора не выйдет

olgasig

2 года назад

Ошибаетесь. Медицинская БД - это не график работы туалета. У нас защита, как в Пентагоне :). По крайней мере мы к этому стремимся.

В каждой больнице есть 1-2 человека занимающихся компьютерной безопасностью. Есть бесконечные проверки и в нашем минздраве относятся к этому очень серьезно.

раскрыть ветку (4)

ex.ses

2 года назад

Предположение. Если бы у вас системой безопасности просто занимались бы, то пользователей бы не задрачивали, а вводили аппаратные и биометрические средства защиты и контроля доступа.

Увеличение длины пароля после некоторого значения ослабляет безопасность. пароль будет записан на неучтённом носителе. Это дырка.

Ограничение срока действия пароля и невозможность повторного использования старых паролей приводит к записи на неучтённых... дырка.

Возможность сброса пароля по телефону + соотношение админ СБ\ сотрудник 1:700-800 это раздолье для социальной инженерии - дырка.

Т.е. в организации обеспечивается имитация безопасности через задрачивание сотрудников.

раскрыть ветку (2)

Vituxa

2 года назад

Во во, у нас так же. Херава тьма програм, в каждую нужен пароль, на каких то пароль надо постоянно менять, некоторые на одном пароле годами. Нифига не запомнишь, вот и записаны по блокнотам, стикерам и тп

olgasig

2 года назад

Требования по кибербезопасности в здравоохранении очень высоки. Этим занимаются специальные организации в минздраве. Мы лишь выполняем их распоряжения. У нас в больнице (как и в других) есть инженер по кибербезопасности и проходят частые проверки. Это не только сложный пароль, но и масса других "заборов и замков".

Я этим не занимаюсь, это не моя специализация.

Egiptian

2 года назад

Так он о том и пишет, что не нужна защита как в пентагоне для клиентского места медицинской бд, которое находится в больнице, т.е. случайный человек за тот компьютер и так не сядет.

T.YT

2 года назад

Все таки медобразование и работа с компьютером это разные вещи. Я не айтишник, для меня переустановить Винду всегда было катастрофой, сбросить телефон к заводским настройкам - проще застрелиться, но в проге управленческого учета в конторе любую нестандартную ситуацию решаю. И наоборот, те парни, которые играючи решают айтишные вопросы - они одни и те же ошибки с систему учета регулярно повторяют, хоть убей. Я в итоге пришел к выводу что обучать непрофильным делам не всегда есть смысл. В конце концов я предпочту врача, который вордом пользоваться не умеет, но поставит поавильный диагноз, чем наоборот.

XaPekPa3BeD4uk

2 года назад

Ты таких историй в романтических романах или фентези об ИТ начитался что ли? Нет конечно было бы хорошо, если бы это так работало, но боюсь тебя расстроить но в 95% процентах случаев это абсолютно не работает. Никто не будет проверять сотрудников на соответствие занимаемой должности, потому что это никому не надо. Да юзер туп в базовых правилах пользования компьютером и периферией, но работу он свою выполняет. А более смышлёный работник на эту должность просто не пойдёт, т.к попросит большую зп, которую ему никто платить естественно не будет =). Потому ты уж извини, но либо ты чертовский везунчик в плане организации у себя в компании, либо просто фантазёр)). А ну ещё возможно ты занимаешь не рядовую должность и у тебя есть крыша в руководстве, потому с твоим мнением считаются)). Такие прецеденты тоже были.

раскрыть ветку (3)

ex.ses

2 года назад

Не знаю... Может в самом деле везло и с людьми и с организациями. У меня статистика смотрит в другую сторону. За весь период трудовой деятельности "видел" несколько десятков организаций. Явно "провальными" со всего списка были две.

- Юридическая консультация - командир мечтал о переезде в новое помещение через два года, поэтому исповедовал девиз - ни копейки в существующую инфраструктуру. Так как "исповедь" продолжалась уже пару лет до моего прихода, то продержался я там месяца три-четыре. Логикой, расчётами, статистикой.... пробить хозяина не получилось.

- Завод по упаковочным материалам. Всего около 200 наёмников. Вредные условия, несоблюдение всего (ТБ, КЗоТ...) Чистый капитализм 19 века. Жёсткая текучка, подставы внутри коллектива, воровство, откаты, кидалово... Я туда просто не пришёл. Предварительные переговоры, недельный аудит и "спасибо, я с вами не сработаюсь"

- Тяжелый, но не безнадёжный случай. Гос. контора. Какие-то значительные подвижки по развитию отдела у меня пошли только после назначения в должность начальника отдела обл. управления.

- В остальных случаях всё очень просто: начальник хочет заработать денег сейчас и в обозримом будущем? Если "да" мы вместе ищем решение. Нет? Денег хочу заработать я. Таких вариантов нет? Я иду зарабатывать в другом месте.

раскрыть ветку (2)

XaPekPa3BeD4uk

2 года назад

Ты чертовски везучий человек, вот правда) Завидую тебе). Сколько я ни работал, на всех рабочих местах встречаются +- одинаковые ситуации. И да согласен, к сожалению нет такого управленца, который дал бы картбланш на систематизацию тех.процессов, обучение сотрудников и т.д. А если и есть, либо он перегорает быстро сталкиваясь с действительностью, либо его\он увольняется. Показательным был случай, как компания специально наняла человека, который бы занялся оптимизацией и составлением регламентов, он полгода поработал и когда предоставил итог своего творения, ему сказали, что спасибо дальше мы сами. По этим регламентам никто не хочет подписываться и подставлять свою жёпку(а надо бы и они должны). Все хотят творить херню и ни за что не отвечать =). Как говорил мой бывший начальник когда были косяки "не ошибается тот кто ничего не делает". Это просто шикарная отмаза на все случаи жизни))).

раскрыть ветку (1)

ex.ses

2 года назад

Мне сильно повезло с первым настоящим местом работы (студенческие работы: продавец, грузчик, сторож, подсобный на стройке... не в счёт).

Компания друзей-евреев-металлургов с горячим стажем. Производственники. У каждого 10-30 лет стажа и путь от подручного вальцовщика до старшего мастера проката и выше. Научили очень многому: отношению к работе, к людям, словам...

anatallytics

2 года назад

за такую дерзость сразу на вылет.

человек может быть профи в своей области и тупить по части it. И не в твоей компетенции делать такие заявления.

это и в теории, и на практике выглядит непрофессионально. Похоже на вахтерство или диванную экспертизу

раскрыть ветку (1)

ex.ses

2 года назад

Обучение это не дерзость. Дерзость - строить из себя необучаемого сотрудника и под этим предлогом сваливать свою работу на окружающих.

Я читаю истории про штаты, германию ещё кого-то.. что для вкрутить лампочку приглашается отдельный сотрудник со специальными полномочиями, сертификатом и лицензией на вкручивание лампочек + разрешение от профсоюза. И для лампочек накаливания и LED это два разных человека. Не могу оценить насколько это правда. Может быть у вас к каждому профи в своей области полагается специалист по вводу пароля. Может быть у вас разные специалисты для ввода пароля для входа в систему и входа в АРМ..

В моём окружении это немного не так. Я понимаю, что у человека есть навыки включить дома фен или кофемолку в розетку. И я ожидаю, что подобные навыки, полученные вне профессиональной деятельности человек может применить на рабочем месте. Включить настольную лампу. Воткнуть компьютер в розетку. Смыть говно после себя и пройтись по унитазу ёршиком может даже ведущий инженер. После каждого похода клининг-специалиста не пригашает?

Херачить в твиттере, инсте, ок, вк мы можем сутками даже без помощи системного администратора, а отсортировать почту по дате у нас полный паралич. Срочно высылайте бригаду траблшутеров.

А вот хуюшки. Учиться будем.

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку