Виновны ли ветеринары на самом деле? Или все лживые сведения в ГИС “Меркурий” были занесены хакерами, которые взломали аккаунты добропорядочных вет. врачей? – свое расследование провел Россельхознадзор.
Россельхознадзор вскрыл факты неправомерного использования логинов и паролей ветеринарных врачей – сотрудников подведомственного одной из госветслужб субъектов Российской Федерации организации (госветврачи).
При первичном исследовании данного инцидента установлено, что под реквизитами одной из госветврачей была зарегистрирована фэйковая площадка, причем, по утверждению этого госветврача, она эту площадку не регистрировала и реквизиты доступа в систему никому не передавала.
Далее, через эту площадку были легализованы поступившие якобы по бумажным ВСД партии мяса, на которые в дальнейшем были оформлены транспортные эВСД и с ними продукция была направлена в другой регион страны.
Для легализации и оформления транспортных эВСД были использованы реквизиты доступа двух других госветврачей этой же региональной госветслужбы (обе – женщины, обе находятся в декретном отпуске). Обе, естественно, заявили, что никаких эВСД не оформляли и площадку никогда не обслуживали.
Акцентирую внимание на том, что такой выбор именно этих госветврачей был совсем не случаен: любой, кто постоянно работает в системе, заметил бы в ЛК появление сертификатов, которые он не оформлял. А эти дамы не заметили, поскольку, находясь в декретных отпусках, в ЛК не заглядывали.
Отмечаем также, что ни одна из трех этих наших коллег не использовала функцию двойного подтверждения, что сделало возможным оформление от их имени неустановленными третьими лицами эВСД. Не использовали, несмотря на наши неоднократные рекомендации использовать ее.
Объем легализации продукции неизвестного происхождения в данном инциденте составляет не менее 250 тонн, и теперь расследованием этого дела занимаются компетентные органы.
Они и разберутся с чем мы столкнулись в данном инциденте – с преступной деятельностью наших коллег или с неправомерным использованием их реквизитов доступа в систему неустановленными третьими лицами.
Хочется верить, что эти наши коллеги по легкомыслию и безответственности, либо по глупости и недомыслию не обеспечили сохранности своих реквизитов доступа в систему, и эти реквизиты попали в руки третьих лиц.
Мы все знаем, как это бывает: человека предупреждают о запрете на передачу реквизитов кому бы то ни было, он кивает, делает хитроумный вид и лепит бумажку с реквизитами доступа на монитор. Его начальники смотрят на это сквозь пальцы или не смотрят вовсе, пустив дело на самотёк тоже, разумеется, по легкомыслию и безответственности, либо по глупости и недомыслию.
Какие уроки следует вынести из этого инцидента, что тут очевидно?
Во-первых, очевидно, что глупость может дорого обойтись, но это, разумеется не только урок из этого инцидента, но и вещь всем и без него известная.
Затем, очевидно, что руководитель данного регионального органа государственной власти в сфере ветеринарии субъекта Российской Федерации не уделил должного внимания организации работы в этом направлении и проявил либо легкомыслие, либо глупость.
Ему, например, ничего не стоило в приказном порядке обязать подчиненных пользоваться двойным подтверждением, и то, что произошло, не произошло бы, поскольку стало бы ТЕХНИЧЕСКИ невозможным.
Можно было бы провести работу с персоналом с тем, чтобы «вбить» в головы даже легкомысленных необходимость обеспечения сохранности паролей.
Можно было бы сделать то, что прямо предписано в Правилах, и приостановить допуск к системе дам, находящихся в длительных отпусках.
Можно было бы наладить нормальным образом работу мониторинговой группы с тем, чтобы вовремя зарегистрировать доступ госветврачей к тем площадкам, к которым они не должны были иметь доступа.
Можно было бы нормальным образом наладить работу по подтверждению статуса площадок в Реестре Цербера: при четко налаженном деле в этом направлении фэйковые площадки на территории региона не могут существовать.
Много чего можно было бы сделать. Но, вот, не сделали. Теперь будут давать показания почему не сделали, не обеспечили, и есть сомнения, что все они получат от этого удовольствие.
Надеюсь, что этот инцидент станет уроком для тех, кто не обращает внимания на предупреждения Россельхознадзора и рекомендации.
Еще раз большая просьба к Руководителям госветслужб субъектов Российской Федерации серьезно относиться к этому направлению Вашей работы и организовывать ее надлежащим образом.
Опыт показывает, что если Руководитель не уделяет ЛИЧНОГО внимания какому-либо направлению, то в нем все идет кое-как, поскольку подчиненные трактуют это Ваше, коллеги, невнимание как сигнал о том, что это направление работы не важно.
Всем сертифицирующим госветврачам настоятельно рекомендуется использовать функцию двойного подтверждения. Поверьте, коллеги, двойное подтверждение – это лучше, чем участие в уголовном деле в качестве фигуранта.
Разумеется, всем сертифицирующим госветврачам настоятельно рекомендую обеспечивать сохранность реквизитов доступа и время от времени менять пароли доступа в систему. При работе не со своего компьютера не забывайте запрещать сохранение паролей в интернет-браузере при входе в Меркурий.
Руководителям госветслужб субъектов Российской Федерации еще раз настоятельно рекомендуется нормальным образом организовать работу по подтверждению статуса площадок. Обратите внимание, что у некоторых из вас на территории имеется огромное количество площадок со статусом «не подтвержден».
Например, в Краснодарском крае их более 107 тысяч (рекорд по стране), в Татарстане, Ростовской, Новосибирской и Челябинской областях их более, чем по 50 тысяч. И именно среди них находятся подобные фэйковые площадки. Более-менее нормально эта работа налажена только в четырех субъектах Российской Федерации – Ульяновской области (лучший показатель по стране – более 99% площадок имеют статус «Подтвержден»), Республике Марий-Эл, Волгоградской области и Чувашской Республике.
Ника Виноградова
Источник: Россельхознадзор