Comments 17
Плач, горе, стон стоит по всей земле русской, стоном стонет мать-земля сырая,
мутно реки быстрые текут — айтишника заставили делать что-то мимо должностной инструкции…
мутно реки быстрые текут — айтишника заставили делать что-то мимо должностной инструкции…
UFO just landed and posted this here
Как водится.
Примерно так и было написано в моей предыдущей должностной инструкции. Бывший главный специалист отдела информационных систем. Куча информационных систем, часть государственные, часть региональные. В часть аутентифицируешься по данным Госуслуг, часть вынуждает иметь свои учётные данные. Была одна уникальная, которая требовала аутентифицироваться по данным от Госуслуг, но хранила в себе СНИЛС сотрудника с помощью которого и определяла наличие прав доступа.
Вообще по своему муниципальному прошлому могу сказать следующее, верхам муниципалитета это нужно для отчётности, а низы не заинтересованы примерно никак.
Вообще по своему муниципальному прошлому могу сказать следующее, верхам муниципалитета это нужно для отчётности, а низы не заинтересованы примерно никак.
Работал я на подрядчика госов, но было как-то проще. Система изначально было написана с отрицанием законов Брукса и pep8 и только благодаря Тим Лиду как то разгребали код и сделали модернизацию. А потом пришла интеграция ещё с одними полугоcом всего бы ничего только пришлось к ним ездить и объяснить, извращать rest. Кончилось тем что я не патриотично продался за баксы. Теперь у меня хреновая долларовая ЗП но в два раза больше чем было.
Да уж не только ваша личная.
Вся эта тыква издревле во всех этих госконторах. Из технологий там только названия. Проходили, знаем.
Попробую дать развернутый комментарий, поэтому сразу напишу, что к ПФРу никакого отношения не имею. Работаю также эникейщиком в муниципалитете.
- Первая и основная проблема "личной боли" автора статьи в том, что "исторически так сложился" ввод этой информации конкретно им. Я у себя, когда пошло внедрение этой АИС сразу разделил сферы. Ответственные лица (специалисты отдела образования, отдела опеки, отдела кадров) сами заполняли все сведения по назначенным МСЗ в CSV-файлики, сами конвертили их в XML. И уже эти XML-ки присылали мне для подписи и загрузки. Я после загрузки направлял им "протокол загрузки" этих пакетов, чтобы они уже разгребали (ну явно автор сталкивался с такой вещью как "промахнулись в дате", "эксель срезал ведущий ноль в СНИЛСЕ" и т.д.). Этим шагом я решил вопрос во-первых "распределения обязанностей", во-вторых установки кучи софта на несколько компьютеров (в самом первоначальном варианте для входа на сайт ЕГИССО действительно требовался IE, да еще и VipNET CSP (с випнетом потом проблему обошел).
- Про Internet Explorer: Если мне не изменяет память — уже год (а возможно и больше) ЕГИССО замечательно работает например в Yandex Browser, который установить на ту же десятку проблем не составляет.
- Про конвертер CSV-XML: Просто небольшое уточнение. Этот конвертер, написанный на яве, сделали вроде бы не пользователи того форума, а сотрудники аутсорсера, который сопровождает эту систему. OTR.
Но все вышенаписанное всего лишь небольшие уточнения к хорошей статье.
От себя лично по этой системе могу добавить:
- Далеко не сразу появляются назначенные МСЗ в личном кабинете гражданина. Конечно это связано именно с таким веселым типом загрузки, но sic!!!!… с тормозком появляются даже меры назначенные самим ПФРом.
- В личном кабинете гражданин может сформировать справку, в которой перечислены все назначенные ему МСЗ. Эта справка подписывается КЭП ПФРа… Так вот, сейчас конечно проблема устранена, но когда я в апреле заказывал такую справку, то подписана она была КЭП со сроком действия по 8 февраля. Из этого я делаю вывод, что в самом ПФР толком никто не следит за данной системой.
- По идее в личном кабинете поставщик информации (та организация, которая вносит сведения в систему) может видеть только факты назначения МСЗ внесенные только им, но… Путем нехитрых манипуляций с запросами к серверу можно было выгрузить перебором вообще все назначенные меры. Данную уязвимость я отправлял в свое региональное отделение ПФР вместе с видео использования. К сожалению проверить исправлена она или нет — не могу (в данный момент временно доступа в ЕГИССО не имею).
Спасибо за уточнения.
Комментарий уже не могу отредактировать, поэтому...
UPD:
По последнему пункту... Уязвимость больше не воспроизводится. Видимо после моего стародавнего обращения в региональное Отделение (а не после сегодняшнего комментария, так быстро в продуктивном контуре внести изменения было бы нереально).
На все мои возражения, что этого нет в должностной инструкции
Отрокйте hh и почитайте вакансии системных администраторов во всякие МБУЗы и друге мед.учреждения, практически в каждой будет «администрирование РС ЕГИСЗ» и возможно еще обучение пользователей, хотя этим должен орг.метод.отдел заниматься. По сути это требуют от системного администратора знание медицинской нормативки, знание всех бизнеспроцессов текущего мед.учреждение и в задачи входит не сколько добавление и отключение пользователей, а разбор их косяков и прочее. По сути вторую должность вроде бухгалтера, или экономиста просто взяли и добавили в требования к ИТ. Поэтому у кого есть выбор просто разбегаются от туда. У кого нет, пока еще сидят, но таких все меньше и меньше на месте, как и желающих туда попасть. Остаться еще те, кто хочет работать в этой мед.ит сфере деятельности.
Я вас понимаю, так как мой знакомый тоже работал в мед.сфере. И, как вы верно сказали выше, он через какое-то время покинул эту сферу и сейчас ни о чем не жалеет.
Забыли самое главное. Вбивать услуги в ЕГИСЗ за день до окончания отчетного периода за весь прошедший период. Потому что в фонде ОМС изменились коды услуг.
Те весь месяц врачи или экономисты каждый день вводили оказаные услуги за день. Примерно в районе 30 чисел месяца приходит письмо свыше, о том что в прошедшем! месяце изменились коды пары десятков услуг, те вместо условного A11.01.019 теперь должен быть код B20.21.019. И теперь нужно все такие услуги заново ввести.
Кто не успел ввести, тот опоздал, и не получил денег.
Одно время некоторые фонды ОМС любили так «экономить» деньги.
Те весь месяц врачи или экономисты каждый день вводили оказаные услуги за день. Примерно в районе 30 чисел месяца приходит письмо свыше, о том что в прошедшем! месяце изменились коды пары десятков услуг, те вместо условного A11.01.019 теперь должен быть код B20.21.019. И теперь нужно все такие услуги заново ввести.
Кто не успел ввести, тот опоздал, и не получил денег.
Одно время некоторые фонды ОМС любили так «экономить» деньги.
Это ещё в самом начале развития госуслуг обсуждалось, что при красивом лице, внутри набор грабель, вил, велосипедов, густо обмазаных и облепленных прослойками, прокладками и обёртками.
Sign up to leave a comment.
ЕГИССО — моя личная боль от ПФР