Comments 26
Обязательное внедрение биометрии(в нынешнем ее понимании) это гарантированный способ поднять антирейтиг электронного документооборота.
Лучшче подумать над чтобы заверить с помощью ЭЦП электронный документ, содержащий рукописную подпись, выполненную стилусом реагирующим на скорость и нажим при письме.
Абсолютно одинаковых экзепляров подписи выполненной "в ручную" не бывает, хотя ее авторскую принадлежность эксперты давно научились идентефицировать, с точностью удовлетворяющей правоохранителей.
использование ЭЦП вызывает сложности с определением конкретного лица, подписавшего документ
Как обычно. Государство почему-то защищает идиотов, готовых кому угодно отдать свою ЭЦП, а страдают "мирные жители". Следующий этап маразма - сказать что собственноручная бумажная подпись "вызывает сложности с определением конкретного лица" потому, что лицо могло подписать пустой лист и отдать его кому угодно.
Немного напоминает ситуацию, когда я не могу снять деньги в сбере потому что они по умолчанию считают своих клиентов недееспособными и просят позвонить в техподдержку, трижды сказать "ку" и подтвердить что деньги не будут отданы мошенникам.
Сбер это делает для сбора голосовой биометрии, просто не говорят открыто. Достаточно потребовать подписанное уполномоченным представителем на месте доп. соглашение о том, что, если в процессе такого звонка будет собрана, сохранена, обработана и/или передана куда угодно биометрия, банк отвечает материально суммой 100млн рублей, но вообще-то гарантирует то, что не будет этого делать.
Что же касается статьи, то за биометрию сразу лучи поноса. По той причине, что пропущено доказательно нефальсифицируемости данного вида аутентификации.
А вот официальные ответы от министерств о том, что ЭП не позволяет установить реальную личность подписанта было бы неплохо приложить, если есть. Очень помогло бы в боданиях в судах тем, от чьего имени были подписаны документы с помощью ЭП. Такое экспертное менее устами самого государства. Там, глядишь, и закон об ЭП доработали бы наконец с учетом проблемы поддельных и/или украденных ЭП.
По биометрии я бы слал лучи поноса за то, что она работает без ведома пользователя. Условно говоря: невозможно случайно ввести пин-код, невозможно случайно вставить токен в USB и нажать кнопку "подписать". Зато возможно случайно посмотреть не в ту камеру, пройти аутентификацию по face id и даже не узнать об этом.
Был ведь уже случай, когда человек у банкомата наклонился шнурок завязать, а аутентификация произошла по лицу того, кто стоял за ним в очереди.
Для контекста - 11 лет в энергетике; последняя должность "мастер по релейной защите и автоматике"; всякие штуки типа 5 группа по ЭБ, допуск до и выше 1000В, право проведения испытаний в качестве 1 и 2 лица, право переключений в качестве 1 и 2 лица, право проверки простых и направленных защит и тд
С наряд-допусками имел дело почти каждый день
4 года назад ушел из энергетики в IT и очень постараюсь чтобы больше никогда туда не вернуться)
Так вот, про наряд-допуски - оформление это боль, я смог добиться чтобы наряд-допуски заполняли в excel (особенно если нд на переключения в электроустановках с нетиповой схемой, то там на несколько бланков растягивается, а любая ошибка это заново переписывать бланк) и уже подписывали вручную
Не буду сейчас про юридическую сторону эп для нд, меня скорее интересует техническая часть:
ЭП как подтверждение ответственных лиц:
как это будет происходить? Например необходимо провести ремонтные работы в электроустановке, перед этим подготовив рабочее место. Далее на подготовленном рабочем месте производится инструктаж бригады. Что у допускающего будет на руках - печатный бланк нд? Но как тогда поставить эп каждому члену бригады? Цифровой нд? Опять же - как поставить эп? У каждого человека должен быть донгл с цп? Звучит не очень надежно
Цифровой НД:
из описания не совсем понятно, но зацепился за фразу "Цифровизация нарядов-допусков в России – путь, по которому мы двигаемся" - правильно ли понимаю, что есть стремление перенести нд полностью в цифровой вид? Тут как будто сразу будет проблема в удобстве. Для примера - допускающий вместе с производителем работ подготавливают рабочее место. Им необходимо по нд сделать переключения/отключения/заземления и тд. Это все происходит в полном комплекте спецодежды и обычно на руках уже хб перчатки. С бумагой все просто - достал из кармана, ручкой отметил выполненные пункты. С цнд вижу такое - достал телефон из кармана или планшет из сумки, разблокировал, снял перчатку (если емкостной экран) или взял стилус (можно защищенные планшеты юзать) открыл нд и с ним уже работаешь. Не очень удобно, но жить можно. Остается еще проблема что экран можно разбить
так же придется адаптировать правила в ПОТЭЭ (оно же все еще так называется?) - если ничего не изменилось, то один нд оставался у допускающего, один у производителя работ. Сихнронизация конечно делается на изи, но из правил надо будет убирать понятия бумажного экземпляра. ПОТЭЭ допускает внутренние инструкции которые накладываются на сам потээ, но только в плане ужесточения
Кстати про видео - было обязательное требование (по внутренним документам) при выдаче наряда, подготовке рабочего места и допуске бригады на работу все фиксировать на видео с подтверждениями что все понятно и вопросов нет
Боюсь что на пути цифровизации будет очень много проблем из-за нежелания менять старые подходы и высоких рисков для жизни в этой сфере. Как говорилось - "мпот(потээ) написан кровью" и это не большое преувеличение
Но может и получится сломить хребет бюрократии, главное чтобы это отрицательно не повлияло на безопасность
я смог добиться чтобы наряд-допуски заполняли в excel (особенно если нд на переключения в электроустановках с нетиповой схемой
Мой коллега 20 лет назад реализовал это в Access, а я немного дорабатывал после его ухода. Но он делал это именно для типовых работ, чтобы сократить время и ошибки при печати наряда.
Далее на подготовленном рабочем месте производится инструктаж бригады. Что у допускающего будет на руках - печатный бланк нд? Но как тогда поставить эп каждому члену бригады? Цифровой нд? Опять же - как поставить эп? У каждого человека должен быть донгл с цп?
Вот очень правильные вопросы, и ответов пока не видно.
так же придется адаптировать правила в ПОТЭЭ
И не только эти Правила. Идея внедрять эцп в нарядную систему мертворожденная без изменения всех Правил.
Тут лежит кейс на тему внедрения:
https://eae-consult.ru/cases/detail/vnedrenie-elektronnykh-naryadov-dopuskov-na-raboty-povyshennoy-opasnosti-na/
Пробежался по кейсу - цифры красивые, но не понятно с чем и как сравнивали, да и вопросы появляются:
в одном из абзацев " Решение для согласования нарядов-допусков " - так это фактически приложение для согласования и заполнения нд? Т.е. после согласования все равно будет печататься бланк нд где уже ставят подписи ручкой и дальше работают с этим нд?
если нд полностью цифровой - реализовано ли изменение состава бригады, отметки о времени начала работы, перерывы, завершение работы и тд?
Хочется увидеть как именно реализован этот цнд
Мобильное приложение «Электронный наряд-допуск» было введено в эксплуатацию в декабре 2018 года. Пользователями решения являются 8 человек: главный инженер, руководитель службы управления промышленной безопасностью, охраной труда и окружающей среды, начальники производств
8 человек пользователей? А как же руководители и производители работ, члены бригад - они не пользователи, не ставят свою эцп?
Я правильно понимаю, что эти 8 человек не могли между собой договориться и согласовывали наряды по 5 часов, а теперь смогли и делают это за 30 минут?
Идея внедрять эцп в нарядную систему мертворожденная без изменения всех Правил.
Практика показывает, что нет. И что существующие правила вполне соблюдаются, кроме проблемы с подписью инструктажей по ОТ.
Да, правильно понимаете. Мы перенесли их в цифровой вид полностью и единственное, что сейчас находится за "границами системы" - это подпись инструктажа. Бумажный экземпляр не обязателен. Проблем с телефонами вместо бумаги эксплуатанты нашей системы пока не испытывали, по крайней мере негативного фидбека на этот счет нет. О своей системе писали здесь:https://habr.com/ru/companies/eaeconsult/articles/707182/
Спросил чуть выше - а что с изменениями в цнд во время работы, как там фиксируется время, на какой платформе это все реализовано и тд? Интересно было бы технические нюансы посмотреть
Бумажный экземпляр не обязателен. Проблем с телефонами вместо бумаги эксплуатанты нашей системы пока не испытывали, по крайней мере негативного фидбека на этот счет нет.
Ключевое слово выделил. Я конечно могу ошибаться, но внедрившие руководители либо имеют очень стальные колокольчики, либо идиоты послушали красивые сказки эффективных менеджеров.
Потому что пока не было несчастных случаев со всякими комиссиями и следователями. А скорее всего не было вообще никаких комиссий и проверок регулирующих органов. Вот и нет негативного фидбека.
Я слабо себе представляю как убеждать проверяющего, что вот тут у нас база с нарядами, вот тут у нас оно подписано эцп и вообще всё сделано по правилам.
Это всё уточнялось в Минтруда. "Эффективные менеджеры", в той негативной коннотации в которой вы употребили термин, у нас не работают и подставлять клиентов, которые являются якорными заказчиками интегратора, рассказывая им нечто не соответствующее действительности нам ни разу не на руку. Вопрос изучен подробно. Чтобы ответить на многочисленные комменты мы подготовим отдельный пост. Проверяющие у наших клиентов были, и вопросов не возникало. ЭЦП используется в строгом соответствии 63-ФЗ.
Хабр пьян: Комментарии открываются, а статья - нет.
Очень похоже на попытку присоединиться к дистанционным медкомиссиям и т.д, когда мастера из Нового Уренгоя назначат выдающим НД в Калининграде, а потом и крайним, если что-то пойдёт не так.
Это как раз та бюрократия, которая необходима, когда речь идёт о работах с возможным риском для жизни. Ну, и я не знаю, про какую отрасль идёт речь в статье, но в области электроэнергетики, скорость выдачи наряда-допуска в основном зависит от желания или нежелания заинтересованных лиц быстрее выполнить работу. Скорость сбора подписей сильно вторична.
ЭЦП в электронных нарядах-допусках: сага о бюрократии и прогрессе