Окончательно ушел с аськи на скайп лет 5 назад по трем причинам:
— в скайпе клевые групповые чаты, в аське их не было
— в аське окончательно доломали поиск людей по возрасту и городу
— голосовые звонки
В последнем скайпе жадный майкрософт начал показывать рекламу. Куда теперь уйти?
Совсем недавно переделывал проводку по квартире. Итак:
1. Никакого алюминия. После строителей оказалось, что вся квартира висит на трехжильной алюминиевой лапше 2.5 мм2, а на комнаты расходится полторашка. Увидел — и глазам не поверил. Заменил всю проводку от самого щитка, в квартиру завел 6мм2 одножильной меди.
2. Для основных силовых линий — одножильный медный провод.
3. Каждой комнате — по 2 личных провода от щитка — освещение + розетки. Провод на комнаты расходится в пластиковых трубах, по одному проводу на трубу. Трубы спрятаны в гипсокартонный потолок — очень удобно — никаких штроб, только дырки там, где проводка проходит сквозь стену.
4. Все основные соединения до потребителей — скрутка + пайка + термоусадка + изолента. Паранойя, но слышал, будто термоусадка рассыпается через пару лет. Правда или нет — не знаю, но изолента никогда не помешает.
5. По комнате расходится уже многожильный провод — с ним удобнее работать на конечных точках. На конце — обжимка в оконечники, иногда обпаивал и превращал многожильный в одножильный.
6. Переходники и клеммники использовал только для временных соединений — там, где нужно было соединить еще не переделанную старую проводку с новой. По мере продвижения все клеммники меняются на скрутку + пайку.
Инструменты:
1. Паяльник на 60 ватт.
2. Хитрая штуковина для зачистки изоляции — всунул провод, зажал ручки как плоскогубцы и девайс сам обрезает изоляцию, а при разжатии снимает ее с провода. Стоят ерунду (до $10), но сэкономили огромное количество времени.
3. Строительный фен для термоусадки.
4. Всякая обычная мелочь типа плоскогубцев.
Что-то делать — AD есть, через cisco ACS авторизация на оборудовании.
ESXi в качестве серверов виртуализации, тоже умеют авторизацию по доменным учеткам. из центра управления — esx vcenter.
Если винды много — мохно hyper-v — есть редации win 2008/2012 серверов, у которых по лицензии отключены почти все роли кроме гипервизора, они бесплатны.
1с к AD тоже прикручивается.
почта — exchange или zimbra — как его очень хороший аналог, тоже прикручивается к AD,
файлопомойки -> NAS/SAN, если есть, если нет — пару виртуалок с DFS — и жестким контролем файлопомоек по отделам и квотам.
ну про тикетки, локальную вики с документацией по ит инфраструктуре то вы молодцы.
привязка мак адреса к порту делается через dot1x по доменному же логину/паролю, тогда на любой езернет порт может ключиться только авторизованный юзер. если авторизации нет — например принтер — можно статически его закрепить, да.
В случае если лезет кто-то левый — все запросы перенаправляются на страничку «Обратитесь к системному администратору — телефон такой-то, кабинет такой-то на таком-то этаже такого-то корпуса» соответтвующей настройкой гостевого влана.
К Wifi тоже вроде прикручивается.
По поводу оставленных без присмотра ПК — блокировка консоли по неактивности в 10 минут, еще из вариантов — привязка учёток к «своим» ПК.
Кстати, squid/ssh через самбу и керберос тоже привязываются к AD и соответствующим группам, в которых можно прописать кому на какие сервера по ssh ходить, и кому какой доступ в интернет давать — аськи, скайпы. социалки, ютубы и прочее.
к NAT'у можно привязать прозрачный прокси по WCCP, кажется. который даже с телефона по Wifi отправит трафик на прокси и всякое непотребство будет блокироваться.
телефоны — дело такое — тикетка как документирование задач ИТ отдела и выполнение пользовательских запросов самое лучшее — доказано практикой моей работы в многих организациях — правило по конторе «без тикета в хелпдеск сотрудник саппорта» что-то делает только у VIP/TOP персон.
кстати, да, логи от цисок и серверов тоже лучше куда-то в syslog собирать. плюс snmp мониторинг каким-нить заббиксом.
Это навскидку быстро вспомненное за мои годы работы от хелпдеска, до старшего системного администратора и компаниях от мелкого офиса на 30 человек до транснациональных корпораций с офисами по всему миру.
Спасибо за статью, недавно столкнулись с подобным на работе, ваша статья очень актуальна для меня сейчас.
От себя хочу добавить небольшой список OpenSource ПО для защиты сети:
Список не исчерпывающий и включает в себя только ПО из моего личного опыта использования, настройки и администрирования.
По этому ПО в лс могу немного помочь советом по настройке, развёртыванию, администрированию и возможным «подводным камням».
Если кто-то может что-либо от себя сюда добавить — пишите, буду признателен за обмен опытом.
Я в своё время как-то много разных решений «пробурил», когда думал, с чего начать домашнюю автоматизацию. В итоге «для гиков» получилось скучно… Взял тупо z-wave и всё делаю из готовых «кирпичиков».
Туалет и ванная — сперва сделал просто дублирующий выключатель (клавишный контроллер на батарейках). Потом, как переехал в другую квартиру, выключатель к санузлу уже был снизу так что ничего дублировать не пришлось (ну, только блок автоматизации в него поставил и всё). На кухне наоборот, выключатель оказался на уровне края посудомойки. Пришлось его ликвидировать. Поставил в коробку блок диммера и законопатил. А на стенку в удобном месте прилепил выключатель на батарейках.
В коридор как раз-таки поставил диммер. И на кухню тоже. Сейчас понемногу прихожу к мысли, что в эту зону нужно добавить ещё pir–датчик. Из остального — автоматизировано всё освещение. + стоит pir-датчик в кладовке и датчик температуры/влажности на лоджии.
Теперь про автоматизацию. Поскольку это z-wave, ВСЕ связи между устройствами виртуальные; никаких проводов не требуется. Т.е. если мне захотелось, чтобы выключатель в коридоре помимо потолочного света одновременно управлял лампочкой на зеркале — я просто перетаскиваю эту лампочку на иконку выключателя в гуевых настройках, и всё сразу работает.
С ванной и туалетом вечная проблема — забывают выключать свет. Элементарный таймер (туалет — 10 минут, ванная — 30 минут) решил проблему навсегда.
Утром детям не хочется вставать. Сценарий включения верхнего света в детской в 7 утра решил этот вопрос :).
Уходя в школу детям не хочется выключать свет в комнате. Что ж, он сам гаснет во всей квартире в 8:15 утра. А вечером так же гаснет в 21:00, запуская «тёмное время суток» (причём не просто гаснет, а ещё вешает watchdog до 3 ночи, который не даёт включить свет в «запрещённое время» более, чем на 1 минуту).
Энергосбыт требует вносить показания электросчётчика с 23 по 26 число. Поэтому 24 числа каждого месяца в 9:00 несложный скрипт из одного запроса и двух curl–команд успешно фиксирует эти показания.
А сейчас появилась новая проблема: самый мелкий сын научился ходить, и ему очень нравится выключать свет в туалете/ванной (как раз дорос до выключателя). Проблема в том, что это категорически НЕ нравится тем, кто в этот момент там находится! Добавил правило: теперь свет выключается не просто по таймеру, а ТОЛЬКО по таймеру (т.е. если щёлкнуть им вручную, то он, конечно, выключится — но автоматика тут же включит его снова).
Небольшие замечания. Перечислены не все способы фильтрации/перехвата трафика
6. Windows Filtering Platform. Самый гибкий способ, позволяющий производить прослушивание/фильтрацию трафика на множестве уровней сетевого стека, но при этом требующий внимания ко множеству деталей.
7. Lightweight NDIS Filters. Простейший способ, допускающий прослушивание/фильтрацию пакетов.
8. ETW (Microsoft-Windows-NDIS-PacketCapture). В частности команда «netsh trace start capture=yes» включает сниффинг пакетов. Самый простой способ: не требует дополнительных драйверов вообще, но работает только в Windows 7
Замечание насчет TDI фильтров: они просто не работают на современных версиях Windows (начиная с Vista). То есть они то нормально встраиваются в стек \Device\Tcp, например, и какие то legacy TDI-клиенты наверное все еще будут использовать TDI для общения с сетью, но вся винда (в том числе afd.sys, который используется WinSock-ом) использует WSK. По моему опыту, TDI фильтры систему не замедляют, встроиться в стек довольно легко, но вот количество нюансов, которые нужно понимать действительно слишком высоко.
К сожалению, Уважаемый автор судит исключительно со своей колокольни, не пытаясь посмотреть на ситуацию с позиции менеджера или топ менеджера. Проблема гораздо глубже и системнее чем кажется и имеет масштабы всей страны, а не отдельной службы внутри бюджетной организации. Попробую пояснить:
1) В стране идут структурные изменения, которые не очень афишируются. Идет укрупнение бюджетных структур — образование, медицина, оборонка. Причем кластеризация этих структур происходит не по принципу «кто эффективнее, тот и будет вокруг себя собирать кластер» а по принципу «своя рубашка ближе к телу», т.е. если руководитель бюджетной организации в хороших отношениях с руководством того или иного министерства, то ему и дают карт-бланш. С точки зрения ИТ, то систематизация и регламентация всех бизнес-процессов может привести к скорому поглощению этой организации ведь она «так понятна с точки зрения управления». Именно по этому руководство с опаской идет на автоматизацию деятельности, ведь на кнопочки нажимать в корпоративной ИС без проблем сможет и кто-то другой, а хаосом управлять может только «гениальный» руководитель.
2) ИТ не является основной бизес-единицей бюджетной организации. Рухнул сайт, не смогли граждане получить услугу через интернет, ничего, придут ножками, бумага то в организации движется, а значит работа идет, а значит все хорошо, а проблемы индейцев шерифа не волнуют.
3) Исходя из второго пункта, бюджетке никогда не достичь уровня заработных плат, который есть в коммерции. Плюс к этому, если покупаешь классного спеца за рыночную цену, эта информация мгновенно расходится по организации и все ходят, криво смотрят и за спиной шепчутся: «и за что ему платят такие деньги, он мне даже на ноль в екселе поделить не смог». Да именно так! Лишь единицы из тысяч сотрудников бюджетных организаций понимают в чем состоит работа Системного администратора и почему он так дорого стоит.
4) Исходя из третьего пункта, качество человеческого материала работающего в ИТ подразделениях ниже принтера, хотя и выше плинтуса. В этом случае задача менеджера заключается в том, что оторвать «тело» от игры, пнуть его в нужном направлении, причем с такой ювелирной точность, чтобы он по пути не накосячил. Ни о какой самостоятельности в принятии решений по устранению проблемы рядовым сотрудником речи не идет, но и это не самое страшное. Самое страшное, что рядовой сотрудник отказывается нести всяческую ответственность за свою работу со словами «вы мне и так мало платите». Ситуацию спасают только такие люди как Автор, которые готовы делать полезное дело за идею, а не за З/П. Я готов молиться на таких сотрудников, хотя и понимаю, что всему есть предел, поэтому стараюсь сделать по максимуму их руками, чтобы перед руководством обосновать, что эти люди важны и им нужно платить достойно.
5) Приведу аналогию об информационных системах как урна для мусора. Поставить урну для мусора безусловно важное, нужное и полезное дело, но! Ее нужно поставить в правильном месте, нужно сломать многолетнюю привычку у «пользователей» бросать мусор в урну, а не в месте его появления, нужно эту урну вовремя очищать, чтобы она не превратилась в локальную помойку. Возьмем систему HelpDesk. Ну поставим мы ее, ну заставим пользователей отправлять заявки только через нее, но что делать с ИТ-персоналом. Постоянные отмазы о ведении заявок: «я забыл завести, я забыл закрыть, да она сама закрылась». Наказывать? но как? И вот тут мы переходим к последней проблеме, о которой хочу рассказать, хотя их гораздо больше.
6) Управляемо то что измеряемо. Допустим мы разработаем метрики и сделаем гибкую оплату труда, которая привязана к результатам.
а) как правило подобная система оплаты труда идет в разрез теми правилами, которые приняты в бюджетной организации
б) расчетчики З/П взвоют, если я им начну носить каждый месяц разные данные о надбавках к «окладу», которые отражают те или иные заслуги сотрудников.
в) Фонд оплаты труда в бюджетке утверждается как минимум на год. Соответственно, чтобы кого-то поощрить, я должен у кого-то отнять. А если все одинаково хорошо работают, то мы придем к одинаково низкой З/П. Класс!
В качестве послесловия сей тирады хочу рассказать реальную историю:
Наши финансисты внедрили автоматизацию финансового блока (зарплата, бухгалтерия, планово-финансовая деятельность). Внедрили с помощью аутсорсеров, все здорово, но вот теперь никто не понимает как оно работает и считается. После этого «успешного» внедрения (Внимание!) финансисты замахнулись на автоматизацию основного производственного процесса, чтобы и там рулить его параметрами на свое усмотрение. Руководство это смекнуло и отдало проект по внедрению нам и с чувством выполненного долга и осознанием что решение было верным отстранилось. Мы набрали классных спецов, дали им рыночную З/П и ринулись в бой. Финансисты не забыли обиду и начали потихоньку под разными предлогами резать нам финансирование. Причем мотиация финансистов не отличается адекватностью, но право подписи на финансовых документах у них. Топ менеджер принципиально в это не вмешивается (о его мотивах даже рассуждать не буду). В итоге сейчас идет бодание между Айтишниками и финанситами. Угадайте, кто пока выигрывает? Но это пока!
1. Убивать процессы.
2. Деинсталлировать с компа (проверив — убились ли папки).
3. Проверить ярлыки браузеров (в свойствах могут параметров напихать или подменить сами ярлыки).
4. Проверить автозапуск (лучше через реестр).
5. Проверить планировщик задач.
Неужели о таких элементарных вещах стоит писать на Хабре?
— в скайпе клевые групповые чаты, в аське их не было
— в аське окончательно доломали поиск людей по возрасту и городу
— голосовые звонки
В последнем скайпе жадный майкрософт начал показывать рекламу. Куда теперь уйти?
1. Никакого алюминия. После строителей оказалось, что вся квартира висит на трехжильной алюминиевой лапше 2.5 мм2, а на комнаты расходится полторашка. Увидел — и глазам не поверил. Заменил всю проводку от самого щитка, в квартиру завел 6мм2 одножильной меди.
2. Для основных силовых линий — одножильный медный провод.
3. Каждой комнате — по 2 личных провода от щитка — освещение + розетки. Провод на комнаты расходится в пластиковых трубах, по одному проводу на трубу. Трубы спрятаны в гипсокартонный потолок — очень удобно — никаких штроб, только дырки там, где проводка проходит сквозь стену.
4. Все основные соединения до потребителей — скрутка + пайка + термоусадка + изолента. Паранойя, но слышал, будто термоусадка рассыпается через пару лет. Правда или нет — не знаю, но изолента никогда не помешает.
5. По комнате расходится уже многожильный провод — с ним удобнее работать на конечных точках. На конце — обжимка в оконечники, иногда обпаивал и превращал многожильный в одножильный.
6. Переходники и клеммники использовал только для временных соединений — там, где нужно было соединить еще не переделанную старую проводку с новой. По мере продвижения все клеммники меняются на скрутку + пайку.
Инструменты:
1. Паяльник на 60 ватт.
2. Хитрая штуковина для зачистки изоляции — всунул провод, зажал ручки как плоскогубцы и девайс сам обрезает изоляцию, а при разжатии снимает ее с провода. Стоят ерунду (до $10), но сэкономили огромное количество времени.
3. Строительный фен для термоусадки.
4. Всякая обычная мелочь типа плоскогубцев.
ESXi в качестве серверов виртуализации, тоже умеют авторизацию по доменным учеткам. из центра управления — esx vcenter.
Если винды много — мохно hyper-v — есть редации win 2008/2012 серверов, у которых по лицензии отключены почти все роли кроме гипервизора, они бесплатны.
1с к AD тоже прикручивается.
почта — exchange или zimbra — как его очень хороший аналог, тоже прикручивается к AD,
файлопомойки -> NAS/SAN, если есть, если нет — пару виртуалок с DFS — и жестким контролем файлопомоек по отделам и квотам.
ну про тикетки, локальную вики с документацией по ит инфраструктуре то вы молодцы.
привязка мак адреса к порту делается через dot1x по доменному же логину/паролю, тогда на любой езернет порт может ключиться только авторизованный юзер. если авторизации нет — например принтер — можно статически его закрепить, да.
В случае если лезет кто-то левый — все запросы перенаправляются на страничку «Обратитесь к системному администратору — телефон такой-то, кабинет такой-то на таком-то этаже такого-то корпуса» соответтвующей настройкой гостевого влана.
К Wifi тоже вроде прикручивается.
По поводу оставленных без присмотра ПК — блокировка консоли по неактивности в 10 минут, еще из вариантов — привязка учёток к «своим» ПК.
Кстати, squid/ssh через самбу и керберос тоже привязываются к AD и соответствующим группам, в которых можно прописать кому на какие сервера по ssh ходить, и кому какой доступ в интернет давать — аськи, скайпы. социалки, ютубы и прочее.
к NAT'у можно привязать прозрачный прокси по WCCP, кажется. который даже с телефона по Wifi отправит трафик на прокси и всякое непотребство будет блокироваться.
телефоны — дело такое — тикетка как документирование задач ИТ отдела и выполнение пользовательских запросов самое лучшее — доказано практикой моей работы в многих организациях — правило по конторе «без тикета в хелпдеск сотрудник саппорта» что-то делает только у VIP/TOP персон.
кстати, да, логи от цисок и серверов тоже лучше куда-то в syslog собирать. плюс snmp мониторинг каким-нить заббиксом.
Это навскидку быстро вспомненное за мои годы работы от хелпдеска, до старшего системного администратора и компаниях от мелкого офиса на 30 человек до транснациональных корпораций с офисами по всему миру.
версия 3.4.2 build 37754
PS: нашел методом тыка, а потом и комментарии до конца пролистал ))
об этом пишет — makc9I
т.е. всего три параметра надо в false поставить:
offers.sponsored_torrent_offer_enabled
offers.left_rail_offer_enabled
gui.show_plus_upsell
От себя хочу добавить небольшой список OpenSource ПО для защиты сети:
1. NIPS/NIDS: Snort, Suricata, Sagan
2. HIDS/HIPS: OSSEC
3. Sandbox: Cuckoo Sandbox, я недавно написал по ней статью
4. WAF: ModSecurity, NAXSI
5. DDOS: Apache — mod_evasive, Nginx — Testcookie
6. SIEM: OSSIM, Prelude
7. AV: ClamAV
8. AntiSpam: ASSP
9. Encryption: TrueCrypt (указал ссылку на git версию 7.1a лишь потому, что по неподтверждённым данным версия 7.2 может иметь закладку), GnuPG
10. Honeypot: Modern Honey Network, Honeyd
Список не исчерпывающий и включает в себя только ПО из моего личного опыта использования, настройки и администрирования.
По этому ПО в лс могу немного помочь советом по настройке, развёртыванию, администрированию и возможным «подводным камням».
Если кто-то может что-либо от себя сюда добавить — пишите, буду признателен за обмен опытом.
Туалет и ванная — сперва сделал просто дублирующий выключатель (клавишный контроллер на батарейках). Потом, как переехал в другую квартиру, выключатель к санузлу уже был снизу так что ничего дублировать не пришлось (ну, только блок автоматизации в него поставил и всё). На кухне наоборот, выключатель оказался на уровне края посудомойки. Пришлось его ликвидировать. Поставил в коробку блок диммера и законопатил. А на стенку в удобном месте прилепил выключатель на батарейках.
В коридор как раз-таки поставил диммер. И на кухню тоже. Сейчас понемногу прихожу к мысли, что в эту зону нужно добавить ещё pir–датчик. Из остального — автоматизировано всё освещение. + стоит pir-датчик в кладовке и датчик температуры/влажности на лоджии.
Теперь про автоматизацию. Поскольку это z-wave, ВСЕ связи между устройствами виртуальные; никаких проводов не требуется. Т.е. если мне захотелось, чтобы выключатель в коридоре помимо потолочного света одновременно управлял лампочкой на зеркале — я просто перетаскиваю эту лампочку на иконку выключателя в гуевых настройках, и всё сразу работает.
С ванной и туалетом вечная проблема — забывают выключать свет. Элементарный таймер (туалет — 10 минут, ванная — 30 минут) решил проблему навсегда.
Утром детям не хочется вставать. Сценарий включения верхнего света в детской в 7 утра решил этот вопрос :).
Уходя в школу детям не хочется выключать свет в комнате. Что ж, он сам гаснет во всей квартире в 8:15 утра. А вечером так же гаснет в 21:00, запуская «тёмное время суток» (причём не просто гаснет, а ещё вешает watchdog до 3 ночи, который не даёт включить свет в «запрещённое время» более, чем на 1 минуту).
Энергосбыт требует вносить показания электросчётчика с 23 по 26 число. Поэтому 24 числа каждого месяца в 9:00 несложный скрипт из одного запроса и двух curl–команд успешно фиксирует эти показания.
А сейчас появилась новая проблема: самый мелкий сын научился ходить, и ему очень нравится выключать свет в туалете/ванной (как раз дорос до выключателя). Проблема в том, что это категорически НЕ нравится тем, кто в этот момент там находится! Добавил правило: теперь свет выключается не просто по таймеру, а ТОЛЬКО по таймеру (т.е. если щёлкнуть им вручную, то он, конечно, выключится — но автоматика тут же включит его снова).
6. Windows Filtering Platform. Самый гибкий способ, позволяющий производить прослушивание/фильтрацию трафика на множестве уровней сетевого стека, но при этом требующий внимания ко множеству деталей.
7. Lightweight NDIS Filters. Простейший способ, допускающий прослушивание/фильтрацию пакетов.
8. ETW (Microsoft-Windows-NDIS-PacketCapture). В частности команда «netsh trace start capture=yes» включает сниффинг пакетов. Самый простой способ: не требует дополнительных драйверов вообще, но работает только в Windows 7
Замечание насчет TDI фильтров: они просто не работают на современных версиях Windows (начиная с Vista). То есть они то нормально встраиваются в стек \Device\Tcp, например, и какие то legacy TDI-клиенты наверное все еще будут использовать TDI для общения с сетью, но вся винда (в том числе afd.sys, который используется WinSock-ом) использует WSK. По моему опыту, TDI фильтры систему не замедляют, встроиться в стек довольно легко, но вот количество нюансов, которые нужно понимать действительно слишком высоко.
1) В стране идут структурные изменения, которые не очень афишируются. Идет укрупнение бюджетных структур — образование, медицина, оборонка. Причем кластеризация этих структур происходит не по принципу «кто эффективнее, тот и будет вокруг себя собирать кластер» а по принципу «своя рубашка ближе к телу», т.е. если руководитель бюджетной организации в хороших отношениях с руководством того или иного министерства, то ему и дают карт-бланш. С точки зрения ИТ, то систематизация и регламентация всех бизнес-процессов может привести к скорому поглощению этой организации ведь она «так понятна с точки зрения управления». Именно по этому руководство с опаской идет на автоматизацию деятельности, ведь на кнопочки нажимать в корпоративной ИС без проблем сможет и кто-то другой, а хаосом управлять может только «гениальный» руководитель.
2) ИТ не является основной бизес-единицей бюджетной организации. Рухнул сайт, не смогли граждане получить услугу через интернет, ничего, придут ножками, бумага то в организации движется, а значит работа идет, а значит все хорошо, а проблемы индейцев шерифа не волнуют.
3) Исходя из второго пункта, бюджетке никогда не достичь уровня заработных плат, который есть в коммерции. Плюс к этому, если покупаешь классного спеца за рыночную цену, эта информация мгновенно расходится по организации и все ходят, криво смотрят и за спиной шепчутся: «и за что ему платят такие деньги, он мне даже на ноль в екселе поделить не смог». Да именно так! Лишь единицы из тысяч сотрудников бюджетных организаций понимают в чем состоит работа Системного администратора и почему он так дорого стоит.
4) Исходя из третьего пункта, качество человеческого материала работающего в ИТ подразделениях ниже принтера, хотя и выше плинтуса. В этом случае задача менеджера заключается в том, что оторвать «тело» от игры, пнуть его в нужном направлении, причем с такой ювелирной точность, чтобы он по пути не накосячил. Ни о какой самостоятельности в принятии решений по устранению проблемы рядовым сотрудником речи не идет, но и это не самое страшное. Самое страшное, что рядовой сотрудник отказывается нести всяческую ответственность за свою работу со словами «вы мне и так мало платите». Ситуацию спасают только такие люди как Автор, которые готовы делать полезное дело за идею, а не за З/П. Я готов молиться на таких сотрудников, хотя и понимаю, что всему есть предел, поэтому стараюсь сделать по максимуму их руками, чтобы перед руководством обосновать, что эти люди важны и им нужно платить достойно.
5) Приведу аналогию об информационных системах как урна для мусора. Поставить урну для мусора безусловно важное, нужное и полезное дело, но! Ее нужно поставить в правильном месте, нужно сломать многолетнюю привычку у «пользователей» бросать мусор в урну, а не в месте его появления, нужно эту урну вовремя очищать, чтобы она не превратилась в локальную помойку. Возьмем систему HelpDesk. Ну поставим мы ее, ну заставим пользователей отправлять заявки только через нее, но что делать с ИТ-персоналом. Постоянные отмазы о ведении заявок: «я забыл завести, я забыл закрыть, да она сама закрылась». Наказывать? но как? И вот тут мы переходим к последней проблеме, о которой хочу рассказать, хотя их гораздо больше.
6) Управляемо то что измеряемо. Допустим мы разработаем метрики и сделаем гибкую оплату труда, которая привязана к результатам.
а) как правило подобная система оплаты труда идет в разрез теми правилами, которые приняты в бюджетной организации
б) расчетчики З/П взвоют, если я им начну носить каждый месяц разные данные о надбавках к «окладу», которые отражают те или иные заслуги сотрудников.
в) Фонд оплаты труда в бюджетке утверждается как минимум на год. Соответственно, чтобы кого-то поощрить, я должен у кого-то отнять. А если все одинаково хорошо работают, то мы придем к одинаково низкой З/П. Класс!
В качестве послесловия сей тирады хочу рассказать реальную историю:
Наши финансисты внедрили автоматизацию финансового блока (зарплата, бухгалтерия, планово-финансовая деятельность). Внедрили с помощью аутсорсеров, все здорово, но вот теперь никто не понимает как оно работает и считается. После этого «успешного» внедрения (Внимание!) финансисты замахнулись на автоматизацию основного производственного процесса, чтобы и там рулить его параметрами на свое усмотрение. Руководство это смекнуло и отдало проект по внедрению нам и с чувством выполненного долга и осознанием что решение было верным отстранилось. Мы набрали классных спецов, дали им рыночную З/П и ринулись в бой. Финансисты не забыли обиду и начали потихоньку под разными предлогами резать нам финансирование. Причем мотиация финансистов не отличается адекватностью, но право подписи на финансовых документах у них. Топ менеджер принципиально в это не вмешивается (о его мотивах даже рассуждать не буду). В итоге сейчас идет бодание между Айтишниками и финанситами. Угадайте, кто пока выигрывает? Но это пока!
* имеются противопоказания, перед употреблением проконсультируйтесь со специалистом.