Перейти к основному содержанию

24017 просмотров

Как сокращение финансирования повлияет на безопасность НЯЦ

Национальному ядерному центру могут порезать бюджет на 40%

Фото с сайта НЯЦ РК

Национальный ядерный центр (НЯЦ) города Курчатова сотрясают скандалы, связанные с нерациональным расходованием бюджетных средств и судебными спорами с аудиторами. После проверки госревизорами единственного в стране научно-­исследовательского комплекса в области радиационной безопасности Минфин принял беспрецедентное решение о сокращении с 2020 года бюджетного финансирования для НЯЦ на 40%. 

Депутаты верхней палаты парламента обратились в Минфин с просьбой пересмотреть решение о сокращении траншей для Национального ядерного центра. Под депутатским запросом подписались народные избранники от Восточного Казахстана Сергей Плотников и Дуйсенгазы Мусин, член комитета по экономической политике Михаил Бортник и бывший вице-министр индустрии и торговли Едил Мамытбеков.

«На данный момент Министерством финансов РК принято решение сократить объем траншей на 292 млн тенге в год. По сути, предлагается осуществлять финансирование стратегических объектов из нестабильных средств международных проектов», – говорится в письме, адресованном премьер-министру страны Аскару Мамину.

За счет бюджета или не только

Республиканское госпредприятие «Национальный ядерный центр», базирующееся в городе Курчатове ВКО, занимается не только ликвидацией инфраструктуры Семипалатинского ядерного полигона, но и в первую очередь нацелено на научную работу в сфере мирного атома. В рамках межправительственного соглашения некоторые проекты НЯЦ реализуются за счет траншей США.

По данным гендиректора НЯЦ Эрлана Батырбекова, которые он сообщил в интервью «Хабар 24», финансирование Национального центра лишь на 25% зависит от госбюджета. Остальные средства научный комплекс зарабатывает на реализации международных проектов в области атомной энергетики.

Однако, судя по последним данным, озвученным сенаторами, соотношение государственных и внебюджетных источников финансирования для НЯЦ нес­колько иное. На протяжении последних пяти лет ежегодные необходимые траты на содержание установок ядерного центра превышают 1 млрд 152 млн тенге. Из них 702 млн тенге (или 63% от общей суммы) выделяется из республиканского бюджета по линии Министерства энергетики РК. 450 млн тенге – собственно самостоятельно заработанные средства НЯЦ. В этой связи Минфин РК предлагает сократить расходы из бюджета более чем на 40%. А финансирование стратегических объектов рекомендует проводить из внебюджетных источников.

Необоснованные расходы?

Чтобы понять, какие причины подтолкнули чиновников из Минфина на секвестирование для научно-производственного комплекса Курчатова, «Курсив» запросил данные в правительстве. Согласно информации заместителя председателя Комитета внутреннего государственного аудита РК Шолпан Шайназаровой, рекомендации по сокращению расходов были внесены по результатам проведенного госаудита предприятия в конце 2018 года.

Оказалось, что РГП «Национальный ядерный центр» допустило три нарушения, связанных с необоснованным расходованием бюджетных средств на коммунальные платежи, содержание здания РГП и премирование руководства компании. В частности, по данным Шолпан Шайназаровой, в 2017-2018 годах НЯЦ использовал 17 млн тенге по статьям, предусмотренным на научные исследования, в то время как эти деньги должны были быть потрачены в рамках базового финансирования. Эти бюрократические тонкости стали основой для требований аудиторов вернуть деньги в бюджет.

«Установлены необоснованные расходы 61 млн тенге на содержание служебного здания РГП, в котором расположен ядерный реактор «ТОКАМАК». Тогда как данную сумму следовало использовать на функционирование самого реактора, который, в свою очередь, не числился на балансе НЯЦ», – сообщает Шолпан Шайназарова.

Серьезным нарушением аудиторы посчитали тот факт, что «генеральный директор НЯЦ Эрлан Батырбеков ежемесячно без согласия уполномоченного органа премировал себя и работников предприятия». За 2017 год руководителем был подписан приказ о собственном премировании 15,9 млн тенге, за девять месяцев 2018 года – 10,2 млн тенге. Общая сумма премий коллектива за 2017 год составила 351 млн тенге, за три квартала 2018 года – 214 млн тенге. Как сообщает зампредседателя Комитета госаудита РК, наибольшие выплаты произведены в основном административному и обслуживающему персоналу (финансистам, юристам, бухгалтерам, секретарю), а не сотрудникам, находящимся на территории ядерных установок, работающим в тяжелых условиях.

Готов поспорить

Корреспондент «Курсива» обратился с вопросами к генеральному директору РГП «Нацио­нальный ядерный центр», но Эрлан Батырбеков пока отказался комментировать возникшую ситуацию. Позицию руководства РГП относительно выводов госаудита «Курсив» узнал из судебных постановлений.

После завершения аудиторской проверки Министерство энергетики обратилось с иском в специализированный межрайонный суд Астаны о признании уведомлений проверяющих незаконными. Суды первой инстанции были проиграны ядерным центром. Но в апелляции судебная коллегия поддержала НЯЦ и посчитала, что возврат сумм в 61 млн и 17 млн в бюджет является незаконным.

Что касается нарушения правил премирования, в котором аудиторы обвиняли гендиректора, то с ним руководство НЯЦ также не соглашается, ссылаясь на некое письменное согласие вице-министра Министерства энергетики Бакытжана Джаксалиева. Дополнительным аргументом НЯЦ стало то, что деньги на премии якобы были взяты не из государственных траншей, а в рамках внебюджетных международных и иных контрактов.

Между тем если брать данный факт за основу, то можно предположить, что большая часть средств по международным договорам НЯЦ в течение двух лет была потрачена на премии руководства и административного персонала центра. Например, в 2017 году эта доля составила 78% (351 млн из 450 млн).

И что теперь?

В своем письме Аскару Мамину сенаторы выражают свою озабоченность позицией Минфина по отношению к НЯЦ. Депутаты считают, что сокращение бюджетных средств и предложение ядерному центру финансироваться за счет международных проектов могут создать угрозу безопасности ядерных установок, находящихся на территории центра.

«Нецелевое отвлечение финансовых средств международных контрактов на обеспечение функционирования установок может привести к пересмотру условий контрактов зарубежными заказчиками или вовсе к разрыву договорных отношений. Это, в свою очередь, повлияет на содержание стратегических объектов государства», – считают парламентарии.

Предложение Минфина о сокращении бюджетного финансирования для НЯЦ на 292 млн тенге, судя по депутатскому письму и ответу Комитета внутреннего госаудита, имеет статус принятого решения. Однако Эрлан Батырбеков в ответ на запрос «Курсива» пишет, что вопрос еще находится на стадии рассмотрения.

В заключение отметим, что «Курсив» готов изложить точку зрения руководства РГП «Нацио­нальный ядерный центр» относительно эффективности расходования бюджетных средств и сохранения радиационной безопасности на предприятии.

banner_wsj.gif

819 просмотров

Как помешать хакерам разрушить вашу удаленную работу

Советы экспертов

Фото: Shutterstock

Эксперты в области кибербезопасности фиксируют обострение цифровых угроз на фоне коронавирусной пандемии, к чему не готова львиная доля казахстанских компаний - с переходом бизнеса и госучреждений на удаленный принцип работы критически ослабла их способность отражать атаки хакеров. «Вирусное» давление на бизнес растет. Какие меры безопасности надо внедрять в этих условиях? «Курсив» узнал у экспертов – как в таких условиях правильно организовать удаленку.  

Хакеры активизировались  

Мошенники тонко подстраиваются под ожидания компаний, переживающих не лучшие времена из-за расширения карантина и замирания деловой активности. Об этом свидетельствует производитель антивирусного ПО «Лаборатория Касперского». Письма с вирусами, имитирующие деловую переписку, стали привычными за последние три года. Но сейчас получатель, испытывающий тревогу за будущее бизнеса, стал особенно уязвим перед такой маскировкой. Трудно устоять перед соблазном открыть письмо, обещающее срочный контракт. В «Лаборатория Касперского» констатируют: число таких рассылок растет и есть все признаки того, что атаки строятся на основе структурированных списков компаний. 

Статистика казахстанского «Центра анализа и расследования кибератак» (ЦАРКА) показывает, что с началом пандемии коронавируса ежедневно регистрируются до сотни новых доменных имен, обыгрывающих название нового заболевания. Эти домены используют мошенники, чтобы рассылать зараженные вирусами фишинговые сообщения, которые выглядят как новостные медицинские сводки или реклама новых антивирусных программ. Президент ЦАРКА Олжас Сатиев отмечает высокую эффективность такой маскировки.   

В кризис бизнес жертвует безопасностью 

Эксперт в области кибербезопасности Виктор Покусов может назвать от силы пять казахстанских компаний, которые еще в феврале серьезно рассматривали возможность повторения у нас в стране китайского сценария борьбы с коронавирусом. Однако даже эта пятерка не смогла предвидеть всей глубины проблем, с которыми пришлось столкнуться в реальности.  

Общая проблема рынка – отсутствие в компаниях специальных протоколов безопасности, по которым сотрудники должны действовать в чрезвычайной ситуации. Директор компании «Informsecurity» Игорь Чернов говорит, что с переводом работников на удаленный режим работы конфиденциальная информация циркулирует через обычные интернет-соединения вместо защищенных внутренних сетей.  

Информационная безопасность – первое, чем жертвуют компании в критической ситуации, подтверждает Виктор Покусов. Для иллюстрации он приводит данные, которые собрал во время кризиса 2008 года. Управленцы бизнеса не учитывали того, что сотрудники готовятся к худшему сценарию и на всякий случай собирают досье на партнеров компании. «Современный бизнес – это информация о деловых партнерах, у кого купил и кому продал. Я на практике наблюдал, как компании сокращали сотрудников, и они открывали компанию-конкурента», - говорит Покусов. Если сотрудник не работает, важно сразу отправлять его в отпуск, если работает – лучше не просто сохранять зарплату, но и доплачивать за лояльность.  

Олжас Сатиев считает ошибочной практику удаленной работы вне подготовленной сети. Через домашний компьютер злоумышленнику легко получить доступ ко всей инфраструктуре бизнеса. Также удаленный формат работы облегчает цели организаторов DDoS-атак, блокирующих сайты перегрузкой. При централизованной организации бизнеса можно снять проблему, отключив всех удаленных пользователей, а в условиях удаленной работы отключение работников становится критичным. 

Другая недооцененная бизнесом опасность – нарушение связи. Виктор Покусов приводит пример крупной производственной компании, которая остановилась после того, как в порядке эксперимента работникам на один день отключили сотовую связь и электронную переписку.  

Как оперативно перестроить работу компании 

Чтобы бизнес был готов к любым поворотам событий, руководство должно изучить и внедрить политику непрерывности бизнеса, считает Виктор Покусов. Суть ее в том, чтобы каждый работник понимал свои действия на случай чрезвычайной ситуации.  

Если такой готовности нет, в первую очередь надо подавить панику, которая вызывает ошибки. Далее надо составить план перехода на удаленную работу. Он должен включать использование доступных технологий, обеспечивающих безопасность инфраструктуры, документации и сотрудников.  

Сотрудники должны понимать степень важности документации, с которой работают, уметь оценивать инструменты коммуникации. Например, не следует пользоваться почтовыми службами, чьи серверы обслуживаются за границей. По этой же причине не стоит проводить видеоконференции с помощью skype или zoom. К сожалению, свидетельствует Виктор Покусов, этим инструментам доверяют много стратегической конфиденциальной информации даже компании среднего бизнеса и компании квазигосударственного сектора.  

Олжас Сатиев показывает отсутствие паттернов поведения в критической ситуации на другом примере. Отправляя сотрудников на удаленную работу, компании не предупреждают их о необходимости воздержаться от посещения развлекательных сайтов – а это несет прямую угрозу заражения вирусами сети компании и хищения всех данных. В условиях, когда работа в онлайн-пространстве стала для компаний критически важной, владельцы бизнеса как минимум должны позаботиться об установке антивирусов и обновлении программного обеспечения на станциях сотрудников.   

Виктор Покусов настаивает на использовании инструментов контроля за действиями сотрудников, внедрения для них определенных правил. Чтобы контроль был правомерным, компания должна обеспечить работников своими компьютерами. Ведь если они работают на личной технике, компания не сможет доказать право владения рабочей документацией. На компьютеры компании можно установить программы мониторинга действий, ввести ограничения на вывод файлов на сторонние накопители, установить систему шифрования, обеспечить связь с корпоративным хранилищем документов.  

9 правил от «Битрикс»   

«Битрикс24» - это сервис, который помогает организовать и оптимизировать работу бизнеса по всему миру. Компания – создатель сервиса сама давно использует подход удаленного управления. Вот рекомендации по переводу бизнеса на удаленный режим работы от директор «Битрикс24» в Казахстане Сармантая Касенова.  

1. Самый важный ресурс – люди. Пандемия коронавируса, глобальная рецессия и карантин вызывают у людей стресс. В такой ситуации сама идея о том, что сотрудникам придется поменять свою рабочую атмосферу тревожна. Поговорите со своими людьми, обсудите с ними опасность момента. Дистанционная работа - хороший способ остаться на плаву и не подвергать сотрудников необоснованному риску. Современным компаниям, имеющим все возможности и инструменты, будет легко перейти в онлайн. Компаниям, которые  требуют физического присутствия, это будет сделать сложнее.  

2. У каждой компании свои ключевые рабочие процессы. Определите их, проверьте, смогут ли все ваши ключевые процессы выполняться в удаленном режиме.   

3. Разберите с сотрудниками их рабочие процессы. Для некоторых дистанционная работа может быть организована просто, будет достаточно ноутбука и стабильного подключения к интернету. Кому-то могут понадобиться дополнительный канал связи или перевозка оборудования. Это лучше решать заранее.  

4. Определите процессы, привязанные к офису. Как правило, это что-то связанное с бумажными документами. Для «Битрикс», например, это еще и работа партнерского и клиентского отдела. Какие-то процессы на время дистанционной работы будут замедляться, отправкой несрочных писем придется и вовсе пожертвовать.  

5. Упростите рабочие процессы. Консультируйте клиентов онлайн, перейдите на электронный документооборот, отказавшись на время от бумаг. Так вы увидите сложные бюрократические процессы и сможете их оптимизировать в будущем.  

6. Проверьте все каналы связи. Убедитесь, что коллеги могут бесперебойно пользоваться корпоративным порталом, телефонией, почтой и мессенджером. Все обращения в вашу компанию должны фиксироваться, чтобы не терять клиентов.   

7. Подготовьте консультантов. Важно объяснять клиентам, что компания временно не может предоставить им продукты или услуги, которые связаны с работой в офисе. Все сотрудники должны быть готовы к изменениям.  

8. Помогите сотрудникам с организацией дистанционного рабочего места с налаженным каналом связи, организуйте перевозку оборудования. Самое главное - обеспечить непрерывность рабочих процессов. 

9.  Будьте на связи со своей командой. Коллектив - элемент социальный, сотрудники привыкли быть в офисе вместе. Для кого-то изоляция и отсутствие привычных коммуникаций с коллегами может быть стрессом. Не забывайте, что простое человеческое общение раскрепощает и сближает. Вы можете создать чат для неформального общения, где сможете разговаривать, созваниваться, шутить и просто чувствовать себя частью одного коллектива.   

banner_wsj.gif

drweb_ESS_kursiv.gif