Как мы путешествовали по Камчатке, строя защиту информации в медицинских учреждениях края31.05.2016 08:52

Доброго времени суток, Geektimes!

В этой статье я хотел бы рассказать историю о том, как мы организовывали защиту всех государственных медицинских учреждений Камчатского края в 2014 году. Эта пятимесячная командировка оставила большое впечатление на всю жизнь и, прочитав статью, вы поймете почему. На самом деле написать статью я порывался сразу после завершения проекта, но как-то все постоянно откладывалось. Так незаметно и пролетели 1.5 года.

В статье немного технических подробностей и особенностей работы системы защиты информации медицинских учреждений региона. Она, наверное, даже больше является рекламой «курортов» Краснодарс Камчатского края. Поэтому и было решено разместить ее здесь, а не на хабре.

056a036e001a4a37ab2a681e469574a3.jpg

Внимание тем, для кого актуальна проблема трафика! Под катом более сотни фотографий!

Начну свой рассказ все же с описания предпосылок проекта и некоторых его особенностей.

Подготовка

Проект вообще стал возможным, потому что выигравшая его компания-лицензиат ФСТЭК из центральной части России (буду дальше называть ее просто — Интегратор) не захотела отправлять своих сотрудников в такую даль выполнять работы по выигранному контракту и наняла нас на субподряд. Мы ведь вроде как поближе находимся (г. Владивосток). Интегратора напрямую называть не буду, скажу лишь, что на их сайте можно прочитать много чего в стиле «инновационные технологии», «ответственный подход», «компетентные специалисты» и прочее бахвальство. К сожалению, опыт взаимодействия оставил совершенно противоположные впечатления.

В общем, подписали мы договор. Пока мы еще сидели в своем уютном владивостокском офисе, перспективы рисовались достаточно радужные. По изначальному плану наша задача заключалась в том, что мы помогаем больницам разработать внутренние документы по подготовленным Интегратором шаблонам, собираем информацию для технического паспорта информационной системы, настраиваем средства защиты, проводим аттестационные испытания и готовим аттестационные документы. В медицинском информационно-аналитическом центре (далее — МИАЦ) нас должны были встретить компетентные специалисты, которые ввели бы в курс особенностей работы информационной системы в целом. В Петропавловске-Камчатском нас ждал руководитель проекта — местный представитель Интегратора, который вроде как должен был рулить нашей работой и «решать вопросы». Нам было обещано, что все лечебные учреждения с радостью нас ждут и готовы к внедрению системы защиты и к проведению аттестационных испытаний. Интегратор в случае непредвиденных обстоятельств поклялся оказывать нам методическую и консультационную поддержку. Одним словом — красота!

Предварительно нам были предоставлены документы с результатами предпроектного обследования. И вот уже на этом этапе мне пришлось насторожиться, ибо в документации помимо того, что там было 90% воды и 10% полезной информации, присутствовали вот такие нелепые вещи.

999e2c30d8a44c299ceca540b6931fcb.png

И вот такие ляпы.

e4d5754f5b5d4e238d14584a04e15450.png

Речь здесь, конечно же, о Министерстве здравоохранения Камчатского края. По сути это мелочи и инструкция по добавлению пользователей в АД тоже так и не была внедрена (а жаль). Нам хотелось не обращать внимания на косяки в проектной документации и верить в лучшее. Поэтому мы с багажом оптимизма отправились на Камчатку.

Команда

Сначала нас было трое — я, Алиса и Александр. Мы с Алисой занимались документацией, подготовкой технических паспортов информационных систем ЛПУ и аттестацией этих систем по требованиям к защите информации, по внедрению мы тоже по мере возможности помогали, а поскольку в удаленные места летали по одному, то там внедрение и вовсе было полностью на нас. Александр целиком занимался внедрением системы защиты. Позже к нему присоединился еще один Александр. Давайте для простоты дальше буду их называть Саша-1 и Саша-2. В общей сложности на Камчатке мы пробыли с конца июля до середины декабря 2014 года. То есть почти пять месяцев. Вообще изначально планировалось, что будут две команды менять друг друга каждые 2–3 недели. Но получилось, так, как получилось. Просто осознав на месте масштабы трагедии, стало понятно, что если мы будем каждые 2–3 недели новой команде передавать все данные и описывать все проблемы, которые нужно решить, то мы в сроки контракта никак не уложимся. Работы было очень много — с утра до конца рабочего дня мы собирали информацию в ЛПУ, а весь вечер до отбоя делали техпаспорта и прочие документы.

Мое рабочее место на вечерней фазе выглядело примерно так.

2e9d9255d3534c83ae74cda9970a6d19.jpg

Можно, наверное, подумать, что я планирую какое-нибудь ограбление, но это не так =)

Всего нам предстояло поработать в более чем 50 учреждениях. Основная часть из них находилась в Петропавловске-Камчатском, Елизово и Вилючинске. Остальные — на удаленных территориях.

Условия

Пока мы находились в Петропавловске-Камчатском (около 3 месяцев из 5) жили на съемной квартире, поскольку это обходилось фирме на порядок дешевле гостиниц. В квартире своими силами организовали Wi-Fi, потому что без него никак — нужно было, как минимум, общаться с коллегами и с Интегратором по электронной почте. Надо сказать, что с интернетом на Камчатке все плохо, от слова совсем.

cb43fba9c3ce4c889e7d56adadbfac88.jpg

Связь на Камчатке с внешним миром — только через спутник. Только к 2017 году Ростелеком обещает дотянуть до Петропавловска-Камчатского оптоволокно по морскому дну.

Что нас ждало в действительности

На деле оказалось, что документы по защите информации, подготовленные Интегратором для больниц нужно перерабатывать, а в некоторых случаях и рисовать с нуля.

Затем выяснилось, что из МИАЦ увольняется директор, а вслед за ней и часть тех самых компетентных сотрудников, с которыми мы должны были работать. На их место пришли новые люди, но они, конечно же, не могли всё толком объяснить нам, поскольку сами только вникали в рабочие процессы. Тут хочется сказать спасибо тем самым уволившимся ребятам — не бросили нас в беде и консультировали по сложным вопросам.
А вот местный «руководитель проекта» больше мешал, чем помогал. И вообще в конце выяснилась удивительная вещь — раньше он работал в Минздраве и готовил этот тендер, а потом (вот это совпадение!) стал работником Интегратора.

Общение с Интегратором по электронной почте в случаях различных непредвиденных проблем выглядело примерно так:

Мы: «Хьюстон, у нас проблемы! Такие-то, такие-то!»
Интегратор: «Охтыж, йоптыж! Надо подумать, что делать! Какие ваши предложения?»
Мы: «Предлагаем сделать так-то и то-то»
Интегратор: «Отлично, давайте так и делаем!»

Короче, получается, был номинальный руководитель проекта и реальный.

Многие учреждения здравоохранения оказались не готовы к проведению работ. Многие не были готовы инфраструктурно: медицинская система не была развернута, а половина поставленного по контракту оборудования стояла на складах. Где-то шел ремонт на несколько этажей сразу. Где-то просто забили на все это и искренне удивлялись нашему приходу. Конечно же, самая серьезная проблема, ждавшая нас в больницах это кадровая. Особенно на удаленных территориях. В некоторых местах роль системного администратора (а заодно и безопасника) взваливалась на плечи обычной медсестры. В общем и целом приходилось много превозмогать и делать работу не благодаря, а вопреки.

Немного о самой системе

Было бы странным на техническом ресурсе не упомянуть о самой медицинской системе и о системе защиты информации, о которой идет речь. Здесь сразу хотелось бы отдать должное Министерству здравоохранения Камчатского края. Все-таки привести информационные системы всех подведомственных учреждений и тем более систему защиты информации в единообразный вид — очень правильное решение. Например, у нас в Приморском крае подобной программы не существует в принципе. В лечебных учреждениях такой зоопарк медицинских систем, что становится страшно. Где-то до сих пор используют самописное ПО на базе MS Access. О защите информации во многих учреждениях у нас даже не задумывались. Поэтому, еще раз повторюсь — решение правильное, хоть и реализация немного подкачала.

О самой медицинской информационной системе (МИС) я мало что могу рассказать, потому что с ней непосредственно мы не работали. Мы занимались организацией системы защиты информации уже поверх работающей МИС. Реализована она на платформе qMS. По отзывам врачей, системных администраторов и специалистов из МИАЦ у системы есть и плюсы и минусы, в принципе, как и у любой другой подобной системы, будь то БАРС, Дока+ или что-то еще. Отличительной особенностью является то, что qMS использует СУБД Cache.

Принцип взаимодействия по техническому проекту по защите информации предполагался примерно такой как на картинке.

926942d8fb4c44b4832874a83e4f7487.png

В каждом ЛПУ своя БД, она синхронизируется с общей БД, находящейся в ЦОД (МИАЦ). Все это происходит по защищенным с помощью ViPNet каналам. С такой синхронизацией связана одна юридическая коллизия: одна из ЛПУ отказалась синхронизировать свою базу с МИАЦ, т. к. по закону о здравоохранении ЛПУ не должна передавать медицинские данные другим юридическим лицам (которым МИАЦ и является). Потом этот момент вроде бы утрясли. Это была не наша головная боль, поэтому подробностями решения конфликта поделиться не могу.

Я уже говорил, что связь на Камчатке оставляет желать лучшего, так вот, сразу вспомнилась одна неприятная особенность. В информационной системе была реализована система доменов AD и подчиненных поддоменнов. Перед вылетами в удаленные районы нам выдавали пароли для локального доступа на хост-сервер и на виртуальные серверы. Мы прилетали в отдаленный район и… пароли не подходят! Оказалось, проблема была в том, что поддомены месяцами не могли синхронизироваться с главным доменом и в этих сегментах действовали старые пароли.

В качестве центральных элементов систем в ЛПУ предусмотрены серверные мощности 4 типов. Чем больше в ЛПУ пользователей системы, тем мощнее сервер. В ЛПУ виртуализация реализовывалась на Hyper-V, в МИАЦ на ESXi. На виртуальных серверах поднималось все необходимое — qMS, WSUS, Kraftway Management System, сервер безопасности, терминальный сервер.

В качестве пользовательских станций использовались как терминалки, так и полноценные ПК (в основном в фельдшерских пунктах, в которых не было своего собственного сервера и они работали с удаленным).

В качестве средств защиты были выбраны: уже упомянутый ViPNet для защиты каналов связи, Dallas Lock для защиты от несанкционированного доступа, XSpider для анализа уязвимостей. На серверах и полноценных пользовательских ПК устанавливался электронный замок «Соболь» для обеспечения доверенной загрузки. В качестве антивируса применялось решение от Лаборатории Касперского. В ЦОД дополнительно была развернута система обнаружения вторжений ViPNet IDS и система защиты виртуальной среды vGate R2 (в ЛПУ vGate не внедрялся, так как на тот момент он не поддерживал Hyper-V).

Как я и обещал, в детали вдаваться не буду, потому что я уже итак накатал 6 страниц одиннадцатым кеглем, а у меня впереди еще ооочень большой рассказ про Камчатку. Но один интересный и показательный случай я просто не могу обойти стороной. Сервер безопасности Dallas Lock считывает лицензии с электронных ключей eToken. А как выяснилось, Hyper-V проброс таких токенов нормально осуществить не может. В итоге Интегратором закупался специальный софт для осуществления такого проброса. Но что-то пошло не так. Оказалось, что закупленные лицензии позволяют пробросить только один токен, а нужно пробрасывать два — токен лицензии сервера безопасности и токен с терминальными лицензиями (на нем зашито количество допустимых терминальных сессий Dallas Lock). В итоге Интегратор скинул нам взломанную версию того же софта с неограниченными пробросами. Вот, пользуйтесь, говорит…

Что еще хотелось бы сказать про рабочий процесс. Часто приходилось работать вот в таких условиях. Саша-2 превозмогает тяготы и лишения =)

4a347e33979c4b669d17350e404c82a2.jpg

А вот уже я собираю данные для технического паспорта противотуберкулезного диспансера.

d92dfc3b4c9c4030ab815d0329e9004c.jpg

Иногда проводили бесплатные пентесты, например, стойкость точек беспроводного доступа с помощью reaver.

50ca82a762de42d1b08e3e583073702e.jpg

Петропавловск-Камчатский

С этого места я начну рассказ про Камчатку и про наши путешествия по ней с кучей фотографий. Сначала расскажу про Петропавловск-Камчатский и окрестности, а потом и про приключения на удаленных территориях.

Камчатка завораживает уже на подлете. При посадке, в аэропорту и почти из любой части города видны красивейшие, так называемые, местные вулканы.

07bcdb0df38f4f868199cbdcfd1e3b5d.JPG

Чтобы обеспечить оперативность передвижения между объектами, на которых нужно было работать, была арендована вот такая зверь-машина — Daihatsu Terios.

7191b7953bc34818931b22801a9c8b7f.jpg

Здесь я сразу вспоминаю разговор с арендодателем:

— Ну вы же на вулкан на этой машине не поедете?
— Конечно нет!

Тогда я сказал это от чистого сердца, но как оказалось впоследствии на этой машине нам удалось добраться до многих интересных мест.

«Эй, какие еще интересные места? Ты же писал, что вы работали с утра до ночи!» — скажет внимательный читатель. И это действительно так, правда, совсем без отдыха можно было бы по итогам командировки очутиться в психиатрической больнице после таких рабочих перегрузок, что казалось совсем сомнительной перспективой. Поэтому один из выходных дней в неделе мы решили все-таки посвящать отдыху в виде посещения интересных мест и достопримечательностей.

Здесь вспомнилась еще одна забавная история. В машине была магнитола, в которой был слот под SD-карту. Но она отказывалась читать с нее музыку. Немного погуглив выяснилось, что магнитола может читать музыку только со своего жесткого диска, а с SD-карты можно просто скопировать музыку на внутренний HDD. Все бы ничего, но интерфейс магнитолы был полностью на японском =)

45484be0601741f3a59d51a7cf0b72cd.jpg

После долгих мучений, магнитола была побеждена (пришлось еще найти и купить SD-карту на 2ГБ — другие не читались). Но эта победа омрачилась тем, что сама магнитола померла (скорее всего от старости) где-то через неделю после того как нам удалось закачать в нее свою музыку.

Чтобы уже не возвращаться к этому вопросу, сразу расскажу о вещи, которая в плохом смысле поражает здесь любого заезжего туриста — ценники в магазинах. Я просто скину сюда несколько фотографий с местного рынка.

0416fa4dae16469aa8f4730c56655138.jpg

901eb0715d1f43ef85f8e1dad045e840.jpg

0b4f676d9fa943b2b1f179d03846c106.jpg

8d879f8b6fec48d781a1cc6718b84be8.jpg

2934020d9b424e818a4a63949e08dd02.jpg

Нужно напомнить, что такие цены были до всей этой свистопляски с санкиями и скачками валют.

Теперь о хорошем. В Петропавловске-Камчтаском очень уютный центр города. Здесь и набережная, и озеро с уточками, длинный ухоженный сквер, рядом стадион, кафе, магазины с сувенирами.

Берег моря в центре Петропавловска-Камчатского.

14cdf0a214c84ceea5987394738a3c53.jpg

Развлечение для туристов — спуститься на парашюте с близлежайшей горы на набережную. Тогда это удовольствие стоило 2.5 тысячи рублей. Саша-1 решился и сделал это =)

e16a9eded833405e80f1a2dbd0e3a077.jpg

Озеро в центре города, справа видно памятник Петру и Павлу.

9bc5040b8c644ddba9297f5439cf077b.jpg

Что касается сувенирки, то практически вся такая продукция отдает местным колоритом. Мной были приобретены сувениры для друзей и коллег вот в таком ассортименте.

d888ba2073854f6b99a8a5d4eb730458.jpg

70afdc46b95947e3baef729560dd1f14.jpg

В когте медведя, кстати, флешка!

49e567fd65d24cf48132e8969cf9ab59.jpg

В сувенирных магазинах можно встретить много чего интересного, но линчо мне недоступного по цене…

1a41850d1c08462b862bc02d39e1d9a4.jpg

Едем дальше. Точнее чуть назад, к трассе Петропавлвоск-Камчатский — Елизово. Вот то самое место, где фотографируются все туристы — на пути из аэропорта Елизово к Петропавловску-Камчатскому. Говорят у этого медведя постоянно воровали рыбу изо рта. Потом ее приварили намертво. Обычно здесь очень хорошо видно местные вулканы, но на этом фото их скрыли тучи (зато это хорошо видно на КДПВ).

4bc0be50786e499f9c8360f36d1842a3.jpg

В самом городе было найдено еще много чего интересного. Например, я не смог пройти мимо вот этих, нарушающих психику детей фигурок.

ce18644de3eb45e6858d7d834c881957.jpg

bc43a7f338874e6ab78833b70ef39f2f.jpg

Это вот такая жесть возле детского магазина. Куда смотрят депутаты, так ратующие за здоровье детей?

А вот, видимо, тот самый салон, куда планировалось добавлять пользователей =)

d62c29a3a1cd49e78f1485e4ad007a56.jpg

Еще нам понравилась вот эта сверхпозитивная водокачка.

087fa7ba850a4e65b8e2a656f5f4853f.JPG

Океан

Первой точкой интереса вне города стал пляж на берегу Тихого Океана. Тоже своего рода местная достопримечательность. Особенность этого пляжа — черный вулканический песок. Вот такой:

0f9d70fa70464c248b830b966d2959c1.jpg

Дорогу к этому пляжу тоже можно считать достопримечательностью из-за роскошных видов на местные вулканы.

8ec5b9e8a4384eabbafc5ba70b3cd517.jpg

Второй раз на этот пляж мы решили приехать к рассвету ради вот такого зрелища:

9e9321b59ff448aa709ed3ed5e710876.jpg

Три брата и лежбище

Следующей нашей целью было добраться до трех братьев — три камня, торчащих из воды в заливе недалеко от города. Местные нам примерно объяснили направление и мы двинулись в путь. Но спуск к трем братьям нам найти так и не удалось. Потом нам все-таки сказали, что на нашей машине мы бы не спустились в любом случае. Удалось их сфотографировать только издалека.

312639f81c8845de87c82fbf8cd85a03.jpg

eaae0ab9f6c04ce4859ef64dfca82087.jpg

Пока искали спуск к трем братьям и блуждали по развилкам размытой грунтовки, встретился вот такой психоделический плакат.

cf724c670a2d4441ac8b84d76aae028e.jpg

К чему он там, среди леса, мы так и не поняли.

Еще одно интересное место, которое находится прямо в черте города — лежбище сивучей на одном из пирсов рыбоперерабатывающего завода. Зевак туда пускают, поэтому нам тоже удалось на них поглазеть.

7f83ea8b401145b583c5b2b2c9ef9917.JPG

Авачинская сопка

Затем мы начали планировать одно из самых интересных своих путешествий — подъем на Авачинскую сопку. Это один из местных вулканов, которые видно из любой точки Петропавловска-Камчатского. Расспросив местных и изучив информацию в сети, рано утром мы двинулись в путь. Дорогу до вулкана очень помогли узнать гуглокарты. Для того чтобы добраться до подножья, нужно свернуть с асфальтовой дороги в правильном месте и по грунтовке доехать до пересохшего устья реки, которое и является дорогой к вулкану. Это устье по весне заполняется растаявшим снегом и льдами с местных вулканов. Хорошо, что мы собрались туда в сентябре.

Как и дорога к пляжу, дорогу к вулкану можно саму по себе считать достопримечательностью. Постоянно на пути встречаются вот такие каменные сооружения.

7cc0507c162741c891ea1f27720ce13e.JPG

Целые поля сооружений. Вот же не лень кому-то их собирать.

58f9e6e3c51d4d48888fcecbd8e75d0c.jpg

У подножья организован туристический лагерь. Вообще по идее мы должны были зарегистрироваться в МЧС перед подъемом, но мы так и не нашли их будку в лагере, поэтому пошли так.

748c27ae984244b388c6f118049a14dd.jpg

1f087d04e9884e48bfe4a8c274a59741.jpg

6a6352309be84eb681ec1db5843cc520.jpg

893272c69b6544a7b7eaf87c65180bdb.jpg

Авачинский вулкан это не Эверест, забравший сотни туристов, но и тут случались трагедии…

cb3456a41fbb466781cceb80fe56d905.jpg

Вот такие красоты открываются даже с самого начала восхождения.

f145cf008a9a4227b44595c16f422b0d.jpg

К сожалению, мне на самую вершину забраться не удалось. Из-за сильного ветра и яркого солнца начали сильно слезиться глаза и я решил пойти назад. Людям с подобными проблемами просто необходимо брать с собой что-то вроде горнолыжной маски. До конца у нас добралась только Алиса. Вот несколько фото от нее с вершины. Как будто с другой планеты.

7f94e5f8655947118be8c4408e8ba1c1.JPG

d64e14679a124ba4bfce208e2e689324.JPG

dd5aeed385334b21a4a2d130d60b8848.JPG

3960183dfbb7446f9d8fc286ee469945.JPG

222470f30d9a4456bf8eb1d7ffdd208b.JPG

Но спустившись раньше времени, я тоже нашел себе занятие. Пофотал соседний корякский вулкан.

45b8d00b249d478aadce67ba79bd6aef.jpg

И покормил местных грызунов, похожих на суррикатов, в народе обзываемых евражками. Мне, кстати очень повезло, потом выяснилось, что эти зверьки вылазят из своих нор в определенные часы. Остальное время спят.

6ef68a158a134493805f1202a768de8b.jpg

e5a7bd1b7a574070becbda34569054d4.jpg

Вилючинский перевал и малая долина гейзеров

Вдохновившись вулканами мы решили продолжить такие похождения и узнали, что на машине можно добраться до Мутновского вулкана. Он не такой высокий как Авачинский или Корякский и находится гораздо дальше от города, поэтому его из Петропавловска-Камчатского не видно. Узнав примерную дорогу, мы опять же ранним утром отправились в путь.

Интересности начались практически сразу. Еще не выехав с асфальта на грунтовку, мы встретили этого пугливого зверька, которого, тем не менее, удалось пару раз сфотографировать.

9fa03bae8e264ac393be7d633f255372.jpg

f5a3f9c314694009bec082cdf954551e.jpg

Я, наверное, часто повторяюсь, говоря, что дорога к какому-либо объекту сама по себе является достопримечательностью. Но в этом случае придется сказать это снова, потому что здесь речь пойдет о знаменитом Вилючинском перевале. Я просто оставлю здесь несколько фоток.

c0ac88c710b7456dae4e2725b41f8d41.JPG

163b14dae2674858b92c2732cd52eef8.JPG

На вершине перевала находится обустроенное место. Чистое и ухоженное. Со скамейками. При этом каких-либо домиков с персоналом замечено не было.

b250375657824b44aae4cb999d393054.JPG

0a9759d2585b42a38e515d935248e64c.JPG

Нельзя просто взять и проехать Вилючинский перевал, не сделав такое фото.

179d095de81d48d79e910d4be6e1a906.jpg

Но мы еще не миновали и половину пути, поэтому спешно двинулись дальше. Как потом выяснилось, на одной из развилок мы повернули не туда и уехали не к Мутновскому вулкану, а на геотермальную электростанцию.

df9d3ac45d964c38ac6d1bb8fdc7db58.jpg

Побродив по окрестностям, мы наткнулись на одного мужичка и начали расспрашивать как нам пройти к вулкану. Тут-то мы и узнали, что приехали немного не туда. Здесь же нам сказали, что до конца дня мы уже не успеем подняться на вулкан и спуститься с него. Тот же дяденька сказал, что вот сходите сюда за холм, у нас там малая долина гейзеров. Мы пошли и не пожалели!

9ea1daf0453b405087a4865d2d97dbef.jpg

9f7e16b2de6943aeb3a5bb8ddc949648.JPG

ee4bd4ab01be4acc828438bc7b5fb988.JPG

f37442d1e63b46efafea157ce8de498d.JPG

Здесь мы встретили других туристов и попросили сфотографировать всю нашу банду в сборе. Это в последствии оказалось единственной групповой фоткой.

2afecc3c12974bf4b09518650cf41b8c.jpg

Честно говоря, я не знаю зачем люди тратят огромные деньги, чтобы на вертолете попасть в большую долину гейзеров, когда за гораздо меньшие деньги можно попасть сюда. Достаточно лишь арендовать более-менее проходимый автомобиль.

Дальние края

Еще раз напомню, что все предыдущее касалось Петропавловска-Камчатского и его окрестностей (не дальше 100 км). Дальше расскажу о приключениях, которые подстерегали нас при покорении всей остальной Камчатки. Тут будут упоминаться различные населенные пункты, и, думаю было бы не лишним прикрепить здесь карту Камчатского края, чтобы читателям было примерно понятно, где находится тот или иной поселок. Кстати, да, речь дальше пойдет именно о селах и поселках, которые являются районными центрами Камчатки. Городов на Камчатке всего три: Петропавловск-Камчатский, Елизово и Вилючинск. Населенные пункты, о которых будет идти речь я для удобства отметил.

74c8cd6109314b058c62fef0ee8de322.png

Возможно, половины приключений и не произошло бы, если бы мы не затянули с дальними точками. Но затянули мы не по своей прихоти, Министерство здравоохранения возжелало, чтобы сначала были закрыты по работам городские объекты. В итоге мы дождались самого противного сезона для полетов — поздней осени. При малейшей непогоде в аэропорту вылета или в аэропорту прилета, вылет отменялся, поскольку летают в эти села только легкие самолеты. Вот такие. По сути — маршрутки с крыльями.

d3b1d0d84efd4667835d06c023424cce.jpg

Аналогия с маршрутными автобусами еще сильнее ощущается внутри.

680de433714944bab3aada1790818f45.jpg

В общем-то, из-за погодных условий мы вылетали в нужную точку только с 3–5 раза. То есть приезжали в аэропорт Елизово, несколько часов тусовались и ждали объявления о том, что рейс отменен. Иногда пару самолетов отправляли, но мы могли не улететь и в этом случае, так как когда рейсы задерживают много дней подряд, садят в самолет сначала тех, у кого билет более ранним числом.

Тигиль

Первым местом, которое мне предстояло посетить это с. Тигиль. Первый раз село не оставило никаких впечатлений, а вот когда я попал туда второй раз — я его возненавидел, позже расскажу почему. Что можно в целом сказать о населенном пункте? Отличительной его особенностью можно назвать то, что здесь нет вообще никакой градообразующей деятельности. То есть, если в других, даже сильно удаленных местах что-то делается — ловится рыба, качается газ, ну или в конце концов стоит воинская часть. То тут ничего нет. Село на 1.5 тысячи жителей существует только для того чтобы существовать. Соответственно само село представляет из себя несколько построек на двух квадратных километрах земли.

Самым крутым и технологичным местом является аэропорт.

bc7cfd67e57145a1816fbd740f58c710.jpg

Кто-то в эту глушь даже умудряется привозить вот такие машины.

4bdec575262d4027a5bb95a50885112d.jpg

Наружная реклама в Тигиле вне конкуренции.

5d28622f92c44b27bfb87e273eb38351.jpg

А это больница, в которой предстояло поработать.

bfa74a47cdd64df68613f63da46a6f33.jpg

В этот раз прошло все более менее гладко. Я вовремя прилетел и вовремя улетел. Это вообще, как потом оказалось, был единственный раз, когда обратно я улетел на самолете…

Соболево

Следующей моей точкой было село Соболево. Здесь запомнился диалог:

Я: «А какие у вас тут достопримечательности?»
Местные: «Ну, эээ, медведи…»

Здесь я узнал, что в РФ оказывается существуют госпрограммы по стимулированию молодежи к проживанию в таких вот местах. За системного администратора здесь была молодая девушка, которая вместе с мужем приехала сюда на 5 лет жить из Краснодарского края. За это дают около 2 млн. рублей подъемных. Здесь же главный врач пожаловался на то, что они уже несколько месяцев не могут восстановить связь с МИАЦ. Оказалось, что это просто криптошлюз ViPNet Coordinator HW 100-C перегрелся и надо было дать ему остыть пару часов. Что касается этого криптошлюза, то даже сам производитель неофициально признает, что продукт получился не очень удачным. Но вот, к сожалению, ни в Соболево, ни в Камчатском МИАЦ таких тонкостей не знали.

Само село выглядит примерно так.

8fdd1c6d5464412c908b35e9e589dd12.jpg

4d012abe692e4efdb2fbb2d37032657c.jpg

9a7c4c4e56c84ad1b1c0cb404b66eaef.jpg

Медведя я тут так и не встретил (встретил я его в другом месте), зато в глаза бросалось наличие двух-трех крупных собак в каждом доме. Значит, все-таки мишки действительно заходят. В отличие от Тигиля, здесь активно качает богатства недр Газпром.

Есть даже памятник солдатам, погибшим во время второй мировой.

6b2af43038f74ca5b2c1b5604de6857a.jpg

А вот так выглядит портал во внешний мир.

0c183e1339d14fcbac9cd00c9f38fe14.jpg

В Соболево мне не удалось вовремя улететь назад, поэтому пока я ждал несколько дней вылета своего рейса, меня свозили посмотреть на Охотское море.

e79c99d1611c4da391672129a7a81b30.jpg

Потом мне вообще сказали, что непогоду обещают надолго и лучше выбираться альтернативным способом. Таким способом оказалась вахтовка. Ту самую, на которой я уехал я тогда не сфотографировал, поэтому прилагаю фото агрегата из интернетов.

a5b54242b59a4d83b1976c821e0e70c0.jpg

На нормальное сидячее место я не попал, поэтому пришлось трястись 10 часов сидя на коробке в проходе. Тогда казалось, что это ад какой-то, но ад ждал впереди.

Палана

Следующим моим пунктом был пгт. Палана. Этот поселок хоть и дальше того же Тигиля, но оказался более жизнерадостным. Билет до Паланы был составным — на самолете до Тигиля, в аэропорту нас пересаживали сразу в вертолет. Честно говоря, на этом транспорте я до этого момента еще ни разу не летал.

33e2030d85094f439b08a0b9ec0c625e.jpg

В Палане напротив больницы, в которой мне нужно было провести работы, находилась горнолыжка. Детская конечно, метров 300, но с полноценным работающим подъемником. Поэтому я могу показать Палану с высоты птичьего полета =)

4d46f4d03cce4e4085cc63f56c942fa3.jpg

Оказалось, что из Паланы улететь еще сложнее, чем из Соболево. Завис я тут минимум дней на пять. После этого начал искать альтернативные пути выезда. Вот эта парочка коней, пасшихся под моими окнами начали пробуждать цыганские гены.

46ea58454be44706a7672b086e175ebd.jpg

Но я их все же обуздал (гены, а не коней), да и всадник из меня, мягко говоря, не очень. Местные сказали, что из Тигиля самолеты летают лучше, чем вертолеты из Паланы, а между Паланой и Тигилем есть хоть и хреновая, но дорога. Осталось найти извозчика и такой был найден! За символические 5000 рублей меня согласились прокатить. Тем более в Тигиле были незавершенные дела — кое-какие настройки в системе защиты не удалось доделать в первый раз. На этот момент сдерживающие факторы, помешавшие тогда доделать работу, были устранены и оказаться в Тигиле было даже хорошей перспективой, чем плохой (иначе туда пришлось бы отдельно лететь еще раз).

Дорога Палана-Тигиль это еще одна достопримечательность. Просто посмотрите на эту бескрайнюю тундру.

40a64d1e2fac4dd6aece8e5d1c7d6fd5.jpg

© Geektimes