Гость ocicat Опубликовано 21 июня, 2008 · Жалоба Интересует четкая граница. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 21 июня, 2008 · Жалоба задача админа - сделать так, чтоб всё предприятие работало максимально непрерывно и не возникало вопросов "почему у меня это отвалилось". задача безопасника - сделать так, чтоб никто ничего не спи... не спионерил. Если админ в основном реализатор, то безопасник должен разработать план мероприятий, донести его до админа. проработка информационной безопасности может быть произведена как совместно, так и только админом, но с утверждением у безопасника. ИМХО. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Janus Опубликовано 21 июня, 2008 · Жалоба Неправда! Главная задача безопасника в нашей стране, особенно из тех что типа бывшими не бывают, обеспечить безопасность собственного рабочего места! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 21 июня, 2008 · Жалоба безопасник п...ит без опаски Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 21 июня, 2008 · Жалоба вы все вместе грибы ели? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cr_net Опубликовано 21 июня, 2008 · Жалоба вы все вместе грибы ели? Нет, просто завоз этих грибочков был массовый, согласно плану. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlexBT Опубликовано 21 июня, 2008 · Жалоба Блин... А додуматься до того, что все опирается на должностные инструкции, ими делится и рулится? А должностные инструкции - своя рука владыка. Главное, что бы они соответсвовали типовым по направлениям, если деятельность - лицензионная. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
visir Опубликовано 22 июня, 2008 · Жалоба Безопасность -- это не только технические меры, но и административные. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Антон Богатов Опубликовано 22 июня, 2008 · Жалоба Главная задача безопасника в нашей стране, особенно из тех что типа бывшими не бывают, обеспечить безопасность собственного рабочего места! ППКС! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Janus Опубликовано 22 июня, 2008 · Жалоба И ты, Брут, "грибы ел"?! © Mikevlz Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 22 июня, 2008 · Жалоба не надо меня цитировать, я стесняюсь :) /me ковыряет пальцем в ладошке. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
neiromancer Опубликовано 23 июня, 2008 · Жалоба Интересует четкая граница. в гос. конторах (ФНС, ПФ) задача безопасника прикрыть собственную ж*пу большим кол-вом бумажек, так чтобы они соответствовали бумажкам "сверху", причём на реальную работу, т.е. работу админов это никаким не влияет... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Прохожий Опубликовано 23 июня, 2008 · Жалоба в гос. конторах (ФНС, ПФ) задача безопасника прикрыть собственную ж*пу большим кол-вом бумажек, так чтобы они соответствовали бумажкам "сверху", причём на реальную работу, т.е. работу админов это никаким не влияет...К сожалению, факт. Кстати, смешно другое. Многие инициативные безопасники осаживаются на раз простым вопросом, желательно заданным официальным каналом: каков статус разных виды обрабатываемой информации по РД? Какой уровень защищенности в соответствии с теми же РД должен быть обеспечен? И все, приехали, тут надо ПОДПИСАТЬСЯ под определенными вещами, на основании которых только и может админ работать. А для этого над знать предмет не "вообще", а конкретно. Тут восемь из десяти отстают от ИТ надолго и начинают заниматься пропускным режимом :) А сей запрос есть качественная чугунная сковородка в админских штанах :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bearchik Опубликовано 23 июня, 2008 (изменено) · Жалоба помнится на прошлой работе в одной очень крупной полугосударственной конторе подошел ко мне начальник СБ и говорит человеческим голосом (СБ) - безопастник, (Я) - в смысле я --- (СБ) - А у нас резервные копии делаются? (Я) - естественно делаются, каждый день в 4 утра, автоматически... (СБ) - А доступ к копиям у кого есть? (Я) - Ну у меня и напарника... (СБ) - А как бы нам сделать так, чтобы копии делались так, чтобы ты вводил пароль, сотрудник СБ вводил пароль копия делалсь и доступа у тебя к копиям не было... задумался я и не смог ответить как же так сделать, чтобы у меня доступа к информации на серваке и к бакапам не было и чтобы все это работало... однажды начальник СБ подошел ко мне и говорит опять же человеческим языком (СБ) - конструкторам надо открыть КДПЗУ, дабы им с заводу привозили двд с файлами и все были щастливы (Я) - не вопрос, пишите распоряжение, все будет, поставим и двдюк и откроем (СБ) - а как сделать так, чтобы они прочитать файлы могли, а скопировать нет? задумался я и не смог ответить... Изменено 23 июня, 2008 пользователем bearchik Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Goga2007 Опубликовано 24 июня, 2008 · Жалоба помнится на прошлой работе в одной очень крупной полугосударственной конторе подошел ко мне начальник СБ и говорит человеческим голосом(СБ) - безопастник, (Я) - в смысле я --- (СБ) - А у нас резервные копии делаются? (Я) - естественно делаются, каждый день в 4 утра, автоматически... (СБ) - А доступ к копиям у кого есть? (Я) - Ну у меня и напарника... (СБ) - А как бы нам сделать так, чтобы копии делались так, чтобы ты вводил пароль, сотрудник СБ вводил пароль копия делалсь и доступа у тебя к копиям не было... задумался я и не смог ответить как же так сделать, чтобы у меня доступа к информации на серваке и к бакапам не было и чтобы все это работало... однажды начальник СБ подошел ко мне и говорит опять же человеческим языком (СБ) - конструкторам надо открыть КДПЗУ, дабы им с заводу привозили двд с файлами и все были щастливы (Я) - не вопрос, пишите распоряжение, все будет, поставим и двдюк и откроем (СБ) - а как сделать так, чтобы они прочитать файлы могли, а скопировать нет? задумался я и не смог ответить... Дорогой Бирчик! На первый диалог у меня нет слов, про второй же скажу, что для того чтобы так сделать, существует система контроля доступа к устройствам (которая и позволяет "сделать так, чтобы они прочитать файлы могли, а скопировать нет"). Поэтому своим беспекам скажи об этом и будешь в почете. а вообще с бепекой лучше не умничать, они ведь парни, не мстительные, но все записывающие. Да, и не все начальники СБ вообще знают, что такое ПЭВМ, особенно из МВД (иногда они и МВД расшифровать не могут). в гос. конторах (ФНС, ПФ) задача безопасника прикрыть собственную ж*пу большим кол-вом бумажек, так чтобы они соответствовали бумажкам "сверху", причём на реальную работу, т.е. работу админов это никаким не влияет...К сожалению, факт. Кстати, смешно другое. Многие инициативные безопасники осаживаются на раз простым вопросом, желательно заданным официальным каналом: каков статус разных виды обрабатываемой информации по РД? Какой уровень защищенности в соответствии с теми же РД должен быть обеспечен? И все, приехали, тут надо ПОДПИСАТЬСЯ под определенными вещами, на основании которых только и может админ работать. А для этого над знать предмет не "вообще", а конкретно. Тут восемь из десяти отстают от ИТ надолго и начинают заниматься пропускным режимом :) А сей запрос есть качественная чугунная сковородка в админских штанах :) Согласен с тобой, прохожий. Чтобы разговаривать с беспекой, нужно быть самому в теме! Неправда!Главная задача безопасника в нашей стране, особенно из тех что типа бывшими не бывают, обеспечить безопасность собственного рабочего места! дорогой Янус! А сам-то безопасность своего рабочего места не обеспечиваешь? если нет, то можно вылетить махом, а на твое место возьмут того, о котором все говорили (в том числе и ты): ну писец, разве можно так работать, наберут по объявлению.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
puh Опубликовано 24 июня, 2008 · Жалоба задумался я и не смог ответить как же так сделать, чтобы у меня доступа к информации на серваке и к бакапам не было и чтобы все это работало... шифровать не пробовал? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Janus Опубликовано 24 июня, 2008 · Жалоба дорогой Янус! А сам-то безопасность своего рабочего места не обеспечиваешь? если нет, то можно вылетить махом, а на твое место возьмут того, о котором все говорили (в том числе и ты): ну писец, разве можно так работать, наберут по объявлению.... Дарагой Гога!Ты у нас кто? Уж не Лицо ли кавказской национальности? ;) Т.к. смысловые особенности языка русского тебе, видимо, плохо ведомы ;)) А про кого все говорили? Я ж сам нерусский ;) Что-то я не въехаль ;)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bearchik Опубликовано 24 июня, 2008 (изменено) · Жалоба задумался я и не смог ответить как же так сделать, чтобы у меня доступа к информации на серваке и к бакапам не было и чтобы все это работало...шифровать не пробовал? если я имею доступ к серверу как физический так и удаленный и обслуживаю его, каким образом от самого себя закрыть информацию? даже если она криптована, людям(той же бухгалтерии) нужны доступы к своим табличкам экселевским, ну если страдать совсем уж паранойей(чем к стати страдала СБ) можно зашифровать каждый фаил(группу файлов), выдать бухгалтерии на них пароли(которые опять же буду выдавать я, так как СБ очень смутно представляет, что такое компьютер) и тогда я не смогу открыть файлы, но обслуживать такой сервак я уже не смогу в банальных случаях типа "ОЙ, я ничего не делала, мышкой махнула, а у меня файлы пропали с годовой отчетностью..." на счет контроля доступа устройств, вопрос изучался, единственное решение "Чтобы файлы читались но скопировать их к себе на компьютер нельзя было" - тонкие клиенты, но цена вопроса несколько не устроила руководство... Изменено 24 июня, 2008 пользователем bearchik Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
puh Опубликовано 24 июня, 2008 · Жалоба bearchik ну поставьте себе уж какую-нибудь нормальную систему документооборота, шифрующую свои базы. Да хоть тот же Lotus. Правда, цена вопроса руководство не устроит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ssk Опубликовано 24 июня, 2008 · Жалоба Цена вопроса на лицензию + стоимость рабочего места намного меньше чем стоимость лицензии ms sql + сервера + клиентского места на 1C Предварительные подсчеты дают уже 3-х кратную разницу, и это, видимо, не предел Один минус - лотусистов на рынке мало Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bearchik Опубликовано 24 июня, 2008 (изменено) · Жалоба говорю же, контора полугосударственная :) когда в конторе сидят бухгалтерши 45+, финансисты и манагеры которые не знают что такое кнопка "Esc", а при пропадании иконы Exel у главного бухгалтера с рабочего стола останавливается вся бухгалтерия, пока не прибежит эникейщик и не восстановит ее обратно, что то внедрять типа Lotus не получается, проще всех уволить нах, контору закрыть на пол года, выстроить нормально технологические процессы и документооборот, а после этого набрать обратно людей, у которых есть знания, а не приписка в резюме "Уверенный пользователь ПК" либо на крайняк обучить, что наверно даже будет проще и дешевле... с лотусистами действительно беда :( ЗЫЖ благо я уволился из этого гнилья пол года назад... продолжим байки про СБ, а то ушли от темы... Однажды к моему (Н)напарнику(я еще не успел устроится туда) пошел начальник СБ и говорит человеческим голосом, (СБ) - Хочу чтобы финансовая сетка была отдельно, манагеры отдельно, начальство с интернетом отдельно и между собой они никак не пересекались, чтобы ни в коем случае не могли файлы унести! (Н) - Не вопрос, щас по VLAN раскидаем всех, порты закроем, сидюки повыковыриваем и будет нам щастье!!! ДАвайте бумагу и списки. Прошло 2 недели... (СБ) - Вот тут высокому фин директору Петрову нада чтобы он посмотреть финансовые файлы госпожи финансисту Ивановой. (Н) - Но так нельзя сделать не включив Петрова в финансовый сегмент! А тогда у него не будет доступа в интернет. (СБ) - Хм, логично, ну тогда давайте поставим второй компьюетр Петрову и включим его в финансовую сетку! (Н) - У нас, в текущий момент нет компьютера свободного чтобы поставить Петрову! (СБ - Ну тогда сделай так, чтобы Петров включал свой патчкорд в другую розетку и был у него доступ к финансовой сетке, а как надо ему ентернет и почта электрическая так обратно в розетку где ентернет. (Н) - Но тогда же идеология всей системы разделенных сетей бессмысленна, фин директор скопирует фаил и сможет отправить его через интернет. (СБ) - Не волнует, вот бумага от президента холдинга, давай делай... И пришлось моему напарнику делать... ...3года спустя... почтовые и смб шлюзы между сетками, по 2 компа у некоторых сотрудников, контроль за файлами практически нулевой, что по почте пересылается, что шарами... у Избранных открыты сдюки/двдюки, усб порты... пароли на вход написаны на бумажках и лежат под клавиатурами сотрудников либо вообще тупо написаны на мониторе карандашом, на все мои позывы и бумаги в СБ ноль реакции, ибо этого, да да вот этого человека трогать нельзя он Начальник... Изменено 24 июня, 2008 пользователем bearchik Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 24 июня, 2008 · Жалоба Как показала практика, как раз такие 45+ очень замечательно на лотус переходят и еще пищатот восторга. Видать чем-то он им близок и понятен... А лотусистов надо своих выращивать. Получается выгоднее во всех смыслах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ssk Опубликовано 24 июня, 2008 · Жалоба Осталось найти героя, сделавшего ERP на лотусе Пока же в глазах топов - 1С 8.1 решение всех проблем (в т.ч. с документооборотом) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 24 июня, 2008 · Жалоба (Н) - Но так нельзя сделать не включив Петрова в финансовый сегмент! А тогда у него не будет доступа в интернет. Это что такой изощренный стеб?! Надеюсь, что да, ибо в противном случае такому админу прямая дорога на ферму, какашки вилами бросать. Пока же в глазах топов - 1С 8.1 решение всех проблем (в т.ч. с документооборотом) БР наше все! Самый угребищный юзабилити, одобренный студией лебедева ждет своих топов =))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cadmi Опубликовано 24 июня, 2008 · Жалоба БР наше все! Самый угребищный юзабилити, одобренный студией лебедева ждет своих топов =))) Неужели юзабилити хуже, чем у CompanyMedia ? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...