[Гость ocicat]

Интересует четкая граница.

[mikevlz]

задача админа - сделать так, чтоб всё предприятие работало максимально непрерывно и не возникало вопросов "почему у меня это отвалилось".

задача безопасника - сделать так, чтоб никто ничего не спи... не спионерил. Если админ в основном реализатор, то безопасник должен разработать план мероприятий, донести его до админа. проработка информационной безопасности может быть произведена как совместно, так и только админом, но с утверждением у безопасника.

ИМХО.

[Janus]

Неправда!

Главная задача безопасника в нашей стране, особенно из тех что типа бывшими не бывают, обеспечить безопасность собственного рабочего места!

[Sonne]

безопасник п...ит без опаски

[mikevlz]

вы все вместе грибы ели?

[Cr_net]

вы все вместе грибы ели?

Нет, просто завоз этих грибочков был массовый, согласно плану.

[AlexBT]

Блин...

А додуматься до того, что все опирается на должностные инструкции, ими делится и рулится?

А должностные инструкции - своя рука владыка. Главное, что бы они соответсвовали типовым по направлениям, если деятельность - лицензионная.

[visir]

Безопасность -- это не только технические меры, но и административные.

[Антон Богатов]

Главная задача безопасника в нашей стране, особенно из тех что типа бывшими не бывают, обеспечить безопасность собственного рабочего места!

ППКС!

[Janus]

И ты, Брут, "грибы ел"?! © Mikevlz

[mikevlz]

не надо меня цитировать, я стесняюсь :)

/me ковыряет пальцем в ладошке.

[neiromancer]

Интересует четкая граница.

в гос. конторах (ФНС, ПФ) задача безопасника прикрыть собственную ж*пу большим кол-вом бумажек, так чтобы они соответствовали бумажкам "сверху", причём на реальную работу, т.е. работу админов это никаким не влияет...

[Прохожий]

в гос. конторах (ФНС, ПФ) задача безопасника прикрыть собственную ж*пу большим кол-вом бумажек, так чтобы они соответствовали бумажкам "сверху", причём на реальную работу, т.е. работу админов это никаким не влияет...

К сожалению, факт.

 

Кстати, смешно другое. Многие инициативные безопасники осаживаются на раз простым вопросом, желательно заданным официальным каналом: каков статус разных виды обрабатываемой информации по РД? Какой уровень защищенности в соответствии с теми же РД должен быть обеспечен? И все, приехали, тут надо ПОДПИСАТЬСЯ под определенными вещами, на основании которых только и может админ работать. А для этого над знать предмет не "вообще", а конкретно. Тут восемь из десяти отстают от ИТ надолго и начинают заниматься пропускным режимом :) А сей запрос есть качественная чугунная сковородка в админских штанах :)

[bearchik]

помнится на прошлой работе в одной очень крупной полугосударственной конторе подошел ко мне начальник СБ и говорит человеческим голосом

(СБ) - безопастник, (Я) - в смысле я

---

(СБ) - А у нас резервные копии делаются?

(Я) - естественно делаются, каждый день в 4 утра, автоматически...

(СБ) - А доступ к копиям у кого есть?

(Я) - Ну у меня и напарника...

(СБ) - А как бы нам сделать так, чтобы копии делались так, чтобы ты вводил пароль, сотрудник СБ вводил пароль копия делалсь и доступа у тебя к копиям не было...

 

задумался я и не смог ответить как же так сделать, чтобы у меня доступа к информации на серваке и к бакапам не было и чтобы все это работало...

 

однажды начальник СБ подошел ко мне и говорит опять же человеческим языком

(СБ) - конструкторам надо открыть КДПЗУ, дабы им с заводу привозили двд с файлами и все были щастливы

(Я) - не вопрос, пишите распоряжение, все будет, поставим и двдюк и откроем

(СБ) - а как сделать так, чтобы они прочитать файлы могли, а скопировать нет?

задумался я и не смог ответить...

Изменено 23 июня, 2008 пользователем bearchik

[Goga2007]

помнится на прошлой работе в одной очень крупной полугосударственной конторе подошел ко мне начальник СБ и говорит человеческим голосом

(СБ) - безопастник, (Я) - в смысле я

---

(СБ) - А у нас резервные копии делаются?

(Я) - естественно делаются, каждый день в 4 утра, автоматически...

(СБ) - А доступ к копиям у кого есть?

(Я) - Ну у меня и напарника...

(СБ) - А как бы нам сделать так, чтобы копии делались так, чтобы ты вводил пароль, сотрудник СБ вводил пароль копия делалсь и доступа у тебя к копиям не было...

 

задумался я и не смог ответить как же так сделать, чтобы у меня доступа к информации на серваке и к бакапам не было и чтобы все это работало...

 

однажды начальник СБ подошел ко мне и говорит опять же человеческим языком

(СБ) - конструкторам надо открыть КДПЗУ, дабы им с заводу привозили двд с файлами и все были щастливы

(Я) - не вопрос, пишите распоряжение, все будет, поставим и двдюк и откроем

(СБ) - а как сделать так, чтобы они прочитать файлы могли, а скопировать нет?

задумался я и не смог ответить...

Дорогой Бирчик!

 

На первый диалог у меня нет слов, про второй же скажу, что для того чтобы так сделать, существует система контроля доступа к устройствам (которая и позволяет "сделать так, чтобы они прочитать файлы могли, а скопировать нет"). Поэтому своим беспекам скажи об этом и будешь в почете. а вообще с бепекой лучше не умничать, они ведь парни, не мстительные, но все записывающие. Да, и не все начальники СБ вообще знают, что такое ПЭВМ, особенно из МВД (иногда они и МВД расшифровать не могут).

 

в гос. конторах (ФНС, ПФ) задача безопасника прикрыть собственную ж*пу большим кол-вом бумажек, так чтобы они соответствовали бумажкам "сверху", причём на реальную работу, т.е. работу админов это никаким не влияет...

К сожалению, факт.

 

Кстати, смешно другое. Многие инициативные безопасники осаживаются на раз простым вопросом, желательно заданным официальным каналом: каков статус разных виды обрабатываемой информации по РД? Какой уровень защищенности в соответствии с теми же РД должен быть обеспечен? И все, приехали, тут надо ПОДПИСАТЬСЯ под определенными вещами, на основании которых только и может админ работать. А для этого над знать предмет не "вообще", а конкретно. Тут восемь из десяти отстают от ИТ надолго и начинают заниматься пропускным режимом :) А сей запрос есть качественная чугунная сковородка в админских штанах :)

Согласен с тобой, прохожий. Чтобы разговаривать с беспекой, нужно быть самому в теме!

 

Неправда!

Главная задача безопасника в нашей стране, особенно из тех что типа бывшими не бывают, обеспечить безопасность собственного рабочего места!

дорогой Янус!

 

А сам-то безопасность своего рабочего места не обеспечиваешь? если нет, то можно вылетить махом, а на твое место возьмут того, о котором все говорили (в том числе и ты): ну писец, разве можно так работать, наберут по объявлению....

[puh]

задумался я и не смог ответить как же так сделать, чтобы у меня доступа к информации на серваке и к бакапам не было и чтобы все это работало...

шифровать не пробовал?

[Janus]

дорогой Янус!

 

А сам-то безопасность своего рабочего места не обеспечиваешь? если нет, то можно вылетить махом, а на твое место возьмут того, о котором все говорили (в том числе и ты): ну писец, разве можно так работать, наберут по объявлению....

Дарагой Гога!

Ты у нас кто? Уж не Лицо ли кавказской национальности? ;)

Т.к. смысловые особенности языка русского тебе, видимо, плохо ведомы ;))

 

А про кого все говорили?

Я ж сам нерусский ;)

Что-то я не въехаль ;))

 

[bearchik]

задумался я и не смог ответить как же так сделать, чтобы у меня доступа к информации на серваке и к бакапам не было и чтобы все это работало...

шифровать не пробовал?

если я имею доступ к серверу как физический так и удаленный и обслуживаю его, каким образом от самого себя закрыть информацию? даже если она криптована, людям(той же бухгалтерии) нужны доступы к своим табличкам экселевским, ну если страдать совсем уж паранойей(чем к стати страдала СБ) можно зашифровать каждый фаил(группу файлов), выдать бухгалтерии на них пароли(которые опять же буду выдавать я, так как СБ очень смутно представляет, что такое компьютер) и тогда я не смогу открыть файлы, но обслуживать такой сервак я уже не смогу в банальных случаях типа "ОЙ, я ничего не делала, мышкой махнула, а у меня файлы пропали с годовой отчетностью..."

 

на счет контроля доступа устройств, вопрос изучался, единственное решение "Чтобы файлы читались но скопировать их к себе на компьютер нельзя было" - тонкие клиенты, но цена вопроса несколько не устроила руководство...

Изменено 24 июня, 2008 пользователем bearchik

[puh]

bearchik ну поставьте себе уж какую-нибудь нормальную систему документооборота, шифрующую свои базы. Да хоть тот же Lotus.

Правда, цена вопроса руководство не устроит.

[ssk]

Цена вопроса на лицензию + стоимость рабочего места намного меньше чем стоимость лицензии ms sql + сервера + клиентского места на 1C

Предварительные подсчеты дают уже 3-х кратную разницу, и это, видимо, не предел

 

Один минус - лотусистов на рынке мало

[bearchik]

говорю же, контора полугосударственная :)

когда в конторе сидят бухгалтерши 45+, финансисты и манагеры которые не знают что такое кнопка "Esc", а при пропадании иконы Exel у главного бухгалтера с рабочего стола останавливается вся бухгалтерия, пока не прибежит эникейщик и не восстановит ее обратно, что то внедрять типа Lotus не получается, проще всех уволить нах, контору закрыть на пол года, выстроить нормально технологические процессы и документооборот, а после этого набрать обратно людей, у которых есть знания, а не приписка в резюме "Уверенный пользователь ПК" либо на крайняк обучить, что наверно даже будет проще и дешевле...

 

с лотусистами действительно беда :(

 

ЗЫЖ благо я уволился из этого гнилья пол года назад...

 

продолжим байки про СБ, а то ушли от темы...

 

Однажды к моему (Н)напарнику(я еще не успел устроится туда) пошел начальник СБ и говорит человеческим голосом,

(СБ) - Хочу чтобы финансовая сетка была отдельно, манагеры отдельно, начальство с интернетом отдельно и между собой они никак не пересекались, чтобы ни в коем случае не могли файлы унести!

(Н) - Не вопрос, щас по VLAN раскидаем всех, порты закроем, сидюки повыковыриваем и будет нам щастье!!! ДАвайте бумагу и списки.

Прошло 2 недели...

(СБ) - Вот тут высокому фин директору Петрову нада чтобы он посмотреть финансовые файлы госпожи финансисту Ивановой.

(Н) - Но так нельзя сделать не включив Петрова в финансовый сегмент! А тогда у него не будет доступа в интернет.

(СБ) - Хм, логично, ну тогда давайте поставим второй компьюетр Петрову и включим его в финансовую сетку!

(Н) - У нас, в текущий момент нет компьютера свободного чтобы поставить Петрову!

(СБ - Ну тогда сделай так, чтобы Петров включал свой патчкорд в другую розетку и был у него доступ к финансовой сетке, а как надо ему ентернет и почта электрическая так обратно в розетку где ентернет.

(Н) - Но тогда же идеология всей системы разделенных сетей бессмысленна, фин директор скопирует фаил и сможет отправить его через интернет.

(СБ) - Не волнует, вот бумага от президента холдинга, давай делай...

И пришлось моему напарнику делать...

...3года спустя...

почтовые и смб шлюзы между сетками, по 2 компа у некоторых сотрудников, контроль за файлами практически нулевой, что по почте пересылается, что шарами... у Избранных открыты сдюки/двдюки, усб порты...

пароли на вход написаны на бумажках и лежат под клавиатурами сотрудников либо вообще тупо написаны на мониторе карандашом, на все мои позывы и бумаги в СБ ноль реакции, ибо этого, да да вот этого человека трогать нельзя он Начальник...

Изменено 24 июня, 2008 пользователем bearchik

[chainick]

Как показала практика, как раз такие 45+ очень замечательно на лотус переходят и еще пищатот восторга. Видать чем-то он им близок и понятен...

 

А лотусистов надо своих выращивать. Получается выгоднее во всех смыслах.

[ssk]

Осталось найти героя, сделавшего ERP на лотусе

Пока же в глазах топов - 1С 8.1 решение всех проблем (в т.ч. с документооборотом)

[chainick]

(Н) - Но так нельзя сделать не включив Петрова в финансовый сегмент! А тогда у него не будет доступа в интернет.

Это что такой изощренный стеб?! Надеюсь, что да, ибо в противном случае такому админу прямая дорога на ферму, какашки вилами бросать.

 

Пока же в глазах топов - 1С 8.1 решение всех проблем (в т.ч. с документооборотом)

БР наше все! Самый угребищный юзабилити, одобренный студией лебедева ждет своих топов =)))

[cadmi]

БР наше все! Самый угребищный юзабилити, одобренный студией лебедева ждет своих топов =)))

Неужели юзабилити хуже, чем у CompanyMedia ? :)