СисАдмин - не разрешает ничего :-\
Если вы рассматриваете например ситуацию с виртуальным шифрованным диском, _физически_ являющемся обыкновенным файлом, то я понимаю, что физический доступ к инфе есть, логического нету. Однако любой _физический_ доступ к инфе есть _доступ_, имелся ввиду именно такой доступ. он же есть и потенциальная дырка для нецелевого использования этого доступа - любое физическое ограничение к инфе есть наилучшая защита, гораздо более лучшая чем любые "пароли больше шести символов и никаких игр :)"
А краткость, она да, сестра таланта
А краткость, она да, сестра таланта
=) для сисядмина информация есть набор битов
Точнее поверхность с разными участками намагниченности
Точнее поверхность с разными участками намагниченностиВоеннослужащий обладает всеми правами гражданина Российской Федерации, дополнительные права и обязанности определяет закон о государственной тайне и статусе военнослужащегоТам про первый отдел и перлюстрацию ничего нету
Там про первый отдел и перлюстрацию ничего нетуНе претендуя на абсолютную истину соглашусь с Вашей правотой, но в большинстве случаев такие специфические задачи есть исключение.
ЗЫ Любая информация полезна, ликбез - он позитивно влияет на умы, а и дальше теоретизируя можно представить технически автономную систему, которая делает бэкап сама, но ведь правило то в том что чаще всего это бэкапит человек, а не некий набор технических средств
ЗЫ Любая информация полезна, ликбез - он позитивно влияет на умы, а и дальше теоретизируя можно представить технически автономную систему, которая делает бэкап сама, но ведь правило то в том что чаще всего это бэкапит человек, а не некий набор технических средств
да хочется мне обсуждать резервное копирование ))просто видимо некоторые понятия мы по разному понимаем с Вами и вкладываем разную смысловую нагрузку ))
А тема - явная провокация, не удержался, каюсь
1) Работодатель должен предоставить средства работы, а не работник зарабатывать.
А с каких это пор Игры и бесполезное лазание по инету стали средствами работы?
Человек на работу идет деньги зарабатывать! Не нужно подменять понятия: "Комфортное для работы рабочее место" и "Комфортное для отдыха рабочее место "
Трудитесь на работе, а отдыхайте дома и всем будет хорошо!
ЗЫ
Можно договориться с руководством о выделении общего компа, на котором каждый может залезть в инет, поиграть в игру, отправить почту (личную)....
А с каких это пор Игры и бесполезное лазание по инету стали средствами работы?
Человек на работу идет деньги зарабатывать! Не нужно подменять понятия: "Комфортное для работы рабочее место" и "Комфортное для отдыха рабочее место "
Трудитесь на работе, а отдыхайте дома и всем будет хорошо!
ЗЫ
Можно договориться с руководством о выделении общего компа, на котором каждый может залезть в инет, поиграть в игру, отправить почту (личную)....
...Обсуждение сферических коней в вакууме.. и спор пустой 
Есть определенные правила, который задает Администратор (ключевое слово) Сети. И какие они бы не были - пользователь должен их соблюдать. Если пользователю эти правила мешают работе - то на это есть рукодство, и сис. админу всегда можно стукнуть по галаве за "перекручивание" гаек.
К закручиванию гаек не относится (в среднестатистической конторе), имхо:
1. Удаление/не установка всяких фотошопов, MS Office 2007 (патаму что у меня дома такой стоит
) и прочих корелов с 3д максами;
2. Отсутствие дисков с варезом у админа (если все таки начальство подписывает служебку на установку пиратского ПО). Нужна прога - сходи и купи в переходе, принеси админу - он поставит - но о "поддержке" забудь - будешь получать ответ что "ПО пирасткое, и поэтому глючит";
3. Разумное ограничение доступа в интернет (внятный лимит, около 500М в месяц, или анлим с ограничением по скорости до 4кб/с.. с вариациями) - но будь готов, что все пишется, куда ходил, зачем, что смотрел; возможно ограничение доступа к free-mail серверам.. если есть система корпоративной почты.. или вообще запрет метода POST;
4. Запрет всех доступов к сети Интернет, кроме корпоративного прокси/шлюза;
5. Подключение флешек и т.п., если начальство сэкономило на антивирусе.. Это касается и приводов;
Есть определенные правила, который задает Администратор (ключевое слово) Сети. И какие они бы не были - пользователь должен их соблюдать. Если пользователю эти правила мешают работе - то на это есть рукодство, и сис. админу всегда можно стукнуть по галаве за "перекручивание" гаек.
К закручиванию гаек не относится (в среднестатистической конторе), имхо:
1. Удаление/не установка всяких фотошопов, MS Office 2007 (патаму что у меня дома такой стоит
) и прочих корелов с 3д максами;2. Отсутствие дисков с варезом у админа (если все таки начальство подписывает служебку на установку пиратского ПО). Нужна прога - сходи и купи в переходе, принеси админу - он поставит - но о "поддержке" забудь - будешь получать ответ что "ПО пирасткое, и поэтому глючит";
3. Разумное ограничение доступа в интернет (внятный лимит, около 500М в месяц, или анлим с ограничением по скорости до 4кб/с.. с вариациями) - но будь готов, что все пишется, куда ходил, зачем, что смотрел; возможно ограничение доступа к free-mail серверам.. если есть система корпоративной почты.. или вообще запрет метода POST;
4. Запрет всех доступов к сети Интернет, кроме корпоративного прокси/шлюза;
5. Подключение флешек и т.п., если начальство сэкономило на антивирусе.. Это касается и приводов;
+0,7
Есть определенные правила, который задает Администратор (ключевое слово) Сети Которые ему задает руководство...
Нельзя админу самовольничать, он такой же работник как и все...
Есть определенные правила, который задает Администратор (ключевое слово) Сети Которые ему задает руководство... Нельзя админу самовольничать, он такой же работник как и все...
Просто изначально тема началась с того, что админ (сабака) не дает играться...... Но никто не описал политику руководства в этом отношении. Мож там все играют с директором за компанию, а одному только Автору не дают.........
Есть кто-то, кто себе добровольно приговор на 6 лет подписывает???? Отдал бы 100 баксов, просто одним глазком на такое "чудо в перьях глянуть"
А с каких это пор Игры и бесполезное лазание по инету стали средствами работы?Согласен с вами. Но есть мнение, кто не хочет работать, по любому не будет - вместо компа будет с коллегами трещать, курить, отгадывать кроссворды и т.д.
Лично мое мнение, все "утечки рабочего не отследишь", так что надо разбираться по результатам. Если все успевает, то нехай. А если нет, то соместно с сотрудником провести минирасследование, что ему "мешает". Как варианты могут быть помимо траты времени, низкая квалификация, низкая мотивация, плохая организация труда вообще в конторе. Ну и крайний случай, просто сотрудник не на своем месте.
ЕстьУ меня в конторе все установки пиратского ПО с июля сего года только по служебке, и диски сами пользователи несут. Служебки за подписью ген. директора, либо замов. - мая сидеть за директора не будет.
Для "просто пользователей" - > всегда есть альтернатива в стане Open Source, там функционала для "подправить фотографию, набросать схемку" достаточно.. Пусть наслаждаются
ЗЫ: Начальство в курсе административной и уголовной отвественности, но пара служебок у меня все равно имеется.. Но скоро и они будут не актуальны; Кстати, вполне хватит бумаги от админа, где написано что на предприятии у нас все пиратское и нужно что-то делать, за подписью "ознакомлен" от начальства.. Копию иметь у себя
И, ессно, админ сети должен устанавливать правила, не сказывающиеся на эффективности работы сотрудников (элементраный пример - некоторые админы заморачиваются на смене паролей раз в месяц-три для обычных манагеров, которым и так доступа никуда нет.. и пароли у них, как правило 123456 с вариациями.. смысл ? )..
Эт как в операционках - нахождение компромисса между стабильностью/безопасностью и удобством+ необходимо использовать "административный" ресурс в виде приказов/политик и начальства, тогда и ругаться не придется.
У меня в конторе все установки пиратского ПО с июля сего года только по служебке, и диски сами пользователи несут. Служебки за подписью ген. директора, либо замов. - мая сидеть за директора не будет.Для "просто пользователей" - > всегда есть альтернатива в стане Open Source, там функционала для "подправить фотографию, набросать схемку" достаточно.. Пусть наслаждаются
ЗЫ: Начальство в курсе административной и уголовной отвественности, но пара служебок у меня все равно имеется.. Но скоро и они будут не актуальны; Кстати, вполне хватит бумаги от админа, где написано что на предприятии у нас все пиратское и нужно что-то делать, за подписью "ознакомлен" от начальства.. Копию иметь у себя
И, ессно, админ сети должен устанавливать правила, не сказывающиеся на эффективности работы сотрудников (элементраный пример - некоторые админы заморачиваются на смене паролей раз в месяц-три для обычных манагеров, которым и так доступа никуда нет.. и пароли у них, как правило 123456 с вариациями.. смысл ? )..
Эт как в операционках - нахождение компромисса между стабильностью/безопасностью и удобством
+ необходимо использовать "административный" ресурс в виде приказов/политик и начальства, тогда и ругаться не придется.Перечитывая топик, пришло тут в голову (не претендую на ноухау):
Ничего не запрещать, а по итогам месяца вывешивать тройку лучших "качаков" месяца на доске почета (разсылать по корпоративной почте) с указанием URLов сайтов, с ктр больше всего трафика.
Имеем:
1) Начальство, если ему надо, будет делать выводы о полезности сотрудника.
2) Сотрудники лишний раз не полезут без дела куда попало, чтоб не попасть в призеры
Ну и предупредить всех о новой методе, чтоб не было обвинений о вторжении в личную жизнь.
Ничего не запрещать, а по итогам месяца вывешивать тройку лучших "качаков" месяца на доске почета (разсылать по корпоративной почте) с указанием URLов сайтов, с ктр больше всего трафика.
Имеем:
1) Начальство, если ему надо, будет делать выводы о полезности сотрудника.
2) Сотрудники лишний раз не полезут без дела куда попало, чтоб не попасть в призеры
Ну и предупредить всех о новой методе, чтоб не было обвинений о вторжении в личную жизнь.
Вот что бы потом что то не нужное не запрещать, нужно просто это не разрешать!
п.9
...хм.. где он нарушил закон ?... Админ - существо подневольное. Виза на служебке - "Установить ПО" - распоряжение в чистом виде...всё таки не человека убить приказывают и Билли с голоду не сдохнет...
С другой стороны для начальника отдела или ИТ директора отмазка, согласен, "вялая".. Но, такие люди либо работают чтобы не было необходимости в таких бумажках - ищут варианты, оптимизируют затраты, капают на мозг ген. директору - одним словом не ведут себя как среднестатистический админ- фотошоп больше месяца-двух не простоит, либо уходят из компании - все равно, рано или поздно такую компанию "накроет". Думаю, "движуха" через год-два начнется;
ЗЫ: Камрад, мы уже в оффтоп скатились
...хм.. где он нарушил закон ?... Админ - существо подневольное. Виза на служебке - "Установить ПО" - распоряжение в чистом виде...всё таки не человека убить приказывают и Билли с голоду не сдохнет...
С другой стороны для начальника отдела или ИТ директора отмазка, согласен, "вялая".. Но, такие люди либо работают чтобы не было необходимости в таких бумажках - ищут варианты, оптимизируют затраты, капают на мозг ген. директору - одним словом не ведут себя как среднестатистический админ
- фотошоп больше месяца-двух не простоит, либо уходят из компании - все равно, рано или поздно такую компанию "накроет". Думаю, "движуха" через год-два начнется; ЗЫ: Камрад, мы уже в оффтоп скатились
ЗЫ: Камрад, мы уже в оффтоп скатилисьЭто точно. Видимо, очень наболевший вопрос...
Даже не фиговая, а отрицательная. У меня такие данные: если админ либо пользователь втайне установил пиратское ПО, это преступление. А если есть служебка с подписями админа и руководителя, то это уже преступление, совершенное группой лиц по предварительному сговору. Разницу надо объяснять?
Ребята, вы что ? 
Какая группа лиц ?.. Сказано же - "Распоряжение руководства"; я вам не о вакуумных конях говорю, а о реальных делах. Рассуждать много можно, но по факту - на данный момент это единственный реальный способ прикрыть себя админу. И он работает, ответственность переходит на директора.
Какая группа лиц ?.. Сказано же - "Распоряжение руководства"; я вам не о вакуумных конях говорю, а о реальных делах. Рассуждать много можно, но по факту - на данный момент это единственный реальный способ прикрыть себя админу. И он работает, ответственность переходит на директора.
На полноту знаний не претендую, но с некоторыми системами дело имел.
Защита информации от пользователя сейчас реализуется весьма качественно и надежно. Но защита от админа - совсем другое дело.
Похоже, не совсем корректно выразился. Согласен, есть информация, типа, например, ведомственных баз данных, шифрованных профилей и т.д., к которым человек с правами администратора прямого доступа не имеет. Но непрямыми методами получить доступ может. Начиная от непосредственного отслеживания происходящего на мониторах пользователей, пусть даже случайного, вплоть до вопросов пользователя: "А я не могу в базу войти, вот мой пароль, вот ключевой диск, в чем дело?" Тут очень многое зависит от организации безопасности в конторе.
А для грамотной реализации информационной безопасности нужен человек, занимающийся только этим и разбирающийся в предмете не хуже админа. Многие организации нашего города могут похвастаться такими штатами? Так что часто технической стороной защиты информации занимается админ, социальной - специалист по безопасности.
Со временем, конечно, все будет меняться. Пока еще большинство руководителей плохо понимает, что такое информация и почему ее нужно охранять. Но мы рассматриваем текущую ситуацию.
По этим проблемам пишут статьи, книги, проводят конференции... А мы хотим решить все вопросы здесь и сейчас, при этом разговаривая на разных языках и допуская категорические высказывания. Извините, не получится
Защита информации от пользователя сейчас реализуется весьма качественно и надежно. Но защита от админа - совсем другое дело.
Похоже, не совсем корректно выразился. Согласен, есть информация, типа, например, ведомственных баз данных, шифрованных профилей и т.д., к которым человек с правами администратора прямого доступа не имеет. Но непрямыми методами получить доступ может. Начиная от непосредственного отслеживания происходящего на мониторах пользователей, пусть даже случайного, вплоть до вопросов пользователя: "А я не могу в базу войти, вот мой пароль, вот ключевой диск, в чем дело?" Тут очень многое зависит от организации безопасности в конторе.
А для грамотной реализации информационной безопасности нужен человек, занимающийся только этим и разбирающийся в предмете не хуже админа. Многие организации нашего города могут похвастаться такими штатами? Так что часто технической стороной защиты информации занимается админ, социальной - специалист по безопасности.
Со временем, конечно, все будет меняться. Пока еще большинство руководителей плохо понимает, что такое информация и почему ее нужно охранять. Но мы рассматриваем текущую ситуацию.
По этим проблемам пишут статьи, книги, проводят конференции... А мы хотим решить все вопросы здесь и сейчас, при этом разговаривая на разных языках и допуская категорические высказывания. Извините, не получится
Ребята, вы что ?А если руководство напишет распоряжение воровать мобильные телефоны на улицах? В чем принципиальная разница?
Какая группа лиц ?.. Сказано же - "Распоряжение руководства"
Если о цифрах, то стоимость ПО может на несколько порядков превышать стоимость телефона. Получаем особо крупный размер...
Ответственность также распространяется на директора. То есть посадят обоих. Ну, конечно, тоже защита
Такс... Без перегибов, ок ?.. Я и к столбу могу докопаться - в армии научили
Речь идет о незаконных действиях в рамках должностных обязанностей.
Ответственность по ст. 146 УК РФ ложится по дефолту на непосредственного исполнителя, в плане части 2-й; Директор подпадает только под административную (сейчас статьи привести не смогу, нет под рукой материалов... да и не в этом соль, обсуждаем 146-ю).
В отсутствие таких "бумажек" -> админ - на нары, директор - на канарыВспоминаем дело Поносова - сами следователи заявляли, что им пришлось предъявить обвинение директору только по той причине, что не смогли найти непосредственного исполнителя.
Опять же я не говорю о том, что прикрылся бумажкой - спи спокойно. Это временная мера. Нужно работать над легализацией ПО в организации, а если начальство не хочет -> стучим в BSA и ищем другую работу.
ЗЫ: Мож откроем отдельную тему, где и поспорим ?... Я с этой проблемой столкнулся в прошлом году, когда к нам по почте из BSA пришло письмо, а спустя неделю приехали люди из АсконаПравда, проверок удалось избежать, так сказать - ведем конструктивный диалог с поставщиками ПО - проще говоря, тянем время.
Интересно кто и как спасается от наших доблестных защитников закона
Речь идет о незаконных действиях в рамках должностных обязанностей.
Ответственность по ст. 146 УК РФ ложится по дефолту на непосредственного исполнителя, в плане части 2-й; Директор подпадает только под административную (сейчас статьи привести не смогу, нет под рукой материалов... да и не в этом соль, обсуждаем 146-ю).
В отсутствие таких "бумажек" -> админ - на нары, директор - на канары
Вспоминаем дело Поносова - сами следователи заявляли, что им пришлось предъявить обвинение директору только по той причине, что не смогли найти непосредственного исполнителя.Опять же я не говорю о том, что прикрылся бумажкой - спи спокойно. Это временная мера. Нужно работать над легализацией ПО в организации, а если начальство не хочет -> стучим в BSA и ищем другую работу.
ЗЫ: Мож откроем отдельную тему, где и поспорим ?... Я с этой проблемой столкнулся в прошлом году, когда к нам по почте из BSA пришло письмо, а спустя неделю приехали люди из Аскона
Правда, проверок удалось избежать, так сказать - ведем конструктивный диалог с поставщиками ПО - проще говоря, тянем время.Интересно кто и как спасается от наших доблестных защитников закона
проверка в г. Екатеринбурге небольшой конторки, 5 компов; дело заведено в отношении директора;
проверка в Челябинске, уже 22 компа, и опять дело ушло на директорав обоих случаях на руках админа было распоряжение директора "не смотря ни на что устанавливать нелицензионное ПО";
Это все мои знакомые ребята.
Ser_g прав, и, скорее всего "бумажка" - не панацея. Но, в настоящее время переломить отношение адекватного начальства к проблеме лицензирования можно только таким образом. А если начальство никак не хочет решать эту проблему - то нужно, не затягивая, искать новую работу.
ЗЫ: кстати, сам бы настучал на компании, которые начали во внешнем документообороте использовать стандтарт 2007-го офиса
проверка в Челябинске, уже 22 компа, и опять дело ушло на директора
в обоих случаях на руках админа было распоряжение директора "не смотря ни на что устанавливать нелицензионное ПО";Это все мои знакомые ребята.
Ser_g прав, и, скорее всего "бумажка" - не панацея. Но, в настоящее время переломить отношение адекватного начальства к проблеме лицензирования можно только таким образом. А если начальство никак не хочет решать эту проблему - то нужно, не затягивая, искать новую работу.
ЗЫ: кстати, сам бы настучал на компании, которые начали во внешнем документообороте использовать стандтарт 2007-го офиса
1. В курсе.. Офис переползает на Oo и смысла разводить зоопарк форматов не вижу
2. Правильно, хотите чтобы вас поняли - используйте "сохранить как..".. или pdf
использование 2007 офиса является не законным уголовно наказуемым делом?
просвятите дурака
просвятите дурака
к сожалению, пока ещё нет
в конторках, который работают с нами - используется купленный в переходе на Студяге, т.к. там админы гонятся за новинками
ЗЫ: использовать 2007-й формат во внешнем документообороте - дурной тон, имхо.. Сохраняйте в режиме совместимости с 2000/2003
в конторках, который работают с нами - используется купленный в переходе на Студяге, т.к. там админы гонятся за новинками
ЗЫ: использовать 2007-й формат во внешнем документообороте - дурной тон, имхо.. Сохраняйте в режиме совместимости с 2000/2003
Да по большому счету использовать винду - дурной тон!
Сначала надо купить лицензию на весь используемый сфт, потом кукарекать о моде. Так как если из модников вычесть воришек, то картина будет совсеем другая!
Скоро вычтут 
интересно с чего это на пиратку обновления стали ставиться без проблем и напоминаний о нелицензионности
и что такого в эти обновления зашито?
интересно с чего это на пиратку обновления стали ставиться без проблем и напоминаний о нелицензионности
и что такого в эти обновления зашито?