Сисадмин оборонного предприятия получил условный срок за использование бесплатного ПО

Цитата (OnlineSolo @ 13.08.2023 - 17:55)

Суд также принял во внимание заключения экспертов, которые подтвердили наличие угрозы для безопасности информационных ресурсов предприятия.

Экспертом был специалист по деструктологии

Цитата (OnlineSolo @ 13.08.2023 - 17:55)

В информационной безопасности на предприятии, подключил свой рабочий компьютер к интернету и скачал из открытых источников программное обеспечение FreeRADIUS, которое он установил на сервере системы контроля доступа Cisco Secure ACS.

Он совсем ебнутый что-ли?

Такой распил обломал....

Я сисадмин с 15-летним стажем (закончил руководителем группы СА). Завязал с ИТ. В общем скажу так - отношение к сисадминам в РФ очень напоминает отношения к инженерам конструкторам/высококлассынм токарям и проч. - это пиздец. Знать должен дохуя, проверяет тебя техника (т.е. безжалостно), оплата труда мизерная. Оплата труда занижена в среднем в 1,5-2 раза по сравнению с другими профессиями при сопоставимых уровнях ответственности и требованиях к знаниям. Если у кого есть сомнения - не суйтесь/валите оттуда.
Это сообщение отредактировал Blink832 - 13 авг 2023 в 18:20

В принципе,все правильно. В нашей военной конторе не только компьютеры, но и вся периферия и даже "мыши" и наушники подлежали проверке фсбешниками и с наклейками их голографических пломб на возможные места вскрытий. Так же пользоаться можно было только определёнными флешками - при попытке вставить постороннюю, срабатывала сигнализация и комп блокировался. Примерно так же и на этом оборонном предприятии - данные об установке левого ПО тут же попали в 1-й отдел. Админ на оборонном предприятии просто обязан был знать о подобных ограничениях по установке и использованию подобного ПО. Не знал - значит дурак и сам себе злобный буратино.

Blink832
Ушел бы в ИБ, переподготовка 3-4 месяца и норм. зарплата.
Сейчас вообще на волне.

Цитата (palelle @ 13.08.2023 - 18:03)

Что-то не складывается. Сисадмин не может поставить самовольно систему и начать ее эксплуатацию. Тем более, что начальник поставил задачу найти замену этой системе. И раз уж она была найдена, то была проведена приемка работ заказчиком (начальником). Соответственно, ответственный за приемку принимает на себя все риски связанные с этой приемкой. Но если сисадмин без формальной процедуры ввода в эксплуатацию сам взял и внедрил опенсорсную систему, то за сам этот факт предусмотрены некоторые санкции со стороны компании, где он работает. Скорее всего это и есть основа для привлечения.

Если следовать букве закона, то тут два варианта - либо админ работает по букве закона и нихера не делает, т.к. нельзя ВСЁ. Либо нарушает закон в интересах своей конторы... Только это ненадолго, до ближайшей проверки. А проверять у нас любят все - прокуратура, ФСБ. План по штрафам сам себя не выполнит. Только разбегутся люди с таким подходом. И очередь за забором не очень стоит за эти гроши бюджетные... Некого скоро будет проверять.

Цитата (Рипыч @ 13.08.2023 - 18:21)

Blink832 Ушел бы в ИБ, переподготовка 3-4 месяца и норм. зарплата. Сейчас вообще на волне.

Ушёл бы, если бы в штате была такая единица. А так - и чтец и жнец. Никогда не знаешь, за что тебя завтра трахнут, т.к. отвечаешь за всё...

Цитата (palelle @ 13.08.2023 - 18:03)

Что-то не складывается. Сисадмин не может поставить самовольно систему и начать ее эксплуатацию. Тем более, что начальник поставил задачу найти замену этой системе. И раз уж она была найдена, то была проведена приемка работ заказчиком (начальником). Соответственно, ответственный за приемку принимает на себя все риски связанные с этой приемкой. Но если сисадмин без формальной процедуры ввода в эксплуатацию сам взял и внедрил опенсорсную систему, то за сам этот факт предусмотрены некоторые санкции со стороны компании, где он работает. Скорее всего это и есть основа для привлечения.

Да не мог он без согласования ввести в работу в боевом режиме ПО на функционирующей инфраструктуре! Сто процентов, крайним сделали.
Размещено через приложение ЯПлакалъ

Цитата (enshteyn @ 13.08.2023 - 18:04)

бля.. чубайсов сьепнул.. "поставил под угрозу безопасность обороны страны.. а тут какоето чучело.. срок..? пля.

чубайс чден банды. С фига ли они его прессовать будут?

Так всё-таки за использование бесплатного ПО, или нарушение режима секретности и т.д? Что блядь за заголовки

Цитата (Boliwar @ 13.08.2023 - 17:56)

А тот кто циску вместо континента поставил сколько получил?

Ну думая лям-полтора в год за продление лицензии ;)

Цитата (Ankot13 @ 14.08.2023 - 00:24)

Цитата (palelle @ 13.08.2023 - 18:03) Что-то не складывается. Сисадмин не может поставить самовольно систему и начать ее эксплуатацию. Тем более, что начальник поставил задачу найти замену этой системе. И раз уж она была найдена, то была проведена приемка работ заказчиком (начальником). Соответственно, ответственный за приемку принимает на себя все риски связанные с этой приемкой. Но если сисадмин без формальной процедуры ввода в эксплуатацию сам взял и внедрил опенсорсную систему, то за сам этот факт предусмотрены некоторые санкции со стороны компании, где он работает. Скорее всего это и есть основа для привлечения. Если следовать букве закона, то тут два варианта - либо админ работает по букве закона и нихера не делает, т.к. нельзя ВСЁ. Либо нарушает закон в интересах своей конторы... Только это ненадолго, до ближайшей проверки. А проверять у нас любят все - прокуратура, ФСБ. План по штрафам сам себя не выполнит. Только разбегутся люди с таким подходом. И очередь за забором не очень стоит за эти гроши бюджетные... Некого скоро будет проверять.

Слишком категоричное, на мой взгляд, высказывание. Можно - как раз ВСЕ, но используя сертифицированное ФСТЭК оборудование и ПО, и соблюдая определенные процедуры.

А вот в случае проверки крайним как раз оказался бы руководитель этого ИТ-шника, а не он.
Это сообщение отредактировал sev78 - 13 авг 2023 в 18:31

Цитата (alex1506 @ 13.08.2023 - 18:14)

Цитата (Maxpen13 @ 13.08.2023 - 18:09) Интересно.. Если на таких новостях, завтра все сисадмины дружно уволятся с оборонных предприятий - кто там будет поддерживать эту критическую информационную инфраструктуру? Судьи  или специалисты ФСБ? Большей диверсии со стороны судей и ФСБ - придумать сложно.. Там нет толковых сисадминов, они давно уволились. Равно как и толковые прогеры, и схемотехники, и остальные. Плавали - знаем.

Вот сейчас обидно было. Я работаю в муниципалитете тем самым сисадмином. И на этом основании на меня ярлык профнепригодности ставить?
Да, финансирование инфраструктуры, мягко говоря, неважное, да, на переобучение денег нет, да и учиться некогда из-за большой нагрузки. Вот и приходится "колхозить". Если начнутся гонения подобного рода последние спецы "встанут на лыжи".

Цитата (Shelest2000 @ 13.08.2023 - 18:21)

В принципе,все правильно. В нашей военной конторе не только компьютеры, но и вся периферия и даже "мыши" и наушники подлежали проверке фсбешниками

Проверять FreeRADIUS — это вроде как проверять таблицу умножения на предмет вредных закладок. Много они там напроверяют...

Зачем вообще работать в этих уебских государственных и оборонных конторах?

Мало нормальных частных организаций?

Цитата (sev78 @ 13.08.2023 - 18:29)

Цитата (Ankot13 @ 14.08.2023 - 00:24) Цитата (palelle @ 13.08.2023 - 18:03) Что-то не складывается. Сисадмин не может поставить самовольно систему и начать ее эксплуатацию. Тем более, что начальник поставил задачу найти замену этой системе. И раз уж она была найдена, то была проведена приемка работ заказчиком (начальником). Соответственно, ответственный за приемку принимает на себя все риски связанные с этой приемкой. Но если сисадмин без формальной процедуры ввода в эксплуатацию сам взял и внедрил опенсорсную систему, то за сам этот факт предусмотрены некоторые санкции со стороны компании, где он работает. Скорее всего это и есть основа для привлечения. Если следовать букве закона, то тут два варианта - либо админ работает по букве закона и нихера не делает, т.к. нельзя ВСЁ. Либо нарушает закон в интересах своей конторы... Только это ненадолго, до ближайшей проверки. А проверять у нас любят все - прокуратура, ФСБ. План по штрафам сам себя не выполнит. Только разбегутся люди с таким подходом. И очередь за забором не очень стоит за эти гроши бюджетные... Некого скоро будет проверять. Слишком категоричное, на мой взгляд, высказывание. Можно - как раз ВСЕ, но используя сертифицированное ФСТЭК оборудование и ПО и соблюдая определенные процедуры. А вот в случае проверки крайним как раз оказался бы руководитель этого ИТ-шника, а не он.

Ничего категоричного, я в этой ситуации больше 20 лет работаю. У бюджета не очень есть денежек на сертифицированное ПО. Вот и приходится крутиться - то в Федеральном Казначействе крипту выклянчишь халявную, то верхи стянутся выделить денег на координатор сертифицированный. А при первой проверке трахнут админа, протокол будет на физлицо. А при второй - уже руководителя...
Это сообщение отредактировал Ankot13 - 13 авг 2023 в 18:35

Цитата

А тот кто циску вместо континента поставил сколько получил?

Нисколько. Система не работает с гостайной, а только с конфишной информацией. И если орган по сертификации после всех проверок и испытаний выдал аттестат, то всё норм.
Размещено через приложение ЯПлакалъ

Цитата (Trutneffsky @ 13.08.2023 - 18:26)

Цитата (palelle @ 13.08.2023 - 18:03) Что-то не складывается. Сисадмин не может поставить самовольно систему и начать ее эксплуатацию. Тем более, что начальник поставил задачу найти замену этой системе. И раз уж она была найдена, то была проведена приемка работ заказчиком (начальником). Соответственно, ответственный за приемку принимает на себя все риски связанные с этой приемкой. Но если сисадмин без формальной процедуры ввода в эксплуатацию сам взял и внедрил опенсорсную систему, то за сам этот факт предусмотрены некоторые санкции со стороны компании, где он работает. Скорее всего это и есть основа для привлечения. Да не мог он без согласования ввести в работу в боевом режиме ПО на функционирующей инфраструктуре! Сто процентов, крайним сделали.

Есть старое правило, больше бумаги, чище жопа.требуют поставить? Пусть пишут бумагу, требуют провести модернизацию, еще одну. Только так можно соскочить со статьи

Цитата (Входящий @ 13.08.2023 - 17:57)

и пиздец карьере всей.

не факт.
Но, сказать по правде, паренек оказался видимо между молотом и наковальней.
Учитывая, как все обернулось, если нач просит что то поставить, то либо пусть подписывает передачу ответственности, либо, в случае, если ПО не удовлетворяет требованиям безопасности, идет нахуй. В этом случае хотя бы можно будущему работодателю причину увольнения вменяемо объяснить

Цитата (mrzorg @ 13.08.2023 - 18:13)

Цитата (Maxpen13 @ 13.08.2023 - 17:09) Интересно.. Если на таких новостях, завтра все сисадмины дружно уволятся с оборонных предприятий - кто там будет поддерживать эту критическую информационную инфраструктуру? Судьи  или специалисты ФСБ? Большей диверсии со стороны судей и ФСБ - придумать сложно.. Завезут талантливых сисадминов из Средней Азии. Чё, в первый раз, штоль?

Врачей то уже завезли, да.

Ну теперь чувак прекрасно понимает что такое инициатива, она всегда наказуема сначала, ну а потом как пойдет.

Цитата (rainstuff @ 13.08.2023 - 18:13)

Вот так всегда- сначала говорят «Сделай что-нибудь», а потом делают крайним

да,пацана жалко ..теперь любая сб,любой контроры - уу..уг,разбираться - да йцх там..рецедивист..хотя пацан реально норм решение нашел.. ..ну штош у ментов кто то получит (звездочку,медаль,орден)...а пацану..а пацану - пиздец - если Путин не вмешается

Если это ПО не было регламентировано к использованию согласно предписаниям и документации (а это сто процентов так) то чел попал по полной. Нехер путать оборонку с частной конторой по продаже мороженого...
Размещено через приложение ЯПлакалъ

Установка любого не одобренного софта это большой косяк со стороны админа. Ну это в серьезных организациях так.