Он это все в 2020 году настраивал, тогда особо санкций не было, но предприятие режимное и правила там все знали. Основной косяк, как я понял в том, что он виртуалку из внутренней сети выпустил в инет, чтоб поставить open-radius из репозитория. За это решение ему и прилетело, а виртуалку потом размножили и до сих пор используют. Ну и роутер к инету подключил и немного ходил через него, что запрещено на данном предприятии, хотя и все меры безопасности проедпринял.
То есть три года всё это работало и было норм, а сейчас вдруг хватились?
Приехали ответственные ребята из конторы и выявили косяк, а до этого руководство отделывалось сауной с водкой
Почитайте материалы дела - много веселого, например:
"Как следует из показаний свидетелей Свидетель №3, канал, организованный Есиным, выходил напрямую в сеть Интернет без средств защиты, то есть один провод подключался к сети Интернет, а другой – к сети ИВС предприятия, в которой находилось оборудование нового ЦОДа."
Эксперты сказали что провод был воткнут прямо в сеть Интернет! :) :)
И вот еще:
"необходимо использовать сертифицированные средства защиты, которые имеют заключение ВСТЭК"
Новая структура "Ветеринарная служба по техническому и экспортному контролю" Оленей лечат
Странно что предприятие оборонное, а ставить могут что хотят и никто не контролирует из министерств. В нефтянке есть список белого ПО, которое разрешено на оборудовании. Формируется этот список в Транснефти, они же и проводят периодические проверки.
Почитайте материалы дела - много веселого, например:
"Как следует из показаний свидетелей Свидетель №3, канал, организованный Есиным, выходил напрямую в сеть Интернет без средств защиты, то есть один провод подключался к сети Интернет, а другой – к сети ИВС предприятия, в которой находилось оборудование нового ЦОДа."
Эксперты сказали что провод был воткнут прямо в сеть Интернет! :) :)
И вот еще:
"необходимо использовать сертифицированные средства защиты, которые имеют заключение ВСТЭК"
Новая структура "Ветеринарная служба по техническому и экспортному контролю" Оленей лечат
Суд не учел эти доводы и основался на показаниях свидетелей, в том числе начальника обвиняемого, который дал ему задание найти замену системе Cisco Secure ACS.
То есть , выполнил задание шефа и теперь виноват ? А шеф даёт свидетельские показания ...
первое правило в госшараге - никаких инициатив. Всегда боком эта хуйня выходит, пару раз аутсорсил такое, в итоге обхожу такие заказы стороной за 100 км.
Заказчики конченные. Требования аналогично. Свои карманные шараги. Безопасность - тупые сапоги с зашкаливающим ЧСВ.
Это сообщение отредактировал beback - 14 авг 2023 в 13:33
В принципе,все правильно. В нашей военной конторе не только компьютеры, но и вся периферия и даже "мыши" и наушники подлежали проверке фсбешниками и с наклейками их голографических пломб на возможные места вскрытий. Так же пользоаться можно было только определёнными флешками - при попытке вставить постороннюю, срабатывала сигнализация и комп блокировался. Примерно так же и на этом оборонном предприятии - данные об установке левого ПО тут же попали в 1-й отдел. Админ на оборонном предприятии просто обязан был знать о подобных ограничениях по установке и использованию подобного ПО. Не знал - значит дурак и сам себе злобный буратино.
Наверняка знал. И начальник его знал, который ему давал задание найти и наверняка согласовал установку, а теперь сливается технично. Тут основную ответственность несёт его руководитель.
Размещено через приложение ЯПлакалъ
А потому что дружно надо действовать, а не один защищается, а остальные смотрят, что из этого получится. Пока такая ситуация, работодатели так и будут угрожать мантрой - свято место пусто не бывает, найдем другого.
Размещено через приложение ЯПлакалъ
А куда он блять полез . Лет тцать назад, такая хрень, проходила бумажным приказом с дохулиардом резолюций разных отделов ............, но виноват, всё равно, был стрелочник Это сообщение отредактировал TAR1S - 14 авг 2023 в 13:45
Скорее всего согласование проги было не гласным, а потом это спалила внутренняя служба безопасности. Ну а начальник сисадмина дистанцировался от этого со словами - а где это я на бумаге или в почте согласовывал установку этого ПО?
Размещено через приложение ЯПлакалъ
Скорее всего согласование проги было не гласным, а потом это спалила внутренняя служба безопасности. Ну а начальник сисадмина дистанцировался от этого со словами - а где это я на бумаге или в почте согласовывал установку этого ПО?
Да не за прогу судят, они соединил интернет и сеть ЦОДа мимо файервола, чтобы был выход в инет не по белым спискам, и пользовался он этой лазейкой не один. За это его и судят, Радиус там просто как один из примеров.
Все верно, когда админы поймут что даже хорошие намерения надо согласовывать. Чтобы была бумажка. Я думаю что он сам решил и сделал. Такое может и прокатывало лет 15 назад, но не сейчас, сеть предприятия это не твоя сеть, и если ты сделал все правильно по бумажкам и ее взломали с тебя спроса ноль, но если не по бумажкам, то ты виноват всегда. Есть же отечественные платные дистрибутивы их надо использовать.
Идиёты... циски ставились в то время, когда о КИИ еще никто слышать не слышал. А до 2025 года их надо на что-то заменить.
Дак сейчас хайвей вроде закупают. Хотя это тоже циска - спизженая поднебесной.
15 лет назад - да. Сейчас уже хуавей - это самостоятельный х*емвей, у них теперь ZTE честно коммуниздит, в некоторых вещах разница в мануале только на первой странице в названии ))
В одной госконтоое посню тоже купили циски. За дорого и много. Ктото видимо откатил. Короче я пришел работать а они лежат сука мертвичиной. Ну вобщем что бы они заработали нажо прошивку за 5тевро на каждую.:). Ибо специфичные задачи и эти железки в стоке не работают. Так как я знал все и всех и ао английски шпрехал . Знал весь даркнкт тогдашний в его стадии зарлждения итд итп. Короче я нашел прошивон зашил циски. Написал муторный конфиг.они нена 3 уровне а на втором должны работать но с тонкостями. Мой конфиг кк пример потом на цискофорумах лет 10 блуждал потом. На работе мне дали пизды.. я уволился. Безопасник стращал зоной фсбшниками итд итп. Я так понял потом он хотел еще контору подоить на прошивку а тут бля я.. И спустя 2 года узнаю что безопасник со своей пиздобратией сел. Они ерп внедряли. Ко мне фсбшники потом приезжали..сидели у подъезда болтали....
Размещено через приложение ЯПлакалъ
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
. Лет тцать назад, такая хрень, проходила бумажным приказом с дохулиардом резолюций разных отделов 
............, но виноват, всё равно, был стрелочник 
yaplakal.com