Типичный представитель СБ

Цитата (JONH777 @ 21 мая 2026 в 16:19)

Сто процентов тупой мент на пенсии , встречал таких .

почти все безопасники бывшие или менты или фсб. при чем нередко еще и " вынужденные" пенсионеры.

Цитата (Атскокотстенки @ 21 мая 2026 в 14:08)

Цитата (m4minsibirya @ 21.05.2026 - 14:08) Ну так скажи что доступ у админа отозван, как сб проверит наличие прав без админа? Выдать админинские права СБ

Кто без админа выдаст права админа?))))))))))

Цитата (Unkilled @ 21.05.2026 - 14:27)

Ну вообще этикет админа называется. И СБ мне не указ. Видел такое что волосы на жопе поседели. Даже личные компы притаскивали. То что ты видел на компьютере - остаётся на компьютере. Можно на пьянке рассказать, но обезличено. Никаких личных данных.

Прости, но СБ тебе - указ. Нахер их посылать не надо.
А на пьянке вообще болтать не надо! Доверие - очень ценный и хрупкий ресурс.
Размещено через приложение ЯПлакалъ

Цитата (Атскокотстенки @ 21 мая 2026 в 15:08)

Цитата (m4minsibirya @ 21.05.2026 - 14:08) Ну так скажи что доступ у админа отозван, как сб проверит наличие прав без админа? Выдать админинские права СБ

а ху-ху им не хо-хо?

как вариант, можно им самим предоставить возможность сгенерить свои пароли, и права аудита дать, как правило этого достаточно, чтобы создать иллюзию полного контроля с их стороны... но админские права таким профанам... сомнительная идея

да пусть сами админят свои папки!
Только в случае чего к админу претензий чтобы не было.

Цитата (Gex81 @ 21 мая 2026 в 14:22)

Бл, в таком варианте админ принимается на полставки ответственным сотрудником СБ, получает необходимые допуски и админит на законных основаниях. СБ не СБ, а если гостайна например? Тоже админу по умолчанию полный доступ, а остальным через оформление формы допуска?

Ты гостайну то не путай. Там тебе и в жопу заглянут!

В остальных случаях.... молчу.

Цитата (MaSHinA @ 21 мая 2026 в 14:15)

И получается, что по закону им не положено иметь доступ, а по факту исполняемых ими обязательств они этот доступ имеют по определению. Даже не знаю как эту ситуацию разрешают в крупных организациях. Интересно послушать тех, кто в теме.

Обычно разруливается на уровне нормативных документов. NDA, должностные инструкции, документированные процедуры по работе с данными/компами.

Цитата (vitrevers @ 21.05.2026 - 14:33)

а ху-ху им не хо-хо? как вариант, можно им самим предоставить возможность сгенерить свои пароли, и права аудита дать, как правило этого достаточно, чтобы создать иллюзию полного контроля с их стороны... но админские права таким профанам... сомнительная идея

Там на папку, чтение и запись. Не на сервер же... чисто доки.
Размещено через приложение ЯПлакалъ

Цитата (SSgood @ 21 мая 2026 в 14:26)

Цитата (MaSHinA @ 21.05.2026 - 14:15) Общение довольно глупое, но ситуация актуальная. В чем суть, если кто не понял: В связи с законами о личных данных: сбор, хранение и распространение таких данных строго регламентировано, при этом возникает вопрос к админам сетей, мессенджеров и т.д. Даже если они в штате. По должностным инструкциям они не могут обрабатывать личные данные (что вполне логично и, зачастую, утечки происходят именно через них), но при этом не могут не иметь доступ к этим данным. И получается, что по закону им не положено иметь доступ, а по факту исполняемых ими обязательств они этот доступ имеют по определению. Даже не знаю как эту ситуацию разрешают в крупных организациях. Интересно послушать тех, кто в теме. В одном дому есть шлагбаум, а обслуживает его ип на аутсорсе. И вот жилец просит внести его номер в базу шлагбаума. Номер его туда добавляют, а он следом в суд. Мои персональные данные передали третьим лицам....

Ну тут ничего страшного не наблюдается. Пойдет такой жилец из суда с низко опущенной головой.
Он же дает свой номер управляйке (условно), а у управляйки договор с обслуживающей шлагбаум организацией (вышеуказанном ИП). Данному ИП для выполнения, взятых на себя обязательств, требуются некоторые личные данные (в частности номер авто, ФИО владельца и номер телефона (для экстренной связи)). ИП работает с этими данными в рамках договора с управляйкой, а если такой пункт в договоре отсутствует, то на основании закона.
Тут все прозрачно. Главное что бы эти данные были не избыточными (например номер банковской карты, явно, тут будет лишним) и надежно защищались в цепочке: жилец, УК, исполнитель.

Ебанутый, ну низзяяяя

Цитата (SSgood @ 21 мая 2026 в 18:26)

Цитата (MaSHinA @ 21.05.2026 - 14:15) Общение довольно глупое, но ситуация актуальная. В чем суть, если кто не понял: В связи с законами о личных данных: сбор, хранение и распространение таких данных строго регламентировано, при этом возникает вопрос к админам сетей, мессенджеров и т.д. Даже если они в штате. По должностным инструкциям они не могут обрабатывать личные данные (что вполне логично и, зачастую, утечки происходят именно через них), но при этом не могут не иметь доступ к этим данным. И получается, что по закону им не положено иметь доступ, а по факту исполняемых ими обязательств они этот доступ имеют по определению. Даже не знаю как эту ситуацию разрешают в крупных организациях. Интересно послушать тех, кто в теме. В одном дому есть шлагбаум, а обслуживает его ип на аутсорсе. И вот жилец просит внести его номер в базу шлагбаума. Номер его туда добавляют, а он следом в суд. Мои персональные данные передали третьим лицам....

Номер телефона, сам по себе, не является персональными данными. А на ФИО шлагбауму насрать.

Админ глупый, он же про иаскирование ему говорит)

Цитата (TroLoLobzic @ 21 мая 2026 в 14:28)

Хз, как там что организовано, но смотрю на эту ситуацию с точки зрения юниксоида. Итак, у нас есть расшаренная директория. С точки зрения юникс-систем есть три группы доступа к файлам: для себя, для группы и для всех остальных. Как дать доступ определенным юзерам к этой директории: создать отдельную группу и добавить нужных юзеров в нее. А вот как ограничить доступ юзеру root к ней - да никак. По правилам юникс, админ имеет право на все

Да на серверных виндах так же.

То есть есть расшаренная папка. По группам есть кто может посмотреть, кто может поменять. И админ кто может.

Правила исключающие друг друга. То есть админить могу, но смотреть нет?)))

ПС. Да у нас СБ в прошлом мент. Но он понимает что при желании я всё получу. Хоть видео и система в разных сетях. Просто я могу приехать на завод в 3 часа ночи и зайти в любой кабинет кроме директора. А там ничего и нет.

Осспаде....ну написал бы что может сделать так что не будет видеть содержимого, а только папки и ярлыки))

Это законы требуют, насоздают всякие дурацкие законы, а как их исполнять придумывайте сами.
Сам лично подписывал перл чиновничьей мысли. Что-то вроде " В процессе работы обязуюсь не узнавать данные, содержащие гос. тайну." Бред бредовый, я ж даже не в курсе, что там тайна, а что нет, и всё равно все данные, необходимые для моей работы, я должен знать.

работал в одном небольшой региональном банке, там у ИБ были свои сервачки и никто кроме них доступа к их данным не имел )
так что все возможно.
само собой они сами свое хозяйство админили...

Цитата (prp3001 @ 21.05.2026 - 14:51)

Это законы требуют, насоздают всякие дурацкие законы, а как их исполнять придумывайте сами. Сам лично подписывал перл чиновничьей мысли. Что-то вроде " В процессе работы обязуюсь не узнавать данные, содержащие гос. тайну." Бред бредовый, я ж даже не в курсе, что там тайна, а что нет, и всё равно все данные, необходимые для моей работы, я должен знать.

Нормальный доеумент.
Если есть ГТ - там стоит гриф, увидев его - закрой глаза и беги!
Если тебе по работе нужен доступ - пиши заявку, учись, получай доступ и спокойно знакомся.
Размещено через приложение ЯПлакалъ

Цитата (gods02 @ 21 мая 2026 в 14:14)

Не понял. Какая связь между "админить систему" и "права на папки"?

сб боится что админ узнает ЗП его и руководства.

Если история не фейк, то решается крайне просто:

в общем письме руководству и главе СБ описывается что:
1. первый пользователь/создатель экземпляра сервиса является владельцем, админом высшего уровня и изменить это нельзя.
2. если требуется, чтобы у меня как у админа был ограниченный доступ, то первым пользователем сервиса/суперадмином должен стать представитель СБ со всеми соответствующими правами и ответственностью.

Ответственности эти товарищи обычно не любят. Так что после подобного письма вопрос, обычно решается в виде "пускай админ админит"

Нужна пояснительная бригада
Размещено через приложение ЯПлакалъ

Цитата (smashSR @ 21 мая 2026 в 14:30)

Цитата (JONH777 @ 21 мая 2026 в 16:19) Сто процентов тупой мент на пенсии , встречал таких . почти все безопасники бывшие или менты или фсб. при чем нередко еще и " вынужденные" пенсионеры.

Это типа выгнали из ментовки за тупость?

О... СБэшники... Как правило бывшее говно из внутренних органов, взятое по блату. Суть работы, как у чаек - налететь, расклевать, обосрать. Привет банковским айтишникам и разрабам!

Так все сотрудники СБ всяких контор- это бывшие менты на пенсии, либо же с позором изгнанные. И да, общаться с ними невозможно, как и доказать что-либо.
Размещено через приложение ЯПлакалъ

давно известно, что человечество тупеет последние несколько тысяч лет.

Цитата (Gex81 @ 21 мая 2026 в 14:22)

Бл, в таком варианте админ принимается на полставки ответственным сотрудником СБ, получает необходимые допуски и админит на законных основаниях. СБ не СБ, а если гостайна например? Тоже админу по умолчанию полный доступ, а остальным через оформление формы допуска?

Для гостайны отдельный админ с отдельным сертифицированным комутером и отдельным защищенным помещением, доступ к которому есть только у тех у кого допуск. А еще сертифицированные ставни, устройства от прослушки и прочая и спецсвязь(это не связь))) это такая структура которая посылки и корреспонденцию возит)