Ну вообще этикет админа называется. И СБ мне не указ.
Видел такое что волосы на жопе поседели. Даже личные компы притаскивали.
То что ты видел на компьютере - остаётся на компьютере. Можно на пьянке рассказать, но обезличено. Никаких личных данных.
Прости, но СБ тебе - указ. Нахер их посылать не надо. А на пьянке вообще болтать не надо! Доверие - очень ценный и хрупкий ресурс.
Размещено через приложение ЯПлакалъ
Ну так скажи что доступ у админа отозван, как сб проверит наличие прав без админа?
Выдать админинские права СБ
а ху-ху им не хо-хо?
как вариант, можно им самим предоставить возможность сгенерить свои пароли, и права аудита дать, как правило этого достаточно, чтобы создать иллюзию полного контроля с их стороны... но админские права таким профанам... сомнительная идея
И получается, что по закону им не положено иметь доступ, а по факту исполняемых ими обязательств они этот доступ имеют по определению. Даже не знаю как эту ситуацию разрешают в крупных организациях. Интересно послушать тех, кто в теме.
Обычно разруливается на уровне нормативных документов. NDA, должностные инструкции, документированные процедуры по работе с данными/компами.
как вариант, можно им самим предоставить возможность сгенерить свои пароли, и права аудита дать, как правило этого достаточно, чтобы создать иллюзию полного контроля с их стороны... но админские права таким профанам... сомнительная идея
Там на папку, чтение и запись. Не на сервер же... чисто доки.
Размещено через приложение ЯПлакалъ
Общение довольно глупое, но ситуация актуальная. В чем суть, если кто не понял: В связи с законами о личных данных: сбор, хранение и распространение таких данных строго регламентировано, при этом возникает вопрос к админам сетей, мессенджеров и т.д. Даже если они в штате. По должностным инструкциям они не могут обрабатывать личные данные (что вполне логично и, зачастую, утечки происходят именно через них), но при этом не могут не иметь доступ к этим данным. И получается, что по закону им не положено иметь доступ, а по факту исполняемых ими обязательств они этот доступ имеют по определению. Даже не знаю как эту ситуацию разрешают в крупных организациях. Интересно послушать тех, кто в теме.
В одном дому есть шлагбаум, а обслуживает его ип на аутсорсе. И вот жилец просит внести его номер в базу шлагбаума. Номер его туда добавляют, а он следом в суд. Мои персональные данные передали третьим лицам....
Ну тут ничего страшного не наблюдается. Пойдет такой жилец из суда с низко опущенной головой. Он же дает свой номер управляйке (условно), а у управляйки договор с обслуживающей шлагбаум организацией (вышеуказанном ИП). Данному ИП для выполнения, взятых на себя обязательств, требуются некоторые личные данные (в частности номер авто, ФИО владельца и номер телефона (для экстренной связи)). ИП работает с этими данными в рамках договора с управляйкой, а если такой пункт в договоре отсутствует, то на основании закона. Тут все прозрачно. Главное что бы эти данные были не избыточными (например номер банковской карты, явно, тут будет лишним) и надежно защищались в цепочке: жилец, УК, исполнитель.
Общение довольно глупое, но ситуация актуальная. В чем суть, если кто не понял: В связи с законами о личных данных: сбор, хранение и распространение таких данных строго регламентировано, при этом возникает вопрос к админам сетей, мессенджеров и т.д. Даже если они в штате. По должностным инструкциям они не могут обрабатывать личные данные (что вполне логично и, зачастую, утечки происходят именно через них), но при этом не могут не иметь доступ к этим данным. И получается, что по закону им не положено иметь доступ, а по факту исполняемых ими обязательств они этот доступ имеют по определению. Даже не знаю как эту ситуацию разрешают в крупных организациях. Интересно послушать тех, кто в теме.
В одном дому есть шлагбаум, а обслуживает его ип на аутсорсе. И вот жилец просит внести его номер в базу шлагбаума. Номер его туда добавляют, а он следом в суд. Мои персональные данные передали третьим лицам....
Номер телефона, сам по себе, не является персональными данными. А на ФИО шлагбауму насрать.
Хз, как там что организовано, но смотрю на эту ситуацию с точки зрения юниксоида.
Итак, у нас есть расшаренная директория. С точки зрения юникс-систем есть три группы доступа к файлам: для себя, для группы и для всех остальных.
Как дать доступ определенным юзерам к этой директории: создать отдельную группу и добавить нужных юзеров в нее.
А вот как ограничить доступ юзеру root к ней - да никак. По правилам юникс, админ имеет право на все
Да на серверных виндах так же.
То есть есть расшаренная папка. По группам есть кто может посмотреть, кто может поменять. И админ кто может.
Правила исключающие друг друга. То есть админить могу, но смотреть нет?)))
ПС. Да у нас СБ в прошлом мент. Но он понимает что при желании я всё получу. Хоть видео и система в разных сетях. Просто я могу приехать на завод в 3 часа ночи и зайти в любой кабинет кроме директора. А там ничего и нет.
Это законы требуют, насоздают всякие дурацкие законы, а как их исполнять придумывайте сами. Сам лично подписывал перл чиновничьей мысли. Что-то вроде " В процессе работы обязуюсь не узнавать данные, содержащие гос. тайну." Бред бредовый, я ж даже не в курсе, что там тайна, а что нет, и всё равно все данные, необходимые для моей работы, я должен знать.
работал в одном небольшой региональном банке, там у ИБ были свои сервачки и никто кроме них доступа к их данным не имел ) так что все возможно. само собой они сами свое хозяйство админили...
Это законы требуют, насоздают всякие дурацкие законы, а как их исполнять придумывайте сами. Сам лично подписывал перл чиновничьей мысли. Что-то вроде " В процессе работы обязуюсь не узнавать данные, содержащие гос. тайну." Бред бредовый, я ж даже не в курсе, что там тайна, а что нет, и всё равно все данные, необходимые для моей работы, я должен знать.
Нормальный доеумент. Если есть ГТ - там стоит гриф, увидев его - закрой глаза и беги! Если тебе по работе нужен доступ - пиши заявку, учись, получай доступ и спокойно знакомся.
Размещено через приложение ЯПлакалъ
в общем письме руководству и главе СБ описывается что: 1. первый пользователь/создатель экземпляра сервиса является владельцем, админом высшего уровня и изменить это нельзя. 2. если требуется, чтобы у меня как у админа был ограниченный доступ, то первым пользователем сервиса/суперадмином должен стать представитель СБ со всеми соответствующими правами и ответственностью.
Ответственности эти товарищи обычно не любят. Так что после подобного письма вопрос, обычно решается в виде "пускай админ админит"
О... СБэшники... Как правило бывшее говно из внутренних органов, взятое по блату. Суть работы, как у чаек - налететь, расклевать, обосрать. Привет банковским айтишникам и разрабам!
Так все сотрудники СБ всяких контор- это бывшие менты на пенсии, либо же с позором изгнанные. И да, общаться с ними невозможно, как и доказать что-либо.
Размещено через приложение ЯПлакалъ
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
9 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
yaplakal.com