Однажды Инь Фу Во заблокировал на межсетевом экране несколько IP-адресов. Сисадмин спросил его о причинах. Учитель сказал: – На всякий случай. Я увидел необъяснимое поведение программ. – Может быть, это просто глюк? – предположил Сисадмин. Инь Фу Во ответил: – Каждый из нас иногда сталкивается с необъяснимым. Не поняв сути, каждый действует по-своему. Сисадмин – камлает с бубном. Инженер Чжа Вынь – пьёт пиво и переинсталлирует систему. А я – начинаю подозревать действия коварного врага. Инженер Чжа Вынь, услышав разговор, заметил: – Это похоже на паранойю. – Паранойя входит в число моих должностных обязанностей, – ответил Учитель. 3.11
в основном муть. имеет мало общего с ИБ. И главное, что Админ не должен заниматься информационной безопасностью. Для этого должен быть отдельный человек/подразделение, которое, в том числе, будет драть и наставлять админа за недоработки в вопросах защиты информационных активов. Одним из главных критериев всех стандартов ИБ - разделение функционала между ИТ и ИБ.
а что если все эти такие разные должности сконцентрированными в одном лице? то бишь ADMINе? в основном так оно и есть, редко какая организация разделяет нелегкий труд айтишника, пусть работа не выполняется как пологается, зато экономия какая !!
Когда приходил устраиваться на текущую работу - мне сообщили, что списки клиентов/заказчиков/контрагентов были сп*жжены сотрудником, и первая задача(в роли принятия на работу/тестирования меня) - помочь узнать как и прикрыть лазейку.
Отдел ИБ был в лице одного человека к которому и пошел, там проконсультировался, по узнавал - все вроде бы закрыто: терминальный доступ с логами действий, сканы мыла/браузера/джаббера + кейлогеры у кого скайп есть(сотрудники оповещены), 1С права в норме. Посидели с безопасником, подумали - прошлись по кабинетам прогуляться. Все ок, все сидят "работают", кто-то в соц. сетях(разрешено), кто-то в стандартные игрушки играет, а секретарша музыку скачивает и слушает себе.
К секретарше и был вопрос: "зачем скачивать - можно же в том же вк или тубе слушать онлайн". Ответ заставил мои глаза округлиться - она спокойно достала телефон и начала перекидывать песенки в него. ЮСБ порты не были закрыты...но были же логи.
После долгих и упорных поисков была найдена схема: сотрудник в разные дни с 1ски вытягивал отчеты о фирме, сохранял, потом через пару недель - скачивал музычку, ренеймил ее несколько раз(для запутывания следов) и посреди одного из действ - ренейм отчета в музыку с изменением формата файла(xml в mp3). Далее все просто - перекидывается на телефон под видом музыки и ищи-свищи.
Выход был простым, но болезненным - просто закрыли ЮСБ порты. Меня приняли на полную зп и я прошел испытательный срок за 1 день.
я вот например компьютерщик и программист и по ремонту ПК и оргтехники тоже специалист и "секретарь", короче используют на все 246%. хорошо хоть парк компов не велик 17 машин всего.
в основном муть. имеет мало общего с ИБ. И главное, что Админ не должен заниматься информационной безопасностью. Для этого должен быть отдельный человек/подразделение, которое, в том числе, будет драть и наставлять админа за недоработки в вопросах защиты информационных активов. Одним из главных критериев всех стандартов ИБ - разделение функционала между ИТ и ИБ.
Да, админ не должен... А вот человек должен думать о безопасности. О разных аспектах мышления и поведения людей. О подходах к проблемам... в общем о том, о чем написаны эти прекрасные истории. Увы, ваша профессиональная деформация закрыла ваше мышление стеной. Это часто бывает - казалось бы, знания и умения должны открыть в человеке широту мышления. А вместо этого многие строят из своего обучения тюрьму для своего разума. Как правило это люди, обученные по Болонской системе и наполучавшие всяких сертификатов. Жаль вас...
Это сообщение отредактировал и7ветер - 29 мая 2015 в 09:43
а что если все эти такие разные должности сконцентрированными в одном лице? то бишь ADMINе? в основном так оно и есть, редко какая организация разделяет нелегкий труд айтишника, пусть работа не выполняется как пологается, зато экономия какая !!
вопрос в том, насколько качественно он может закрыть известные уязвимости. В большинстве случаев у админа в одну каску нет времени сесть и спокойно поразмыслить над проблемами ИБ. госты, бюллетени по уязвимостям почитать
Это сообщение отредактировал mark1280 - 29 мая 2015 в 10:28
Многое верно, что-то вообще не в тему, что-то спорно. Откровенной хуйни не видел, но оно и понятно - текст написан не самой мелкой компанией на рынке ИБ.
также и одноглазниками кого директор палит на проебе сроков сдачи документов\отчетов\техзаданий на месц отлучали от соцсетей, проеб в следующем месяце корался отлучением на квартал.
А у нас работники обычно работу делают вперёд развлечений, потому что нельзя проябывать. Однако, Одноглазники запрещены всё равно начальством. Вот такое вот начальство...
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
может хоть так мудрости почерпнёт 
не путаем буддизм с конфуцианством!
Боярину телегу зелени 
yaplakal.com