From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Virus-Scanned: amavisd-new at orionagro.com.ua Date: Tue, 10 Apr 2007 10:51:18 +0300 From: "Dmitriy L. Kruglikov" To: ALT Linux sysadmin discuss Message-ID: <20070410105118.28a2a96a@shadow.orionagro.com.ua> In-Reply-To: <20070410112155.0eea5919@3s.home> References: <200704060757.04786.skompan@kspu.kr.ua> <20070406123642.6d05e0b8@shadow.orionagro.com.ua> <20070406101512.GB3114@ricom.ru> <200704061439.57711.ashen@nsrz.ru> <20070406111557.GE3114@ricom.ru> <20070408200041.GA3929@mw.local.seiros.ru> <20070409121149.1a6fd4fd@3s.home> <20070410023458.GG17893@mw.local.seiros.ru> <20070410095835.5a1570d2@3s.home> <20070410093108.04353f61@shadow.orionagro.com.ua> <20070410112155.0eea5919@3s.home> Organization: ORION AGRO X-Mailer: Claws Mail 2.8.1cvs27 (GTK+ 2.10.6; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] =?koi8-r?b?2sHQ0sXUINPLwd7J18HOydEg0MXSxcnNxc7P18HO?= =?koi8-r?b?ztnIIG1wMw==?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 10 Apr 2007 07:51:35 -0000 Archived-At: List-Archive: На календаре было: Вторник, 10 Апрель 2007 года, Sergey S. Skulachenko писал(а) в сообщении: SSS == Sergey S. Skulachenko SSS> Вот тут администратору и приходит на помощь служба экономической SSS> защиты. Я бы сказал несколько иначе... "Вот тут администратору и приходит на помощь правильно организованная работа." То есть, существует утвержденная политика. В рамках этой политики служба экономической защиты требует от сисадмина разработку и внедрение технических решений. Сисадмин, наш компьютерный гений, такое решение находит и внедряет... А пользуются им - безопасники... И анализируют поведение пользователей - безопасники... И сотрудников на беседу вызывают безопасники... Хорошо, если в конторе есть такая служба безопасности. А если первый уровень руководства задерживается на работе с целью прогуляться по Инету, то можно к нему просто подойти по-человечески, и попросить просветить в таком вопросе: "Типа, тут наблюдаю такие вот посещения... Это несет угрозу, которую я устранить не могу... В случае чего, вы уж не взыщите, если ваша(!) бухгалтерия накроется тем, что кто-то с вашей рабочей станции так внимательно разглядывал в такое-то время, такого-то числа. Я могу организовать ограничения, если Вы позволите... А иначе, я не виноват..." После такого разговора, обычно, все устаканивается... Как последний вариант (немного пованивает, конечно) можно дождаться любого, более-менее серьезного сбоя и преподать как следствие действия трояна, который попал в систему таким вот образом.... Тут мы геройски все приводим в рабочее состояние, обеспечив 2-3 часа простоя в рабочее время, после чего нас _обязывают_ ограничить посещение порносайтов... Не самый честный вариант, и мне он не нравится, но как последнее средство, должен находиться в обойме решений. Справедливости ради, я еще ни разу такого не делал... -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov_at_gmail_dot_com |@_@ | DKR6-RIPE |!_/ | XMPP:dkr6@jabber.ru // \ \ (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Старый глюк лучше новых двух!