From: "Денис Смирнов" <mithraen@altlinux.ru>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] Политика информационной безопастности на предприятии
Date: Tue, 10 Apr 2007 06:16:10 +0400
Message-ID: <20070410021610.GE17893@mw.local.seiros.ru> (raw)
In-Reply-To: <20070409111619.424392f0@3s.home>
[-- Attachment #1: Type: text/plain, Size: 3304 bytes --]
On Mon, Apr 09, 2007 at 11:16:19AM +0400, Sergey S. Skulachenko wrote:
>> "попасть в корпоративную сеть" понятие растяжимое.
SSS> Нет, очень конкретное. Это значит получить те же права, что имеет
SSS> собственная рабочая станция в корпоративной сети. Уровень
SSS> допуска в зависимости от собственной роли может быть очень не
SSS> маленьким. Дыра явная.
Это не является "попасть в корпоративную сеть". Для "попасть в
корпоративную сеть" достаточно если я могу удаленно получить доступ хотя
бы к одному единственному внутреннему ресурсу.
Так что флейм у тебя начинается видать из-за того что ты подразумеваешь
всего лишь один вариант трактовки термина, который гораздо более
многозначен.
SSS> Если настаивать "мне так удобно", то выйдя утром на работу,
SSS> можно обнаружить, что пропуск уже погашен и офисная обувь вместе
SSS> с чайной кружкой уже не доступны. Иными словами, что-либо
SSS> согласовать со службой (экономической) безопасности уже
SSS> невозможно. А в её составе кроме аналитиков есть ещё
SSS> подразделение собственной безопасности. С ними вообще не резон
SSS> что-либо обсуждать, так как ребята там не приучены повторять
SSS> дважды, и вид имеют крайне конкретный. Никакой растяжимости,
SSS> уверяю Вас.
Зависит от компании, уверяю. Вон я смотрю в ALT хренова туча народу имеет
доступ ко внутренней сети. Кажется даже я имею, по крайней мере к одной
машине.
Боюсь что человека, который попытается это дело запретить просто аккуратно
вынесут за руки/ноги из офиса и порекомендуют до протрезвления в нем не
появляться :)
Видел бы ты инфраструктуру безопасности у меня в компании. Пришлось бы
валерьянку литрами пить. В ней нарушены все правила которые я только знаю,
думаю те что не знаю тоже нарушены. Но в моей ситуации она себя
оправдывает, и при подсчете рисков я решил что это разумнее.
SSS> Т.е. я с Вами во всём согласен с небольшой поправкой: директор
SSS> ДИТа устанавливает правила в пределах своей компетенции. А вот с
SSS> другими директорами он ничего не согласовывает. Они для него
SSS> остаются простыми пользователями, привыкшими подчиняться.
SSS> Ничего не согласовывает и со службой безопасности. Он
SSS> _уведомляет_ её о правилах а также о ролях каждого из
SSS> пользователей, а СЭЗ принимает эту информацию к действию.
Опять же зависит от. Насколько я вижу многие грамотные IT-специалисты
нихрена не смыслят в безопасности, и не имеют достаточный уровень
врожденной паранои. Поэтому хотя и вопрос где в корпоративной иерархии
находится таки служба IT-безопасности, и кому она подчинена, но по крайней
мере она не дрлжна быть в прямом подчинении у IT'шников. Мало того, в
крупной не IT'шной компании именно безопасники и дложны решать большинство
вопросов.
А там где это не так мы получаем истории как у американцев, чем авианосец
хрен знает сколько болтался неуправляемым из-за подвисшей винды. Потому
как не было человека своей башкой отвечающего за то что "все должно быть
надежно", и при этом имеющий полномочия сам решать какое ПО будет
закупаться и использоваться.
--
С уважением, Денис
http://freesource.info
----------------------------------------------------------------------------
Это похоже на ошибку, чреватую большими неприятностями.
-- ldv in sisyphus@
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
next prev parent reply other threads:[~2007-04-10 2:16 UTC|newest]
Thread overview: 185+ messages / expand[flat|nested] mbox.gz Atom feed top
2007-04-06 4:57 [Sysadmins] запрет скачивания переименованных mp3 Serge
2007-04-06 5:30 ` Andrey Novoselov
2007-04-06 6:05 ` Slava Dubrovskiy
2007-04-06 6:46 ` ABATAPA
2007-04-06 7:38 ` Вадим Илларионов
2007-04-06 7:48 ` Slava Dubrovskiy
2007-04-06 8:09 ` Sergey
2007-04-06 8:32 ` Вадим Илларионов
2007-04-06 8:34 ` Вадим Илларионов
2007-04-06 8:52 ` Slava Dubrovskiy
2007-04-06 9:06 ` Dmitriy L. Kruglikov
2007-04-06 9:26 ` Шенцев Алексей Владимирович
2007-04-06 9:36 ` Dmitriy L. Kruglikov
2007-04-06 9:49 ` Вадим Илларионов
2007-04-06 9:57 ` Dmitriy L. Kruglikov
2007-04-06 10:20 ` Вадим Илларионов
2007-04-06 10:39 ` smont
2007-04-06 12:00 ` Вадим Илларионов
2007-04-06 12:19 ` Шенцев Алексей Владимирович
2007-04-06 9:52 ` Шенцев Алексей Владимирович
2007-04-08 20:19 ` Денис Смирнов
2007-04-09 8:16 ` Maxim Britov
2007-04-11 9:20 ` Денис Смирнов
2007-04-06 10:15 ` Alexey Morsov
2007-04-06 10:23 ` Dmitriy L. Kruglikov
2007-04-06 10:23 ` Вадим Илларионов
2007-04-06 10:31 ` Andrii Dobrovol`s`kii
2007-04-06 10:34 ` Alexey Morsov
2007-04-06 10:51 ` Slava Dubrovskiy
2007-04-06 11:09 ` Alexey Morsov
2007-04-06 11:18 ` Dmitriy L. Kruglikov
2007-04-06 11:31 ` Alexey Morsov
2007-04-06 11:53 ` Вадим Илларионов
2007-04-06 11:51 ` Вадим Илларионов
2007-04-06 10:47 ` Dmitriy L. Kruglikov
2007-04-06 11:47 ` Вадим Илларионов
2007-04-06 12:01 ` Dmitriy L. Kruglikov
2007-04-06 12:54 ` Вадим Илларионов
2007-04-06 12:12 ` [Sysadmins] Политика информационной безопастности на предприятии Шенцев Алексей Владимирович
2007-04-06 14:25 ` Sergey S. Skulachenko
2007-04-06 14:40 ` Шенцев Алексей Владимирович
2007-04-08 20:05 ` Денис Смирнов
2007-04-09 7:16 ` Sergey S. Skulachenko
2007-04-10 2:16 ` Денис Смирнов [this message]
2007-04-10 5:49 ` Sergey S. Skulachenko
2007-04-09 7:25 ` Дорогов Николай(computer-service)
2007-04-09 7:37 ` Dmitriy.Borisov
2007-04-09 7:41 ` Дорогов Николай(computer-service)
2007-04-09 7:53 ` Dmitriy.Borisov
2007-04-09 7:51 ` Sergey S. Skulachenko
2007-04-10 2:17 ` Денис Смирнов
2007-04-11 13:48 ` Nick Gavrikov
2007-04-11 13:57 ` Nick Gavrikov
2007-04-12 6:44 ` Денис Смирнов
2007-04-12 8:04 ` Nick Gavrikov
2007-04-12 9:16 ` Денис Смирнов
2007-04-12 9:50 ` Nick Gavrikov
2007-04-12 12:00 ` Денис Смирнов
2007-04-12 15:10 ` Nick Gavrikov
2007-04-12 16:06 ` Денис Смирнов
2007-04-12 6:50 ` Alexey Morsov
2007-04-12 7:17 ` Nick Gavrikov
2007-04-12 7:43 ` Alexey Morsov
2007-04-12 8:21 ` Nick Gavrikov
2007-04-12 7:45 ` Alexey Morsov
2007-04-12 7:55 ` Alexey Sidorov
2007-04-12 8:17 ` Nick Gavrikov
2007-04-12 8:50 ` Денис Смирнов
2007-04-12 9:03 ` Sergey S. Skulachenko
2007-04-12 9:21 ` Alexey Sidorov
2007-04-12 9:28 ` Денис Смирнов
2007-04-12 11:53 ` Vyatcheslav Perevalov
2007-04-12 11:49 ` Денис Смирнов
2007-04-12 12:17 ` Vyatcheslav Perevalov
2007-04-12 13:14 ` Денис Смирнов
2007-04-12 15:20 ` Nick Gavrikov
2007-04-12 15:35 ` Gennadiy Redko
2007-04-12 15:56 ` Денис Смирнов
2007-04-12 16:03 ` Денис Смирнов
2007-04-12 18:25 ` Nick Gavrikov
2007-04-12 19:56 ` Денис Смирнов
2007-04-12 10:22 ` Sergey S. Skulachenko
2007-04-12 8:11 ` Nick Gavrikov
2007-04-12 8:41 ` Денис Смирнов
2007-04-06 10:34 ` [Sysadmins] запрет скачивания переименованных mp3 Andrey Novoselov
2007-04-06 10:39 ` Шенцев Алексей Владимирович
2007-04-06 11:15 ` Alexey Morsov
2007-04-08 20:00 ` Денис Смирнов
2007-04-09 6:40 ` Alexey Morsov
2007-04-09 8:11 ` Sergey S. Skulachenko
2007-04-10 2:34 ` Денис Смирнов
2007-04-10 5:58 ` Sergey S. Skulachenko
2007-04-10 6:31 ` Dmitriy L. Kruglikov
2007-04-10 7:21 ` Sergey S. Skulachenko
2007-04-10 7:51 ` Dmitriy L. Kruglikov
2007-04-10 9:11 ` Sergey S. Skulachenko
2007-04-10 9:35 ` Dmitriy L. Kruglikov
2007-04-10 10:02 ` Sergey S. Skulachenko
2007-04-10 10:24 ` Dmitriy L. Kruglikov
2007-04-10 11:17 ` Sergey S. Skulachenko
2007-04-10 8:59 ` Nick Gavrikov
2007-04-10 9:29 ` Dmitriy L. Kruglikov
2007-04-10 9:49 ` Sergey S. Skulachenko
2007-04-10 16:14 ` Nick Gavrikov
2007-04-10 15:24 ` Nick Gavrikov
2007-04-10 15:55 ` Serge Polkovnikov
2007-04-10 16:21 ` Nick Gavrikov
2007-04-11 10:26 ` Денис Смирнов
2007-04-11 10:14 ` Денис Смирнов
2007-04-10 16:08 ` Dmitriy L. Kruglikov
2007-04-10 16:24 ` Nick Gavrikov
2007-04-11 5:55 ` Dmitriy L. Kruglikov
2007-04-11 7:48 ` Nick Gavrikov
2007-04-11 8:15 ` Dmitriy L. Kruglikov
2007-04-11 10:50 ` Денис Смирнов
2007-04-11 8:20 ` Sergey S. Skulachenko
2007-04-11 10:05 ` Денис Смирнов
2007-04-11 10:34 ` Dmitriy L. Kruglikov
2007-04-11 11:06 ` Денис Смирнов
2007-04-11 11:16 ` Sergey S. Skulachenko
2007-04-11 13:42 ` Денис Смирнов
2007-04-11 14:13 ` Sergey S. Skulachenko
2007-04-11 14:22 ` Денис Смирнов
2007-04-11 14:33 ` Sergey S. Skulachenko
2007-04-11 11:35 ` Nick Gavrikov
2007-04-11 12:01 ` Dmitriy L. Kruglikov
2007-04-11 17:57 ` Денис Смирнов
2007-04-13 8:00 ` Вадим Илларионов
2007-04-13 8:09 ` Dmitriy L. Kruglikov
2007-04-14 7:14 ` Вадим Илларионов
2007-04-14 7:21 ` Eugene Ostapets
2007-04-11 10:03 ` Денис Смирнов
2007-04-11 9:49 ` Денис Смирнов
2007-04-10 9:31 ` Sergey S. Skulachenko
2007-04-10 9:47 ` Dmitriy L. Kruglikov
2007-04-10 16:09 ` Nick Gavrikov
2007-04-11 9:32 ` Денис Смирнов
2007-04-11 9:21 ` Денис Смирнов
2007-04-11 9:30 ` Sergey S. Skulachenko
2007-04-06 14:56 ` Igor Zubkov
2007-04-09 6:56 ` Vladimir V. Kamarzin
2007-04-09 7:31 ` Aleksey Avdeev
2007-04-09 11:12 ` Vladimir V. Kamarzin
2007-04-09 11:33 ` Alexey Morsov
2007-04-06 9:44 ` Slava Dubrovskiy
2007-04-06 9:55 ` Вадим Илларионов
2007-04-06 10:03 ` Dmitriy L. Kruglikov
2007-04-06 10:03 ` Slava Dubrovskiy
2007-04-06 9:47 ` Вадим Илларионов
2007-04-06 9:39 ` Serge
2007-04-06 9:52 ` Dmitriy L. Kruglikov
2007-04-06 10:10 ` Вадим Илларионов
2007-04-08 19:52 ` Денис Смирнов
2007-04-06 11:11 ` Timur Batyrshin
2007-04-06 11:16 ` Alexey Morsov
2007-04-06 14:34 ` Igor Zubkov
2007-04-06 14:44 ` Шенцев Алексей Владимирович
2007-04-06 14:55 ` Igor Zubkov
2007-04-06 9:43 ` Вадим Илларионов
2007-04-06 11:23 ` [Sysadmins] администрирование squid'а Шенцев Алексей Владимирович
2007-04-06 11:31 ` Dmitriy L. Kruglikov
2007-04-06 11:58 ` Шенцев Алексей Владимирович
2007-04-06 12:09 ` [Sysadmins] администрирование squid'а - SAMS Alexander Volkov
2007-04-06 12:25 ` Шенцев Алексей Владимирович
2007-04-06 13:42 ` Alexander Volkov
2007-04-06 14:00 ` Шенцев Алексей Владимирович
2007-04-06 14:34 ` Alexander Volkov
2007-04-07 12:15 ` Timur Batyrshin
2007-04-09 6:07 ` Шенцев Алексей Владимирович
2007-04-06 11:37 ` [Sysadmins] администрирование squid'а Avramenko Andrew
2007-04-06 12:06 ` Шенцев Алексей Владимирович
2007-04-09 8:18 ` Alexey Shabalin
2007-04-10 10:56 ` [Sysadmins] cyrus-imap Timur Batyrshin
2007-04-12 7:46 ` Anton Kvashin
2007-04-12 7:55 ` Dmitriy L. Kruglikov
2007-04-13 14:14 ` Denis Kuznetsov
2007-04-12 7:58 ` Serge
2007-04-12 8:04 ` Alexey Morsov
2007-04-16 4:55 ` Sergey
2007-04-12 8:10 ` Dmitriy L. Kruglikov
2007-04-09 8:22 ` [Sysadmins] администрирование squid'а Alexey Morsov
2007-04-06 12:56 ` Вадим Илларионов
2007-04-06 13:37 ` Шенцев Алексей Владимирович
2007-04-06 13:05 ` Вадим Илларионов
2007-04-06 15:37 ` [Sysadmins] запрет скачивания переименованных mp3 Michael Shigorin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20070410021610.GE17893@mw.local.seiros.ru \
--to=mithraen@altlinux.ru \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git