* Re: [Sysadmins] IT policy
@ 2007-08-23 10:55 ` Michael Shigorin
2007-08-23 11:09 ` Алексей Шенцев
0 siblings, 1 reply; 15+ messages in thread
From: Michael Shigorin @ 2007-08-23 10:55 UTC (permalink / raw)
To: sysadmins
On Thu, Aug 23, 2007 at 02:44:20PM +0400, Алексей Шенцев wrote:
> Миш, такой вопрос: на opennet.ru ты говорил, что у твоего
> коллеги есть диск с определениями политик ИТ-безопасности. А
> можно как-нибудь с него получить инфу?
Не диск, а архивчик.
> Если бы ты мог выложить содержимое сего диска в инет, я бы
> скачал его весь. А то меня достали уже в конторе - сделай
> политику информационной безопасности, да сделай. Ну не спец я в
> этом и вообще сиё есть работа службы безопасности. Они за это
> деньги получают.
Радуйся, что спросили тебя. Настрогали бы "получающие деньги",
а выполнять-отвечать небось тебе было.
> Я ради этого в sysadmins@ поднимал тему, да только она вылилась
> в [...]
И всё-таки пошли в sysadmins@, а я ему Bcc: дам.
2 mrkooll: помнится, тебе тоже было что сказать?
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Sysadmins] IT policy
2007-08-23 10:55 ` [Sysadmins] IT policy Michael Shigorin
@ 2007-08-23 11:09 ` Алексей Шенцев
2007-08-23 11:51 ` Maxim Tyurin
0 siblings, 1 reply; 15+ messages in thread
From: Алексей Шенцев @ 2007-08-23 11:09 UTC (permalink / raw)
To: sysadmins
В сообщении от Thursday 23 August 2007 14:55:36 Michael Shigorin написал(а):
> On Thu, Aug 23, 2007 at 02:44:20PM +0400, Алексей Шенцев wrote:
> > Миш, такой вопрос: на opennet.ru ты говорил, что у твоего
> > коллеги есть диск с определениями политик ИТ-безопасности. А
> > можно как-нибудь с него получить инфу?
>
> Не диск, а архивчик.
Да хоть что, что можно было почитать и подумать, как дальше двигаться в этом
направлении.
>
> > Если бы ты мог выложить содержимое сего диска в инет, я бы
> > скачал его весь. А то меня достали уже в конторе - сделай
> > политику информационной безопасности, да сделай. Ну не спец я в
> > этом и вообще сиё есть работа службы безопасности. Они за это
> > деньги получают.
>
> Радуйся, что спросили тебя.
Ой, как я рад, как я рад ...
> Настрогали бы "получающие деньги",
Да же и представлять не буду ...
> а выполнять-отвечать небось тебе было.
эт точно ...
--
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
XMPP: ashen@altlinux.org, AlexShen@jabber.ru
ICQ: 271053845
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Sysadmins] IT policy
2007-08-23 11:09 ` Алексей Шенцев
@ 2007-08-23 11:51 ` Maxim Tyurin
2007-08-23 12:13 ` Алексей Шенцев
0 siblings, 1 reply; 15+ messages in thread
From: Maxim Tyurin @ 2007-08-23 11:51 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Алексей Шенцев writes:
> В сообщении от Thursday 23 August 2007 14:55:36 Michael Shigorin написал(а):
>> On Thu, Aug 23, 2007 at 02:44:20PM +0400, Алексей Шенцев wrote:
>> > Миш, такой вопрос: на opennet.ru ты говорил, что у твоего
>> > коллеги есть диск с определениями политик ИТ-безопасности. А
>> > можно как-нибудь с него получить инфу?
>>
>> Не диск, а архивчик.
>
> Да хоть что, что можно было почитать и подумать, как дальше двигаться в этом
> направлении.
А какие именно IT policy нужно? Это достаточно широкое понятие.
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
___
/ _ )__ _____ ___ ____ _______ _____
/ _ / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/
/___/
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Sysadmins] IT policy
2007-08-23 11:51 ` Maxim Tyurin
@ 2007-08-23 12:13 ` Алексей Шенцев
` (2 more replies)
0 siblings, 3 replies; 15+ messages in thread
From: Алексей Шенцев @ 2007-08-23 12:13 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от Thursday 23 August 2007 15:51:06 Maxim Tyurin написал(а):
<skip>
> А какие именно IT policy нужно? Это достаточно широкое понятие.
Политика корпоративной информационной безопасности в России. Точнее пока не
сформулирую. Хоть что то в этой области на почитать, подумать и дальше
двигается в этом направлении, составляю ону политику под конкретное
предприятие.
--
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
XMPP: ashen@altlinux.org, AlexShen@jabber.ru
ICQ: 271053845
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Sysadmins] IT policy
@ 2007-08-23 12:27 ` Алексей Шенцев
0 siblings, 0 replies; 15+ messages in thread
From: Алексей Шенцев @ 2007-08-23 12:27 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от Thursday 23 August 2007 16:25:31 Maks Re написал(а):
> у меня в архивах есть одно деявние, одной маленькой компании российской...
> если удалить все упоминания про эту совсем маленбкую контору, - то можно
> перестраивать под себя...
> я так и делаю...
А можно сиё изделие как то получить?
--
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
XMPP: ashen@altlinux.org, AlexShen@jabber.ru
ICQ: 271053845
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Sysadmins] IT policy
2007-08-23 12:13 ` Алексей Шенцев
@ 2007-08-23 12:36 ` Maxim Tyurin
2007-08-23 12:40 ` Maxim Ivanov
2 siblings, 0 replies; 15+ messages in thread
From: Maxim Tyurin @ 2007-08-23 12:36 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Алексей Шенцев writes:
> В сообщении от Thursday 23 August 2007 15:51:06 Maxim Tyurin написал(а):
> <skip>
>> А какие именно IT policy нужно? Это достаточно широкое понятие.
>
> Политика корпоративной информационной безопасности в России. Точнее пока не
> сформулирую. Хоть что то в этой области на почитать, подумать и дальше
> двигается в этом направлении, составляю ону политику под конкретное
> предприятие.
Начать отсюда:
http://www.networkdoc.ru/doc/instr.html
http://www.networkdoc.ru/doc/workdoc.html
Потом купить книгу С.А.Петренко, В.А.Курбатов "Политики информационной
безопасности" (она ИМХО единственная российская и отражающая местную
специфику) и по ней писать.
Еще, как для начала, чтоб понять тему мне нравится книга С.Бармен
"Разработка правил информационной безопасности".
P.S. Но дело в том что политики ИТ безопасности это процесс.
Их постоянно нужно обновлять, проверять как они исполняются и т.д.
Если нет человека с соотв. квалификацией и полномочиями который этим
будет заниматься постоянно то ИМХО с политиками нечего связываться.
Получите "филькину грамоту". Правда может кой-какая польза от этой
грамоты и будет. Но тоже не факт.
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
___
/ _ )__ _____ ___ ____ _______ _____
/ _ / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/
/___/
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Sysadmins] IT policy
2007-08-23 12:13 ` Алексей Шенцев
2007-08-23 12:36 ` Maxim Tyurin
@ 2007-08-23 12:40 ` Maxim Ivanov
2007-08-23 12:59 ` Алексей Шенцев
2 siblings, 1 reply; 15+ messages in thread
From: Maxim Ivanov @ 2007-08-23 12:40 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Алексей Шенцев пишет:
> В сообщении от Thursday 23 August 2007 15:51:06 Maxim Tyurin написал(а):
> <skip>
>
>> А какие именно IT policy нужно? Это достаточно широкое понятие.
>>
>
> Политика корпоративной информационной безопасности в России. Точнее пока не
> сформулирую. Хоть что то в этой области на почитать, подумать и дальше
> двигается в этом направлении, составляю ону политику под конкретное
> предприятие.
>
>
Простите, вставлю свои пять копеек.
Я безопасностью занимался последние десять лет. Но могу сказать одно:
безопасность государственных структур и безопасность коммерческих структур
принципиально отличаются. Хотябы потому, что информационная безопасность
в коммерческих структурах - это на 95% - защита от государства Российского.
Поэтому первой строкой во всех моих документах всегда шел полный отказ
от каких-либо сертифицированных ФАПСИ и, упаси Боже, ФСБ, продуктов.
__________________
С уважением, Максим Иванов
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Sysadmins] IT policy
2007-08-23 12:40 ` Maxim Ivanov
@ 2007-08-23 12:59 ` Алексей Шенцев
2007-08-23 13:08 ` Konstantin A. Lepikhov
0 siblings, 1 reply; 15+ messages in thread
From: Алексей Шенцев @ 2007-08-23 12:59 UTC (permalink / raw)
To: ivanov, ALT Linux sysadmin discuss
В сообщении от Thursday 23 August 2007 16:40:54 Maxim Ivanov написал(а):
> Простите, вставлю свои пять копеек.
> Я безопасностью занимался последние десять лет.
С удовольствием послушаю Вас.
> Но могу сказать одно:
> безопасность государственных структур и безопасность коммерческих структур
> принципиально отличаются.
Ну это естественно разные вещи.
> Хотябы потому, что информационная безопасность
> в коммерческих структурах - это на 95% - защита от государства
> Российского.
Хм. У нас сиё не очень применимо, ибо мы, ОАО "Новороссийский судоремонтный
завод", выполняем часто госзаказы, а именно ремонт судов, в первую очередь
боевых, Черноморского флота России. Сами понимаете специфику конторы ...
> Поэтому первой строкой во всех моих документах всегда шел
> полный отказ от каких-либо сертифицированных ФАПСИ и, упаси Боже, ФСБ,
> продуктов.
А почему пояснить подробней можете?
--
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
XMPP: ashen@altlinux.org, AlexShen@jabber.ru
ICQ: 271053845
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Sysadmins] IT policy
2007-08-23 12:59 ` Алексей Шенцев
@ 2007-08-23 13:08 ` Konstantin A. Lepikhov
2007-08-23 13:13 ` Алексей Шенцев
0 siblings, 1 reply; 15+ messages in thread
From: Konstantin A. Lepikhov @ 2007-08-23 13:08 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Алексей Шенцев пишет:
...
>> Поэтому первой строкой во всех моих документах всегда шел
>> полный отказ от каких-либо сертифицированных ФАПСИ и, упаси Боже, ФСБ,
>> продуктов.
>
> А почему пояснить подробней можете?
>
видимо, боятся наших (отечественных) руткитов и скрытых каналов, которые
могут быть встроены в такие продукты. Хотя, смысла в покупке аналогичных
поделий от зарубежных компаний имхо тоже немного.
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Sysadmins] IT policy
2007-08-23 13:08 ` Konstantin A. Lepikhov
@ 2007-08-23 13:13 ` Алексей Шенцев
2007-08-23 13:16 ` Konstantin A. Lepikhov
2007-08-23 13:22 ` Maxim Ivanov
0 siblings, 2 replies; 15+ messages in thread
From: Алексей Шенцев @ 2007-08-23 13:13 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от Thursday 23 August 2007 17:08:28 Konstantin A. Lepikhov
написал(а):
> видимо, боятся наших (отечественных) руткитов и скрытых каналов, которые
> могут быть встроены в такие продукты. Хотя, смысла в покупке аналогичных
> поделий от зарубежных компаний имхо тоже немного.
Про зарубежные я молчу, особенно если они без исходного кода.
А про наши ...
Раньше, на советских ВЦ, все программы принимались только в исходном виде и
подвергались проверке на наличие скрытых возможностей, ошибок ..
--
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
XMPP: ashen@altlinux.org, AlexShen@jabber.ru
ICQ: 271053845
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Sysadmins] IT policy
2007-08-23 13:13 ` Алексей Шенцев
@ 2007-08-23 13:16 ` Konstantin A. Lepikhov
2007-08-23 13:30 ` Алексей Шенцев
2007-08-23 13:22 ` Maxim Ivanov
1 sibling, 1 reply; 15+ messages in thread
From: Konstantin A. Lepikhov @ 2007-08-23 13:16 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Алексей Шенцев пишет:
> В сообщении от Thursday 23 August 2007 17:08:28 Konstantin A. Lepikhov
> написал(а):
>> видимо, боятся наших (отечественных) руткитов и скрытых каналов, которые
>> могут быть встроены в такие продукты. Хотя, смысла в покупке аналогичных
>> поделий от зарубежных компаний имхо тоже немного.
>
> Про зарубежные я молчу, особенно если они без исходного кода.
> А про наши ...
> Раньше, на советских ВЦ, все программы принимались только в исходном виде и
> подвергались проверке на наличие скрытых возможностей, ошибок ..
сейчас эта процедура очень коммерциализирована. +Где вы найдете сейчас
специалистов, которые смогут проверить, например, исходники средних
размеров дистрибутива за приемлемое время?
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Sysadmins] IT policy
2007-08-23 13:13 ` Алексей Шенцев
2007-08-23 13:16 ` Konstantin A. Lepikhov
@ 2007-08-23 13:22 ` Maxim Ivanov
2007-08-23 13:27 ` Алексей Шенцев
2007-08-23 13:45 ` Konstantin A. Lepikhov
1 sibling, 2 replies; 15+ messages in thread
From: Maxim Ivanov @ 2007-08-23 13:22 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Алексей Шенцев пишет:
> В сообщении от Thursday 23 August 2007 17:08:28 Konstantin A. Lepikhov
> написал(а):
>
>> видимо, боятся наших (отечественных) руткитов и скрытых каналов, которые
>> могут быть встроены в такие продукты. Хотя, смысла в покупке аналогичных
>> поделий от зарубежных компаний имхо тоже немного.
>>
>
> Про зарубежные я молчу, особенно если они без исходного кода.
> А про наши ...
> Раньше, на советских ВЦ, все программы принимались только в исходном виде и
> подвергались проверке на наличие скрытых возможностей, ошибок ..
>
Это было, возможно, раньше.
Хорошо, я поясню свою позицию.
Когда у меня перед офисом уже начинают выгружаться люди из физической защиты
налоговой (т.н. "маски-шоу"), то зарубежному дяденьке все равно,
сработают у меня
устройства уничтожения или нет. А вот устройства (и ведь действительно
неплохие!)
"ЗАО Анна" - я в них уже не уверен. Когда счет идет на миллионы долларов
в черном
виде (надеюсь, дискуссии по поводу необходимости честно платить налоги не
возникнет) - мне важно, чтобы ничто не попало в чужие руки.
Подобных примеров можно привести множество.
Ну и последний пример: как Вы думаете, почему OpenPGP никогда не будет
сертифицирован на территории России?
____________________
С уважением,
Максим Иванов
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Sysadmins] IT policy
2007-08-23 13:22 ` Maxim Ivanov
@ 2007-08-23 13:27 ` Алексей Шенцев
2007-08-23 13:45 ` Konstantin A. Lepikhov
1 sibling, 0 replies; 15+ messages in thread
From: Алексей Шенцев @ 2007-08-23 13:27 UTC (permalink / raw)
To: ivanov, ALT Linux sysadmin discuss
В сообщении от Thursday 23 August 2007 17:22:14 Maxim Ivanov написал(а):
> Ну и последний пример: как Вы думаете, почему OpenPGP никогда не будет
> сертифицирован на территории России?
Да же и не задумывался по чему. Объясните?
--
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
XMPP: ashen@altlinux.org, AlexShen@jabber.ru
ICQ: 271053845
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Sysadmins] IT policy
2007-08-23 13:16 ` Konstantin A. Lepikhov
@ 2007-08-23 13:30 ` Алексей Шенцев
0 siblings, 0 replies; 15+ messages in thread
From: Алексей Шенцев @ 2007-08-23 13:30 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от Thursday 23 August 2007 17:16:35 Konstantin A. Lepikhov
написал(а):
> сейчас эта процедура очень коммерциализирована.
Эт да ...
> +Где вы найдете сейчас специалистов, которые смогут проверить, например,
> исходники средних размеров дистрибутива за приемлемое время?
Интересно, сколько времени проходил проверку "Утёс-К"?
--
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
XMPP: ashen@altlinux.org, AlexShen@jabber.ru
ICQ: 271053845
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Sysadmins] IT policy
2007-08-23 13:22 ` Maxim Ivanov
2007-08-23 13:27 ` Алексей Шенцев
@ 2007-08-23 13:45 ` Konstantin A. Lepikhov
1 sibling, 0 replies; 15+ messages in thread
From: Konstantin A. Lepikhov @ 2007-08-23 13:45 UTC (permalink / raw)
To: ivanov, ALT Linux sysadmin discuss
Maxim Ivanov пишет:
> Алексей Шенцев пишет:
>> В сообщении от Thursday 23 August 2007 17:08:28 Konstantin A. Lepikhov
>> написал(а):
>>
>>> видимо, боятся наших (отечественных) руткитов и скрытых каналов, которые
>>> могут быть встроены в такие продукты. Хотя, смысла в покупке аналогичных
>>> поделий от зарубежных компаний имхо тоже немного.
>>>
>> Про зарубежные я молчу, особенно если они без исходного кода.
>> А про наши ...
>> Раньше, на советских ВЦ, все программы принимались только в исходном виде и
>> подвергались проверке на наличие скрытых возможностей, ошибок ..
>>
> Это было, возможно, раньше.
> Хорошо, я поясню свою позицию.
> Когда у меня перед офисом уже начинают выгружаться люди из физической защиты
> налоговой (т.н. "маски-шоу"), то зарубежному дяденьке все равно,
> сработают у меня
> устройства уничтожения или нет. А вот устройства (и ведь действительно
> неплохие!)
> "ЗАО Анна" - я в них уже не уверен. Когда счет идет на миллионы долларов
> в черном
> виде (надеюсь, дискуссии по поводу необходимости честно платить налоги не
> возникнет) - мне важно, чтобы ничто не попало в чужие руки.
> Подобных примеров можно привести множество.
пример неадекватен. Про сертификацию какого рода идет речь? Давайте
тогда будем покупать иномарки, потому что нельзя доверять отечественным
машинам, вдруг они будут глохнуть перед гаишниками ;)
> Ну и последний пример: как Вы думаете, почему OpenPGP никогда не будет
> сертифицирован на территории России?
А вот это уже явно не в тему - зачем вообще сертифицировать OpenPGP,
если уже есть сертифицированные токены?
^ permalink raw reply [flat|nested] 15+ messages in thread
end of thread, other threads:[~2007-08-23 13:45 UTC | newest]
Thread overview: 15+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-08-23 10:55 ` [Sysadmins] IT policy Michael Shigorin
2007-08-23 11:09 ` Алексей Шенцев
2007-08-23 11:51 ` Maxim Tyurin
2007-08-23 12:13 ` Алексей Шенцев
2007-08-23 12:27 ` Алексей Шенцев
2007-08-23 12:36 ` Maxim Tyurin
2007-08-23 12:40 ` Maxim Ivanov
2007-08-23 12:59 ` Алексей Шенцев
2007-08-23 13:08 ` Konstantin A. Lepikhov
2007-08-23 13:13 ` Алексей Шенцев
2007-08-23 13:16 ` Konstantin A. Lepikhov
2007-08-23 13:30 ` Алексей Шенцев
2007-08-23 13:22 ` Maxim Ivanov
2007-08-23 13:27 ` Алексей Шенцев
2007-08-23 13:45 ` Konstantin A. Lepikhov
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git