Проходная на замке

← →
*pavel (2004-02-04 11:40) [0]

Оригинальный метод борьбы с хищением конфиденциальной информации придумал наш безопасник: снять все дисководы по заводу (кроме дисковода администратора). Сколько я ему не объяснял, что кроме дисководов есть еще интернет, принтеры, мониторы, зрительная память юзеров - один фиг не доходит. Подскажите, как с этими ex-ментами бороться ?

← →
fag2000 (2004-02-04 11:46) [1]

А еще есть флэшки - они гораздо удобнее дискет.

← →
Alex Konshin (2004-02-04 11:52) [2]

Им это для галочки надо.
А еще есть флэшки - они гораздо удобнее дискет.
И намного вместительнее.

← →
wal (2004-02-04 11:52) [3]

Вполне нормальные методы - нет дисковода - одной проблемой меньше. Рас нельзя, значит нельзя. Все компьютеры пломбировать. На административном (в компьютерном смысле) уровне запретить добавление нового оборудования. На административном (в смысле работодателя)уровне за нарушения наказывать. Все, что проходит в интернет ИЗ локалки - прочитывать и цензурить (а то и запрещать). Все это нормальные методы при работе с секретной информацией. У военных, например, даже замена мыши должна производиться в присутствии и под надзором ГБ-шника.
Если тебе по производственной необходимости нужен дисковод - решай это в общем порядке - обратись к своему непосредственному начальнику. А с ментами не надо бороться - они и твои интересы тоже защищают.

С уважением.

← →
Oleg_R (2004-02-04 11:54) [4]

Нанять другого безопасника :-). У нас такая же фигня была когда я работал в одной конторе. Отрубали FDD в биосе, ну и вся вх./исх. почта читалась и сканировалась начальством. Иногда устраивались показательные расстрелы(увольнения) провинившихся, чтоб другим неповадно было.

← →
Anatoly Podgoretsky (2004-02-04 11:54) [5]

Количество каналов утечки должно быть сведено к минимуму. Не надо бороться с последствиями, лучше с причиной. Дисководы снять, Интернет контролируемый, с людьми кадровая политика.
Но стоимость защиты должна быть адекватной.

← →
Nikolay M. (2004-02-04 11:56) [6]

Унеси какую-нить инфу (которая была изменена уже ПОСЛЕ тырения дисководов), опубликуй где-нить в инете (ессесно, чтобы все помотреть не смогли) и покажи это ему или его руководству (лучше второе, плюс накатать служебку или просто душевно поговорить с его непосредственным начальником).
Уж если прикрывать, то все: от личной почты до USB-портов (как у нас, например, ненавижу этих подонков :( ), либо не прикрывать ничего. А обший итог вес равно будет один: захотят что-то вынести - обязательно вынесут. И никакие админы-бывшие ГБ-шники тут не помогут.

← →
*pavel (2004-02-04 12:07) [7]

Я полностью согласен с Nikolay M.
В исходном сообщении забыл сказать, что никакой конфиденциальной информации на сети нет ! Во всяком случае я таковой за последний год не видел.

← →
Reindeer Moss Eater (2004-02-04 12:10) [8]

Ну есть еще неконтролируемый предприятием доступ в интернет.
Мобильный телефон например.
ИК канал в окно соседнего офиса/дома и т.д.

← →
Sergey_Masloff (2004-02-04 12:11) [9]

*pavel (04.02.04 12:07) [7]
>Я полностью согласен с Nikolay M.
>В исходном сообщении забыл сказать, что никакой >конфиденциальной информации на сети нет ! Во всяком случае я >таковой за последний год не видел.
Смотря что ты понимаешь под конфиденциальной.

Вообще см. Anatoly Podgoretsky © (04.02.04 11:54) [5]

← →
обыватель (2004-02-04 12:12) [10]

в Пентагоне компьютеры тырют... а вы завод-завод... ;)

← →
Vovchik_A (2004-02-04 12:14) [11]

2Anatoly Podgoretsky © (04.02.04 11:54) [5]
Совершенно прав

← →
Anatoly Podgoretsky (2004-02-04 12:19) [12]

Reindeer Moss Eater © (04.02.04 12:10) [8]
А есть еще и бесдисковые станции, терминалы, но слабое звено одно - человек.
Во всяком случае уменьшение количество устройств ввода/вывода имеет способствует уменьшению количество утечек информации, еще защиту от количество каналов для поступления информации, например тех же вирусов.

Интернет может не контролироваться, а ограничиваться работой только со строго определенными сайтами, наглядный пример интернет киоски в банках, кроме сайта для перевода платежей никуда не зайдешь. Для почты тоже свои решения существуют, тоже через ограничение.

Личное дело каждой фирмы заботиться об своей безопасности. Либо она есть либо ее нет. Последнии вирусные эпидемия наглядно показали вред. По оценкам убытки только по штатам превышают 80 миллиардов в год, только от вирусов, ущерб от утечки информации невозможно оценить, но он явно больше.

Дело работника выполянять корпоративные правила безопасности, а не искать пути как их обойти.

← →
Vovchik_A (2004-02-04 12:25) [13]

Кроме того, как показывает практика, чтобы у работника не возникало таких глупых мыслей как унести секретную информацию - ему надо хорошо платить. Ибо, как справедливо замечено, Anatoly Podgoretsky © (04.02.04 12:19) [12] человеческий фактор неискореним.

← →
Nikolay M. (2004-02-04 12:34) [14]

> Дело работника выполянять корпоративные правила безопасности,
> а не искать пути как их обойти.

Да покласть мне на корпоративные правила как безопасности, так и всего остального, когда они мне мешают работать! Никакой дядька не заставит меня ходить в удавке, если ему в @#$% кольнуло видеть весь офис в белых рубашках (если приходится общаться с клиентами, это, конечно, другой разговор). И точно так же никакой другой дядька не лишит меня аськи, потому что он начитался сказок об атаках через ее протокол или снижение работоспособности сотрудника.

← →
panov (2004-02-04 12:44) [15]

>Nikolay M. © (04.02.04 12:34) [14]

Ну тогда выход один - менять работу.

← →
Danilka (2004-02-04 12:45) [16]

> или снижение работоспособности сотрудника

Истинная правда. :))
По себе знаю :))

← →
Nikolay M. (2004-02-04 12:48) [17]

> panov © (04.02.04 12:44) [15]
> >Nikolay M. © (04.02.04 12:34) [14]
> Ну тогда выход один - менять работу.

Если работодатель настолько повернутый на таких вещах, тогда, конечно, приходится :(
КПП на входе/выходе, лимитированный интернет, обсуждаемые бзики с безопасностью (дописать можно много чего) не способствуют снижению текучки, имхо.
Собссно, на эту тему было уже много сказано в ветках про обсуждение СБОСС-а, МВ-техники и тп.

← →
Nikolay M. (2004-02-04 12:50) [18]

> Danilka © (04.02.04 12:45) [16]

Приходить на работу надо пораньше, как раз полчаса займет треп по аське (если активно трепаться) :)

← →
sniknik (2004-02-04 12:51) [19]

безопаснось это хорошо но часто до идиотизма доходит, потому как не те люди за нее отвечают.

не видели недавно новости про опечатаный сервер сайта? не так давно, точно не вспомню но смысл. фсб(?) "наехало" на какойто новостной сайт, типа чегото там секретное опубликовали, наехли и в прямом смысле, наехали и закрыли сервер(не выключая!!!) закрыли и опечатали каждое устройство ввода/вывода, хабы, сом/лпт порты, все бумажками позаклеивали пломб на все понаставили и уехали. в редакции про это ни сном ни духом, через два месяца очередной "наезд" типа мы вас закрыли почему работаете? а чего им не работать если сервер работает никто ничего не знает (работники, начальство наверняка), зарплату плятят... только изза того что в серверной на пачкорда бумажки поклеили и к выводу "запретили"?

думаю тем типам что принимали и претворяли в жизнь это решение, вряд ли можно чтонибудь обьяснить.

← →
stone (2004-02-04 12:51) [20]

> Nikolay M. © (04.02.04 12:48)

Текучка кадров - это проблема начальства. Ты ходишь на работу, получаешь деньги за работу, а не за торчание в аське, форуме и на порносайтах. Так что возмущения, по меньшей мере, странны...

← →
_none_ (2004-02-04 12:53) [21]

я от дисковода давно откалазлся - не поддерживаю устаревшие технологии (кто ко мне с дискетами приходит - всем большой облом -) ).
а безопасность: снять дисководы, залить болты эпоксидкой, морду компа тоже залить (дихлорэтаном, например, -) хоть смотреться будет отвратно, зато надежно -))) ), заблокировать усб, биос, инет тоже ограничить.

--зы
также отказался от видео,аудио кассет и прочих грампластинок -)

← →
Sergey_Masloff (2004-02-04 12:54) [22]

Nikolay M. © (04.02.04 12:34) [14]
>Никакой дядька не заставит
Дык, никто заставлять не будет. Просто это правила. Или ты их выполняешь или не работаешь ;-)

← →
stone (2004-02-04 12:55) [23]

> sniknik © (04.02.04 12:51) [19]
> безопаснось это хорошо но часто до идиотизма доходит

Приятель служил в секретной части. Каждый день приходил особист, приносил информацию на дискете. Информация копировалась на жесткий диск, распечатывалась, дискета изымалась, бумаги после прочтения сжигались, а потом еще золу кочергой размешивали. Всё. Самое смешное, что стереть информацию с жесткого диска никто ни разу не потребовал.

← →
Vovchik_A (2004-02-04 13:10) [24]

2stone © (04.02.04 12:55) [23]
Угу, а я видел дискету степлером к приказу пристреленную :)

← →
_none_ (2004-02-04 13:22) [25]

перед прочтением съесть. нуну

← →
blackman (2004-02-04 14:25) [26]

>*pavel (04.02.04 11:40)
Ничего им не объяснишь.
Помню одного. Он ктушки от списанных магнитных лент в сейфе держал, поскольку уничтожить не мог (металлические) :)))
Делай свое дело и не обращай внимания. Пусть себе снимает, а ты флэшку заведи :)

← →
Nikolay M. (2004-02-04 14:42) [27]

> Nikolay M. © (04.02.04 12:34) [14]
> Дык, никто заставлять не будет. Просто это правила. Или
> ты их выполняешь или не работаешь ;-)

Главное - доработаться до того, чтобы уволить тебя было дороже, чем смириться с тем, что ты ходишь на работу в джинсах, а не в удавке от Кардена. Вот тогда - ляпота :)

> Ты ходишь на работу, получаешь деньги за работу, а не за
> торчание в аське, форуме и на порносайтах.

Угу. Я получаю деньги за выполненную работу. А если я хочу сидеть в офисе 12 часов, из которых 4 буду трепаться по аське - это мое право. В КЗОТе или трудовом договоре указаны обязательства работодателя: обеспечить мне рабочее пространство. Вот аська - это и есть часть моего пространства, мне без нее некомфортно. Если бы тебя заставили голым работать, тебе бы понравилось? :)

← →
stone (2004-02-04 14:54) [28]

> Вот аська - это и есть часть моего пространства

Неужели. А диван и бар с ассортименотм пива не сделает твою работу комфортнее. Может для начала поумерить свои амбиции.

> Если бы тебя заставили голым работать, тебе бы понравилось?

Неудачное сравнение. Тебе уже сказали, не устраивают правила, ищешь другую работу... Обсуждать тут нечего.

← →
Anatoly Podgoretsky (2004-02-04 15:11) [29]

panov © (04.02.04 12:44) [15]
Не обязательно, могут ему сменить работу, и весьма сильно, так что потом сможет работать только в шаражках.

← →
wal (2004-02-04 15:12) [30]

> А если я хочу сидеть в офисе 12 часов, из которых 4 буду
> трепаться по аське - это мое право. В КЗОТе или трудовом
> договоре указаны обязательства работодателя: обеспечить
> мне рабочее пространство. Вот аська - это и есть часть моего
> пространства, мне без нее некомфортно.

Хочешь сидеть - сиди, но не забывай, что это твое рабочее место. А по аське 4 часа и дома можешь поболтать. А рабочее пространоство - это всего лишь n квадратных метров кабинета, деленное на m сотрудников в этом кабинете не должно быть меньше чем непомню сколько. Тебе для работы нужен инструмент (компьютер) - тебя им обеспечили. Если твоя работа как-то связана с аськой (подозреваю, что никак) - обьясни это начальству. Не нравиться работать без аськи - ищи другую работу. Вот и весь вопрос.

← →
Ega23 (2004-02-04 15:14) [31]

Одно дело когда за свою аську ты платишь сам и совсем другое, когда за неё платит контора.
Вот у нас инет тоже лимитирован по траффику, так что это твоё личное дело, в первый день скачать несколько песен и весь месяц потом фигу сосать, или экономно расходовать.
А вообще-то я согласен с мнением "Не нравится - меняй работу". Хотя я сначала стараюсь как-то аргументировать свои загибоны.

← →
Vovchik_A (2004-02-04 15:27) [32]

2Nikolay M. © (04.02.04 14:42) [27]

Гм... Как бы тебе, дружище, объяснить...
Интеллигентный Погорецкий не сказал тебе то, что я ща скажу.
"Попытка сделать себя незаменимым в организации обычно плохо заканчивается" (с). Причем в серьезной фирме она закончится плохо 100 %. В не серьезной - тебя все таки будут терпеть некоторое время.

← →
Nikolay M. (2004-02-04 15:50) [33]

Во накинулись-то! :)
Как будто все в ФСБ работают и сидят под наблюдением видеокамер... Прежде чем камнями в аську кидаться, подумайте за себя: если вы такие трудолюбивые, чего же в Потрепаться сидите? :)

← →
Agent13 (2004-02-04 15:52) [34]

> Nikolay M. © (04.02.04 15:50) [33]

Вот именно! У нас вся фирма или в аське сидит или ещё в чём-нибудь, но кто меру знает и работу делает, то никаких проблем не имеет.

← →
Anatoly Podgoretsky (2004-02-04 15:57) [35]

← →
fag2000 (2004-02-04 16:00) [36]

А у нас в конторе - аськой все пользуются. Очень удобно - видно на месте ли человек. И по работе по ней очень часто общаемся, а еще это очень удобно для связи с сотрудниками работающими по совместительству или удаленными.

← →
Ega23 (2004-02-04 16:20) [37]

> А у нас в конторе - аськой все пользуются. Очень удобно
> - видно на месте ли человек. И по работе по ней очень часто
> общаемся, а еще это очень удобно для связи с сотрудниками
> работающими по совместительству или удаленными.

Ну для этого Intranet Chat человечество придумало. Совершенно необязательно по аське все гонять.

Проходная на замке Найти похожие ветки