kazik
Малыш, ты бредишь. А бредишь потому, что не сталкивался с этим, но всему свое время...
Mad_Dollar
Значит не все бэкапится, иметь возможность получить информацию для считывания и записи в бэкап = иметь к ней доступ как минимум для чтения, или я как-то не так понимаю?
Не понимаешь. Причем многого.
Mad_Dollar
каким образом, не имея доступа к информации вы умудряетесь делать ее резервные копии?
Для сисадмина база данных - просто набор файлов которые вовремя должны копироваться, для этого доступ в саму базу не нужен.
Barlog
Если вы рассматриваете например ситуацию с виртуальным шифрованным диском, _физически_ являющемся обыкновенным файлом, то я понимаю, что физический доступ к инфе есть, логического нету. Однако любой _физический_ доступ к инфе есть _доступ_, имелся ввиду именно такой доступ. он же есть и потенциальная дырка для нецелевого использования этого доступа - любое физическое ограничение к инфе есть наилучшая защита, гораздо более лучшая чем любые "пароли больше шести символов и никаких игр :)"

А краткость, она да, сестра таланта :yes.gif:
Proktor
=) для сисядмина информация есть набор битов:улыб:Точнее поверхность с разными участками намагниченности:улыб:
Mad_Dollar
Вы простите когда в армии служили давали разрешение на перлюстрацию своей корреспонденции? А она производится, первым отделом, и нигде не написано, нигде военнослужащий не расписывается в том что он разрешает свою корреспонденцию перлюстрировать.
Неудачный пример. Человек, находящийся в статусе военнослужащего, обладает ограниченными по отношению к гражданскому лицу правами (хотя есть и дополнительные права, как то право на бесплатный проезд к месту службы и в отпуск до места проживания).
netghost
Военнослужащий обладает всеми правами гражданина Российской Федерации, дополнительные права и обязанности определяет закон о государственной тайне и статусе военнослужащего:улыб:Там про первый отдел и перлюстрацию ничего нету:улыб:
Mad_Dollar
А краткость, она да, сестра таланта
не очень понимаю, зачем я собираюсь проводить Вам ликбез, но зачем-то проведу.
предположим, есть база. на вход, на запросы, на доступ к некоторым данным - суровый аудит. исполняемые пакеты внутри базы закрыты для просмотра и изменения, информация зашифрована, все это жестко привязано к железу на котором вращается.
в качестве простейшего примера подойдет мвдшная база, и запрос на любую информацию о например людях, находящихся в розыске. запросил - сработал триггер - изволь объяснить, чего ради ты туда полез.
предположим, перед тобой как админом стоит задача бэкапить эту базу. ты бэкапишь набор файлов. можешь их открыть на чтение в бэкапе, но это тебе ничего не дает.
возражать не надо, в дискуссию вступать не надо.
hidden
Не претендуя на абсолютную истину соглашусь с Вашей правотой, но в большинстве случаев такие специфические задачи есть исключение.

ЗЫ Любая информация полезна, ликбез - он позитивно влияет на умы, а и дальше теоретизируя можно представить технически автономную систему, которая делает бэкап сама, но ведь правило то в том что чаще всего это бэкапит человек, а не некий набор технических средств:улыб:
Mad_Dollar
Читаем.
От туда:
Привелегия: Восстановление файлов и каталогов


Этот параметр безопасности определяет, какие пользователи могут восстанавливать архивированные файлы и каталоги, независимо от имеющихся у них разрешений для этих файлов и каталогов, а также назначать любого действительного участника безопасности владельцем объекта.

Эта привилегия эквивалентна предоставлению указанным пользователям и группам следующих разрешений на доступ ко всем файлам и папкам системы.
• Обзор папок / Выполнение файлов
• Запись

Привелегия: Архивирование файлов и каталогов

Это право пользователя определяет, какие пользователи могут архивировать содержимое системы, невзирая на имеющиеся разрешения для файлов, каталогов, реестра и других объектов.

Как видите права на чтение нигде не требуется. Если хотите обсудить вопросы резервного копирования - открывайте отдельную тему, а здесь заканчиваем флудить. Считайте это предупреждением.
Barlog
:nea.gif: да хочется мне обсуждать резервное копирование ))
просто видимо некоторые понятия мы по разному понимаем с Вами и вкладываем разную смысловую нагрузку ))
А тема - явная провокация, не удержался, каюсь :yes.gif:
Mad_Dollar
Провокация, говорите, может и провокация. Только у меня вон из пользователей половина таких вот мальчиков-зайчиков и девочек-припевочек, которые на работу ходят развлекаться. Закрыл недавно один всеобщелюбимый клубный сайт - они мне демонстрацию устроили, во главе с директором. А уровень продаж - нулевой.. Да разве мне жалко? Да сидите вы хоть где за свои заработанные на продажах деньги, а вирусей я всех выловлю. Так ведь продаж-то нет, а расходы на и-нет астрономические. Так что стоит закрутить гайки некоторым товарищам из соображений увеличения эффективности работы и опеть жа безопасности. И держать в конторе на случай таких вот бравых ребят какой-нить первый пень с ХР на борту и без права доступа в инет вообще в качестве экзекуции. И монитор какой-нить поужасней, типа 3NE, чтоба жизнь медом не казалась. А на всякие происки - типа у мя комп медленно работает, говорить - ты и этот еще не окупил, как и все те шестеро уволенных с него до тебя. Используй моск, Нео! А играть лучше всего дома и на гитаре. Опять же домашним бесплатный концерт к ужину.
crow
+1 примерно та же фигня
crow
Не верный подход...

1) Работодатель должен предоставить средства работы, а не работник зарабатывать.

2) Если не выполняет план, должно сказываться на зп, с последующим увольнением.

3) Я все же повторюсь, за лимиты интернета сотрудникам. Дается, 5, 10, 20... метров в день сотруднику. Если все исчерпал - личные проблемы. А там хоть на этот лимит че хошь делай.
tpi
1) Работодатель должен предоставить средства работы, а не работник зарабатывать.
А с каких это пор Игры и бесполезное лазание по инету стали средствами работы? :ухмылка:

Человек на работу идет деньги зарабатывать! Не нужно подменять понятия: "Комфортное для работы рабочее место" и "Комфортное для отдыха рабочее место "

Трудитесь на работе, а отдыхайте дома и всем будет хорошо!:улыб:
ЗЫ
Можно договориться с руководством о выделении общего компа, на котором каждый может залезть в инет, поиграть в игру, отправить почту (личную)....
maxxx
...Обсуждение сферических коней в вакууме.. и спор пустой :спок:
Есть определенные правила, который задает Администратор (ключевое слово) Сети. И какие они бы не были - пользователь должен их соблюдать. Если пользователю эти правила мешают работе - то на это есть рукодство, и сис. админу всегда можно стукнуть по галаве за "перекручивание" гаек.

К закручиванию гаек не относится (в среднестатистической конторе), имхо:

1. Удаление/не установка всяких фотошопов, MS Office 2007 (патаму что у меня дома такой стоит :ха-ха!:) и прочих корелов с 3д максами;
2. Отсутствие дисков с варезом у админа (если все таки начальство подписывает служебку на установку пиратского ПО). Нужна прога - сходи и купи в переходе, принеси админу - он поставит - но о "поддержке" забудь - будешь получать ответ что "ПО пирасткое, и поэтому глючит";
3. Разумное ограничение доступа в интернет (внятный лимит, около 500М в месяц, или анлим с ограничением по скорости до 4кб/с.. с вариациями) - но будь готов, что все пишется, куда ходил, зачем, что смотрел; возможно ограничение доступа к free-mail серверам.. если есть система корпоративной почты.. или вообще запрет метода POST;
4. Запрет всех доступов к сети Интернет, кроме корпоративного прокси/шлюза;
5. Подключение флешек и т.п., если начальство сэкономило на антивирусе.. Это касается и приводов;
Mazz
+1

5. Подключение флешек и т.п., если начальство сэкономило на антивирусе.. Это касается и приводов;
Кусов после "если" пропустить. Потому как не только в вирусах дело...
Mazz
+0,7
:улыб: Есть определенные правила, который задает Администратор (ключевое слово) Сети Которые ему задает руководство...
Нельзя админу самовольничать, он такой же работник как и все...
Mazz
Просто изначально тема началась с того, что админ (сабака) не дает играться...... Но никто не описал политику руководства в этом отношении. Мож там все играют с директором за компанию, а одному только Автору не дают.........:улыб:
Stalker
==Кусов после "если" пропустить==

Тогда и про RJ-45 забыть.
Mazz
2. Отсутствие дисков с варезом у админа (если все таки начальство подписывает служебку на установку пиратского ПО)
Есть кто-то, кто себе добровольно приговор на 6 лет подписывает???? Отдал бы 100 баксов, просто одним глазком на такое "чудо в перьях глянуть" :ха-ха!: :ха-ха!: :ха-ха!:
maxxx
А с каких это пор Игры и бесполезное лазание по инету стали средствами работы? :ухмылка:
Согласен с вами. Но есть мнение, кто не хочет работать, по любому не будет - вместо компа будет с коллегами трещать, курить, отгадывать кроссворды и т.д.

Лично мое мнение, все "утечки рабочего не отследишь", так что надо разбираться по результатам. Если все успевает, то нехай. А если нет, то соместно с сотрудником провести минирасследование, что ему "мешает". Как варианты могут быть помимо траты времени, низкая квалификация, низкая мотивация, плохая организация труда вообще в конторе. Ну и крайний случай, просто сотрудник не на своем месте.
tpi
Есть:улыб:У меня в конторе все установки пиратского ПО с июля сего года только по служебке, и диски сами пользователи несут. Служебки за подписью ген. директора, либо замов. - мая сидеть за директора не будет.
Для "просто пользователей" - > всегда есть альтернатива в стане Open Source, там функционала для "подправить фотографию, набросать схемку" достаточно.. Пусть наслаждаются :спок:

ЗЫ: Начальство в курсе административной и уголовной отвественности, но пара служебок у меня все равно имеется.. Но скоро и они будут не актуальны; Кстати, вполне хватит бумаги от админа, где написано что на предприятии у нас все пиратское и нужно что-то делать, за подписью "ознакомлен" от начальства.. Копию иметь у себя:улыб:

И, ессно, админ сети должен устанавливать правила, не сказывающиеся на эффективности работы сотрудников (элементраный пример - некоторые админы заморачиваются на смене паролей раз в месяц-три для обычных манагеров, которым и так доступа никуда нет.. и пароли у них, как правило 123456 с вариациями.. смысл ? )..
Эт как в операционках - нахождение компромисса между стабильностью/безопасностью и удобством:улыб:+ необходимо использовать "административный" ресурс в виде приказов/политик и начальства, тогда и ругаться не придется.
MIST
Тогда и про RJ-45 забыть.
Ну зачем же из крайности в крайность кидаться. Смысл отключения приводов и флешек в том, чтобы корпоративная информация оставалась в пределах фирмы. Всё-таки RJ-45 проще контролировать, нежели флешки...
Pоkep
Перечитывая топик, пришло тут в голову (не претендую на ноухау):

Ничего не запрещать, а по итогам месяца вывешивать тройку лучших "качаков" месяца на доске почета (разсылать по корпоративной почте) с указанием URLов сайтов, с ктр больше всего трафика.
Имеем:
1) Начальство, если ему надо, будет делать выводы о полезности сотрудника.
2) Сотрудники лишний раз не полезут без дела куда попало, чтоб не попасть в призеры:улыб:

Ну и предупредить всех о новой методе, чтоб не было обвинений о вторжении в личную жизнь.
Ельцин
Вот что бы потом что то не нужное не запрещать, нужно просто это не разрешать! :ухмылка:
Mazz
и диски сами пользователи несут. Служебки за подписью ген. директора, либо замов. - мая сидеть за директора не будет.
Допустим служебка имеется, типа админ ставит начальство в известность, что пиратка есть. Дир подписал. И разумется есть дата служебки. Допустим отмаз. Но если юзеры принесли диск и админ поставил пиратку после даты служебки, то это считается, что админ нарушил закон! Совместно с юзером конечно, купившим (и пиратом продавцов разумеется) диск.
Mazz
Кстати, вполне хватит бумаги от админа, где написано что на предприятии у нас все пиратское и нужно что-то делать
На самом деле это фиговая отмазка (чисто моральная) и когда я писал про 100 баксов подразумевал, что содержание следущее служебки:
В связи с водом уголовного наказания за нелицензионный софт, админ решил сделать инвентаризацию лицензий, в ходе нее выявленно, что лицензионно чисто столько-то, пиратки столько-то, стоит по рыночным ценам столько-то. Довожу до сведения директора. И отказ админа после этого работать с пираткой. Число, подпись. Копия в ОБЭП. Это 100% юридическая отмазка.
tpi
п.9

...хм.. где он нарушил закон ?... Админ - существо подневольное. Виза на служебке - "Установить ПО" - распоряжение в чистом виде...всё таки не человека убить приказывают и Билли с голоду не сдохнет...

С другой стороны для начальника отдела или ИТ директора отмазка, согласен, "вялая".. Но, такие люди либо работают чтобы не было необходимости в таких бумажках - ищут варианты, оптимизируют затраты, капают на мозг ген. директору - одним словом не ведут себя как среднестатистический админ :улыб:- фотошоп больше месяца-двух не простоит, либо уходят из компании - все равно, рано или поздно такую компанию "накроет". Думаю, "движуха" через год-два начнется;

ЗЫ: Камрад, мы уже в оффтоп скатились :спок:
Mazz
ЗЫ: Камрад, мы уже в оффтоп скатились :спок:
Это точно. Видимо, очень наболевший вопрос...
tpi
На самом деле это фиговая отмазка (чисто моральная) и когда я писал про 100 баксов подразумевал, что содержание следущее служебки:
В связи с водом уголовного наказания за нелицензионный софт, админ решил сделать инвентаризацию лицензий, в ходе нее выявленно...
Даже не фиговая, а отрицательная. У меня такие данные: если админ либо пользователь втайне установил пиратское ПО, это преступление. А если есть служебка с подписями админа и руководителя, то это уже преступление, совершенное группой лиц по предварительному сговору. Разницу надо объяснять? :улыб:
Voldemar
Ребята, вы что ? :eek:
Какая группа лиц ?.. Сказано же - "Распоряжение руководства"; я вам не о вакуумных конях говорю, а о реальных делах. Рассуждать много можно, но по факту - на данный момент это единственный реальный способ прикрыть себя админу. И он работает, ответственность переходит на директора.
PN
Админ априори имеет доступ ко всей информации организации
Да ну? Нихера себе...
...
может быть, ты чего-то не знаешь про шифрование, раз так заявляешь? впрочем да, если какой-то админ имеет всю инфу конторы, какая уж тут надежность, хоть ушифруйся...
На полноту знаний не претендую, но с некоторыми системами дело имел.

Защита информации от пользователя сейчас реализуется весьма качественно и надежно. Но защита от админа - совсем другое дело.

Похоже, не совсем корректно выразился. Согласен, есть информация, типа, например, ведомственных баз данных, шифрованных профилей и т.д., к которым человек с правами администратора прямого доступа не имеет. Но непрямыми методами получить доступ может. Начиная от непосредственного отслеживания происходящего на мониторах пользователей, пусть даже случайного, вплоть до вопросов пользователя: "А я не могу в базу войти, вот мой пароль, вот ключевой диск, в чем дело?" Тут очень многое зависит от организации безопасности в конторе.

А для грамотной реализации информационной безопасности нужен человек, занимающийся только этим и разбирающийся в предмете не хуже админа. Многие организации нашего города могут похвастаться такими штатами? Так что часто технической стороной защиты информации занимается админ, социальной - специалист по безопасности.

Со временем, конечно, все будет меняться. Пока еще большинство руководителей плохо понимает, что такое информация и почему ее нужно охранять. Но мы рассматриваем текущую ситуацию.

По этим проблемам пишут статьи, книги, проводят конференции... А мы хотим решить все вопросы здесь и сейчас, при этом разговаривая на разных языках и допуская категорические высказывания. Извините, не получится :улыб:
Mazz
Ребята, вы что ? :eek:
Какая группа лиц ?.. Сказано же - "Распоряжение руководства"
А если руководство напишет распоряжение воровать мобильные телефоны на улицах? В чем принципиальная разница?
Если о цифрах, то стоимость ПО может на несколько порядков превышать стоимость телефона. Получаем особо крупный размер...

И он работает, ответственность переходит на директора.
Ответственность также распространяется на директора. То есть посадят обоих. Ну, конечно, тоже защита :улыб:
Voldemar
Такс... Без перегибов, ок ?.. Я и к столбу могу докопаться - в армии научили :спок:
Речь идет о незаконных действиях в рамках должностных обязанностей.
Ответственность по ст. 146 УК РФ ложится по дефолту на непосредственного исполнителя, в плане части 2-й; Директор подпадает только под административную (сейчас статьи привести не смогу, нет под рукой материалов... да и не в этом соль, обсуждаем 146-ю).
В отсутствие таких "бумажек" -> админ - на нары, директор - на канары:улыб:Вспоминаем дело Поносова - сами следователи заявляли, что им пришлось предъявить обвинение директору только по той причине, что не смогли найти непосредственного исполнителя.

Опять же я не говорю о том, что прикрылся бумажкой - спи спокойно. Это временная мера. Нужно работать над легализацией ПО в организации, а если начальство не хочет -> стучим в BSA и ищем другую работу.

ЗЫ: Мож откроем отдельную тему, где и поспорим ?... Я с этой проблемой столкнулся в прошлом году, когда к нам по почте из BSA пришло письмо, а спустя неделю приехали люди из Аскона:улыб:Правда, проверок удалось избежать, так сказать - ведем конструктивный диалог с поставщиками ПО :ха-ха!: - проще говоря, тянем время.
Интересно кто и как спасается от наших доблестных защитников закона:улыб:
Mazz
на данный момент это единственный реальный способ прикрыть себя админу. И он работает, ответственность переходит на директора.
Как ты узнал, что работает?
tpi
главным ответственным лицом за использование нелицензионного по является сисадмин, даже если он его не ставил.... его обязнность следить за использованием програмно-технического комплекса... все остальные идут прицепом.... даже если есть служебные записки и приказы от начальства
к сожалению в данном вопросе админа не защитит ничего кроме него самого... либо сделать так чтоб уголовная ответственность не наступила либо ... извините уволиться...
кстати он несет ответственность за ранее устоновленное по до его устройства на работу...
tpi
проверка в г. Екатеринбурге небольшой конторки, 5 компов; дело заведено в отношении директора;
проверка в Челябинске, уже 22 компа, и опять дело ушло на директора:улыб:в обоих случаях на руках админа было распоряжение директора "не смотря ни на что устанавливать нелицензионное ПО";
Это все мои знакомые ребята.

Ser_g прав, и, скорее всего "бумажка" - не панацея. Но, в настоящее время переломить отношение адекватного начальства к проблеме лицензирования можно только таким образом. А если начальство никак не хочет решать эту проблему - то нужно, не затягивая, искать новую работу.

ЗЫ: кстати, сам бы настучал на компании, которые начали во внешнем документообороте использовать стандтарт 2007-го офиса :зло:
Mazz
гыг...
1) плагин для открытия формата 2007 в 2003 и ХР на майкрософт.ком лежит в свободной закачке
2) офис 2007 можно заставить сохранять в 2003 по умолчанию
PN
:улыб:

1. В курсе.. Офис переползает на Oo и смысла разводить зоопарк форматов не вижу :спок:
2. Правильно, хотите чтобы вас поняли - используйте "сохранить как..".. или pdf :улыб:
Mazz
Еще раз. Ворд 2007 и Екцель 2007 можно настроить так, что в 2003 формат они будут сохранять ПО УМОЛЧАНИЮ, то есть, даже просто по "Сохранить".
Mazz
использование 2007 офиса является не законным уголовно наказуемым делом?
просвятите дурака:смущ:
Andre75
к сожалению, пока ещё нет :ха-ха!:
в конторках, который работают с нами - используется купленный в переходе на Студяге, т.к. там админы гонятся за новинками :улыб:

ЗЫ: использовать 2007-й формат во внешнем документообороте - дурной тон, имхо.. Сохраняйте в режиме совместимости с 2000/2003 :улыб:
Mazz
дурной тон, имхо..
Да по большому счету использовать винду - дурной тон! :ха-ха!: :ха-ха!: :ха-ха!: :ха-ха!:
Mazz
Дурной тон это когда люди к которым носят документы в разных форматах не способны их прочитать,
хотите вы этого или нет но следовать за модой придется
Andre75
А помоему дурной тон это когда принес документ, и считаешь что все обязаны иметь 2007 офис. Если пользуешься ты, то не значит что пользуются все, ладно бы это как у дизайнеров/печатников изначально принято потому что формат содержит специфические данные. Вот какие специфические данные во внешнем документообороте требуют формат 2007 офиса? Вот вам принесут из опенофиса документы - там тоже свой формат (родной).

ЗЫ Я вот вообще предпочитаю такой файло высылать в rtf-е или pdf-е - точно все прочитают.
Andre75
следовать за модой придется
Сначала надо купить лицензию на весь используемый сфт, потом кукарекать о моде. Так как если из модников вычесть воришек, то картина будет совсеем другая! :ухмылка:
tpi
Скоро вычтут :help.gif:
интересно с чего это на пиратку обновления стали ставиться без проблем и напоминаний о нелицензионности
и что такого в эти обновления зашито?