|
Программное обеспечение, информационная безопасность, управление проектами, сервер - компания Софт-Газ. Новинки ПО для нефтегазовой отрасли, возможность скачать интересные утилиты для работы. Заходите! |
|
|
|
| Как закрыть сисадмину доступ на некоторые ресурсы? |
| softgaz | Дата: Суббота, 06.09.2008, 11:51 | Сообщение # 16 |
|
Admin
Группа: Администраторы
Сообщений: 23
Репутация: 0
Статус: Offline
| Casablanka, Вы не с того начинаете. Вам надо прежде всего разработать внутреннюю политику информационной безопасности.
По этому поводу почитайте статьи http://softgaz.ucoz.ru/publ/2-1-0-1, http://softgaz.ucoz.ru/publ/2-1-0-2,
http://softgaz.ucoz.ru/publ/2-1-0-4, http://softgaz.ucoz.ru/publ/2-1-0-6
Учтите, что защита информации - это на 90% оргмероприятия и только на 10% - технические.
|
| |
|
| |
| yuri | Дата: Суббота, 06.09.2008, 12:05 | Сообщение # 17 |
|
Генералиссимус
Группа: Администраторы
Сообщений: 61
Репутация: 0
Статус: Offline
| Casablanka, а почему Вы вообще решили, что та информация, к которой Ваш сисадмин теоретически может иметь доступ (Вы ведь сами в этом не уверены), представляет для него какой-то интерес?
Вы структурировали Вашу информацию?
|
| |
|
| |
| Casablanka | Дата: Суббота, 06.09.2008, 12:10 | Сообщение # 18 |
 Рядовой
Группа: Проверенные
Сообщений: 15
Репутация: 0
Статус: Offline
| Quote (yuri) Casablanka, а почему Вы вообще решили, что та информация, к которой Ваш сисадмин теоретически может иметь доступ (Вы ведь сами в этом не уверены), представляет для него какой-то интерес?
Вы структурировали Вашу информацию? Так это и так понятно! Разве сисадмин имеет право доступа на комп генерального?!
Там история была следующая. Однажды сисадмин доложил генеральному, что идет перерасход трафика Инета. Генеральный поручил исследовать этот вопрос. А попутно сисадмин рассказал, кто и что хранит на своих компах. Вот все и озаботились: значит, он имеет доступ всюду!!!
Отсюда и задача
===========
С уважением
John Casablanka
|
| |
|
| |
| softgaz | Дата: Суббота, 06.09.2008, 12:17 | Сообщение # 19 |
|
Admin
Группа: Администраторы
Сообщений: 23
Репутация: 0
Статус: Offline
| Quote (Casablanka) Однажды сисадмин доложил генеральному, что идет перерасход трафика Инета. Генеральный поручил исследовать этот вопрос. А попутно сисадмин рассказал, кто и что хранит на своих компах. Вот все и озаботились: значит, он имеет доступ всюду!!!
Отсюда и задача Значит, когда надо исследовать - сисадмин должен иметь все права доступа, а потом вы хотите их отобрать  Quote (Casablanka) Так это и так понятно! Разве сисадмин имеет право доступа на комп генерального?! Это далеко не так понятно! Вам вначале надо структурировать свою информацию. Разделите ее на 3 группы:
Полезная
Бесполезная
Вредная Полезную защищайте, на бесполезную не обращайте внимания, а с вредной боритесь
А насчет доступа на комп генерального - а что в этом такого? Как сисадмин будет исполнять свои функции, если у него не будет доступа к компу?!
|
| |
|
| |
| Andy | Дата: Понедельник, 08.09.2008, 09:58 | Сообщение # 20 |
|
Сержант
Группа: Проверенные
Сообщений: 26
Репутация: 0
Статус: Offline
| А почему вы утверждаете, что ограничить сисадмина технически невозможно? Есть такая хитрая прога truecrypt.
Суть в том, что создается раздел на диске и вход туда - только по паролю пользователя. Если сисадмин посмотрит на диск юзера, то он увидит только файл огромного размера. А те файлы, которые внутри - шиш!
Все просто 
|
| |
|
| |
| yuri | Дата: Понедельник, 08.09.2008, 10:04 | Сообщение # 21 |
|
Генералиссимус
Группа: Администраторы
Сообщений: 61
Репутация: 0
Статус: Offline
| Andy, все далеко не так просто. Ну хорошо, закрыли вы доступ сисадмину к файлам - дальше что? Сисадмин видит удаленный рабочий стол и при необходимости он просто сделает скриншот нужной информации.
Руководитель должен сам себе ответить на вопрос: доверяет ли он конкретному Васи Пупкину (на должности сисадмина)?
Если не доверяет, то тогда надо менять Васю Пупкина на Петю Череззаборногузадерищенского!
А если в принципе доверяет, но просто хочет закрыть доступ к некоторым своим файлам... Тады надо проводить с руководителем работу и терпеливо объяснить ему, что это
а) технически невозможно
б) в этом нет необходимости
|
| |
|
|
| |
