[Sysadmins] Политика информационной безопастности на предприятии

[Nick Gavrikov]

12.04.07, Денис Смирнов написал(а):

> >> четко сформулирована в рамках этой базы (например если они изобретают
> >> какой-нибудь способ раскрутки, связываются со сторонними компаниями
> >> предоставляющими клиентов, или ещё что хитрое и не предусмотреное при
> >> создании базы творят).
> NG> К сожалению, рядовые менеджеры ничего этого делать не могут :-(
>
> В смысле не имеют полномочий, или квалификации чтобы что-нибудь изобрести?

Хороший менеджер достаточно часто выплевывает различные бредовые идеи
по привлечению клиента. Процентов 90 из них уходит сразу в помойку/на
додумывание. Оставшиеся идеи могут быть реализованы, но только
менеджеры это делать все равно не будут. Таким образом, менеджерам не
нужно хранить никакой информации. Идеи - они все равно в голове, а
обсуждаются как правило по почте, реже по телефону или при личном
контакте.

> NG> Если у них есть какие-то мысли, они обмениваются ими по почте (лежит
> NG> на сервере в IMAP). Так что мы пришли к мысли, что нефиг забивать им
> NG> голову всякой фигней.
>
> Кстати о почте в IMAP, как вы решили проблему с тем, чтобы:
> а) почта хранилась вечно;
> б) была доступна через IMAP;

Вся почта, проходящая через сервер, копируется в специальный почтовый
ящик. Раз в определенный период времени оттуда почта выгребается
скриптом, индексируется и архивируется. К базе почтовых сообщений есть
доступ через веб-морду, которая позволяет искать письма, просматривать
и присылать их по новой на ящик оператора веб-морды (с MIME и
аттачеными файлами я особо не морочался).

> То бишь чтобы юзверя могли таскать почту между папками хоть до полного
> офигения, но при попытке удалить/переместить в thrash были посланы очень
> далеко и надолго, с конкретным указанием места куда они должны идти :)

Поскольку я уже скопировал все себе - это их почта, пусть хоть обудаляются.

> При этом сохранность почты имеет оборотную медаль -- сохранность спама :(
> И отличный способ скрыть какое-либо письмо просто пометив его как спам.

Спам я тоже сохраняю :-)
На самом деле в запакованном виде почта занимает не особо много. У
меня с августа 2003 года архив - что-то около 30 гигов всего лишь.

> > NG>> Заказы, с
> > NG>> которыми работа не ведется дольше месяца, отправляются в архив, куда
> > NG>> менеджеры доступ не имеют.
> >> Кстати это автоматом делается?
> NG> Как как? По крону, разумеется :-)
>
> Перловый скриптик по крону мувает часть базы в отдельный архив?

Нет, флажок ставит в SQL: уродцам не показывать :-)

> >> Жутко интересно попытать тебя на предмет
> >> какая вообще информация о заказе хранится. У меня сейчас заказ == данные
> >> требуемые для подготовки первички + ссылка на заказчика, в  инфе о котором
> >> все реквизиты, всевозможные контакты и несколько полей для комментариев.
> NG> Ну во-первых, реквизиты заказчика, контактные лица, далее составленные
> NG> коммерческие предложения (на основании которых формируется первичка) и
>
> Кстати о, архив не подтвержденных заказчиком коммерческих предложений
> ведется? Если в них были внесены изменения, то это фомирование нового
> предложение или таки редактирование старого?

Ничего старое не редактируется. Только создается новое на основании
старого (все поля из старого копируются в новое, потом можно это
править до тех пор пока не нажмешь кнопку "Готово"). С новым номером и
т.д.

> Я все хочу формировать договора тоже как html, чтобы иметь набор пунктов
> которые включаются/отключаются по желанию. У меня отдельные клиенты любят
> задалбывать тем что договор под них фактически переписывается :( А вот
> многие просто добавляют один-два пункта, которые могут быть полезны и для
> других клиентов.

Вот именно из-за таких которые договор переписывают я и не стал делать
систему "включить пункт - выключить пункт", поскольку с этими
клиентами все равно как-то работать придется, а делать ни для кого
исключения я не хочу.

> Я все думаю о распределенке нормальной. Мне совсем-совсем не нравится идея
> с одной базой, но написать распределенку мне оказалось пока слабо.

Опять же, ежечасный бекап базы в МОЕМ случае проблему решает. Я не
банк, работа у меня другая и соответственно этому затрачиваемые
средства другие.

> Смысл распределенки может быть, например в том, что в офисе вообще нет
> того же архива. Физически. Он удаляется. И есть этот архив только у меня
> на магнитооптике.

Я своему карману, честно говоря, доверяю не больше чем своему офису.
Если данные действительно важные - только шифрация. Ну а зашифрованные
архивы (мои) ломать нереентабельно. Так что нет никакого резона
что-либо стирать :-)

> А из негаратнированых тут могут помочь элементарно квоты на размер
> письма/их количество. Причем не жесткие, а все что выходит за квоты -- к
> начальству/СБ на премодерацию.

Ну ты, наверное, представляешь что файлы можно не только через SMTP
передавать :-) есть еще такая весьма неудобная вещь как HTTP и еще
более неудобная: HTTPS.

> >> Каким образом их взаимодействие организовано? Шареные папки, или более по
> >> человечески?
> NG> Здесь я особо проблем безопасности не вижу - так что все делается через самбу.
>
> В смысле шареные папки на сервере, или они шарят ресурсы прямо на своих
> компах? За второе откручивать голову, IMHO.

Поскольку я не могу кроме как административнами мерами запретить
шарить папки у себя - пусть шарят. Мне пофиг. Все равно они все сидят
за линуксовским файрволом и доступ между разными группами не имеют.
Только внутри группы. А за что голову-то откручивать?


-- 
С уважением,
Nick Gavrikov