[Sysadmins] Политика информационной безопастности на предприятии

[Sergey S. Skulachenko]

On Thu, 12 Apr 2007 13:21:48 +0400
Alexey Sidorov wrote:

> Ну я имел ввиду именно крупный банк.

Я тем временем придумал полезный пример для оценок. Импэксбанк
некоторое время назад был продан Группе Райффайзен за 600
миллионов долларов (по памяти). Если такой банк простоит 2 дня,
он исчезнет. Клиенты перебегут к другим. Отсюда минута простоя = 
На самом деле считается иначе, по размеру дневной прибыли, а не
стоимости активов. 

> Которые и в аське сидят, и по сайтам лазают

Аська была запрещена, а чаты категорически. Статистика показала,
что чаты создают, трудно поверить, заметный трафик. Запрещены
все виды хрени, включая потоковое вещание. Авторизация на прокси
и ограниченная ширина канала на каждого пользователя (в
зависимости от роли :-). 

В качестве анекдота. За несколько минут до срока передачи в ЦБ
заключительного файла прибегает с жуткими глазами начальница
операционного отдела и сообщает, что связи с центральной машиной
практически нет. Быстро выясняются две машины, создающие в сети
жуткий трафик. Они тут же блокируются. Файл тут же создаётся,
дежурный запускает свои скрипты. Всё, протолкнули, рабочий день
закончен. Я тут же пишу докладную о необходимости расследования.
Оно выясняет, что наш начальник управления развития филиальной
сети принял вызов директора процессингового центра в пластиковых
картах и они резались в Doom. Всего этого я не знал. Иначе бы
догадался, что виноваты мы сами. Какая-то путаница возникла с
сетевыми сегментами, но администраторы в этом так и не
признались. А я получил нахлобучку за то что выставил двух
страдальцев на хорошую сумму. Так можно в игры играть?   

-- 
С уважением,
С.С.Скулаченко