[Sysadmins] Политика информационной безопастности на предприятии

[Денис Смирнов]

On Thu, Apr 12, 2007 at 01:50:11PM +0400, Nick Gavrikov wrote:

> >>> четко сформулирована в рамках этой базы (например если они изобретают
> >>> какой-нибудь способ раскрутки, связываются со сторонними компаниями
> >>> предоставляющими клиентов, или ещё что хитрое и не предусмотреное при
> >>> создании базы творят).
> NG>> К сожалению, рядовые менеджеры ничего этого делать не могут :-(
>> В смысле не имеют полномочий, или квалификации чтобы что-нибудь изобрести?
 NG> Хороший менеджер достаточно часто выплевывает различные бредовые идеи
 NG> по привлечению клиента. Процентов 90 из них уходит сразу в помойку/на
 NG> додумывание. Оставшиеся идеи могут быть реализованы, но только
 NG> менеджеры это делать все равно не будут. Таким образом, менеджерам не
 NG> нужно хранить никакой информации. Идеи - они все равно в голове, а
 NG> обсуждаются как правило по почте, реже по телефону или при личном
 NG> контакте.

Ясно, логично.

> NG>> Если у них есть какие-то мысли, они обмениваются ими по почте (лежит
> NG>> на сервере в IMAP). Так что мы пришли к мысли, что нефиг забивать им
> NG>> голову всякой фигней.
>> Кстати о почте в IMAP, как вы решили проблему с тем, чтобы:
>> а) почта хранилась вечно;
>> б) была доступна через IMAP;
NG> Вся почта, проходящая через сервер, копируется в специальный почтовый
NG> ящик. Раз в определенный период времени оттуда почта выгребается
NG> скриптом, индексируется и архивируется. К базе почтовых сообщений есть
NG> доступ через веб-морду, которая позволяет искать письма, просматривать
NG> и присылать их по новой на ящик оператора веб-морды (с MIME и
NG> аттачеными файлами я особо не морочался).

Удобно, однако. С аттачами ты не морочился, как я понимаю, просто потому
что ты же их и запрещаешь?

>> То бишь чтобы юзверя могли таскать почту между папками хоть до полного
>> офигения, но при попытке удалить/переместить в thrash были посланы очень
>> далеко и надолго, с конкретным указанием места куда они должны идти :)
NG> Поскольку я уже скопировал все себе - это их почта, пусть хоть обудаляются.

Логично.

>> При этом сохранность почты имеет оборотную медаль -- сохранность спама :(
>> И отличный способ скрыть какое-либо письмо просто пометив его как спам.
NG> Спам я тоже сохраняю :-)
NG> На самом деле в запакованном виде почта занимает не особо много. У
NG> меня с августа 2003 года архив - что-то около 30 гигов всего лишь.

30 гиг бэкапить без ленточки неудобно :( И даже DDS-4 ленточки уже
маловато. Ты забил, или инкрементальный бэкап делаешь?

> > NG>>> Заказы, с
> > NG>>> которыми работа не ведется дольше месяца, отправляются в архив, куда
> > NG>>> менеджеры доступ не имеют.
> >>> Кстати это автоматом делается?
> NG>> Как как? По крону, разумеется :-)
>> Перловый скриптик по крону мувает часть базы в отдельный архив?
NG> Нет, флажок ставит в SQL: уродцам не показывать :-)

:)

Я вот думал кроме этого флажка еще и в другую таблицу переносить. Удобно в
плане производительности весьма, когда основная табличка с которой идет
работа маааааленькая.

> >>> Жутко интересно попытать тебя на предмет
> >>> какая вообще информация о заказе хранится. У меня сейчас заказ == данные
> >>> требуемые для подготовки первички + ссылка на заказчика, в  инфе о котором
> >>> все реквизиты, всевозможные контакты и несколько полей для комментариев.
> NG>> Ну во-первых, реквизиты заказчика, контактные лица, далее составленные
> NG>> коммерческие предложения (на основании которых формируется первичка) и
>> Кстати о, архив не подтвержденных заказчиком коммерческих предложений
>> ведется? Если в них были внесены изменения, то это фомирование нового
>> предложение или таки редактирование старого?
NG> Ничего старое не редактируется. Только создается новое на основании
NG> старого (все поля из старого копируются в новое, потом можно это
NG> править до тех пор пока не нажмешь кнопку "Готово"). С новым номером и
NG> т.д.

Понял.

>> Я все хочу формировать договора тоже как html, чтобы иметь набор пунктов
>> которые включаются/отключаются по желанию. У меня отдельные клиенты любят
>> задалбывать тем что договор под них фактически переписывается :( А вот
>> многие просто добавляют один-два пункта, которые могут быть полезны и для
>> других клиентов.
NG> Вот именно из-за таких которые договор переписывают я и не стал делать
NG> систему "включить пункт - выключить пункт", поскольку с этими
NG> клиентами все равно как-то работать придется, а делать ни для кого
NG> исключения я не хочу.

Понял.

>> Я все думаю о распределенке нормальной. Мне совсем-совсем не нравится идея
>> с одной базой, но написать распределенку мне оказалось пока слабо.
NG> Опять же, ежечасный бекап базы в МОЕМ случае проблему решает. Я не
NG> банк, работа у меня другая и соответственно этому затрачиваемые
NG> средства другие.

А, у меня была именно цель организовать распределенку из-за того что
хочется единую систему, но при этом клиенты могут и через web сами себе
заказы формировать. При этом ясен пень что на хостинге держать _всю_
систему ой как не хочется. Только необработаные заказы от клиентов,
которые их заказали через Web. Остальное -- во внутренний архив.

>> Смысл распределенки может быть, например в том, что в офисе вообще нет
>> того же архива. Физически. Он удаляется. И есть этот архив только у меня
>> на магнитооптике.
 NG> Я своему карману, честно говоря, доверяю не больше чем своему офису.
 NG> Если данные действительно важные - только шифрация. Ну а зашифрованные
 NG> архивы (мои) ломать нереентабельно. Так что нет никакого резона
 NG> что-либо стирать :-)

Ну, конкретно в моем случае я сейчас могу своему карману неплохо доверять,
кроме того бэкапы хранить что дома, что в офисе считаю неразумным -- для
этого есть более надежные места.

>> А из негаратнированых тут могут помочь элементарно квоты на размер
>> письма/их количество. Причем не жесткие, а все что выходит за квоты -- к
>> начальству/СБ на премодерацию.
NG> Ну ты, наверное, представляешь что файлы можно не только через SMTP
NG> передавать :-) есть еще такая весьма неудобная вещь как HTTP и еще
NG> более неудобная: HTTPS.

Я о том же -- гарантированых методов нет, кроме отсутствия интернета в
здании :) А геморроя создать, а лучше даже чтобы все выглядело полностью
открытым без ограничения, но чуть что подошел безопасник с добрым лицом и
вежливо сказал что сотруднику пора писать заявление об увольнении :)

Раньше я был активным сторонником технических методов ограничения. Сейчас
также, но там где нельзя ограничить все -- надо просто сделать метод чтобы
реальная безопасность была выше чем видимая, что может упростить поимку
злонамереного сотрудника. А таких надо не штрафовать, не строить, а просто
увольнять.

> >>> Каким образом их взаимодействие организовано? Шареные папки, или более по
> >>> человечески?
> NG>> Здесь я особо проблем безопасности не вижу - так что все делается через самбу.
>> В смысле шареные папки на сервере, или они шарят ресурсы прямо на своих
>> компах? За второе откручивать голову, IMHO.
 NG> Поскольку я не могу кроме как административнами мерами запретить
 NG> шарить папки у себя - пусть шарят. Мне пофиг. Все равно они все сидят
 NG> за линуксовским файрволом и доступ между разными группами не имеют.
 NG> Только внутри группы. А за что голову-то откручивать?

А, ну раз ты их по разным группам без доступа друг к другу раскидал -- Ok.

Если продолжать параною то можно ещё вспомнить что  и внутри группы есть
такая сущность как "проект". Соответственно к информации каждого
конкретного проекта имеют доступ те, кто над ним работают в настоящий
момент. Если работали вчера -- уже не имеют.

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------
И не говорите потом, что я вас не предупреждал.
		-- ldv in sisyphus@
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: Digital signature
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20070412/ca6add6f/attachment-0003.bin>