[Sysadmins] Политика информационной безопастности на предприятии

Nick Gavrikov =?iso-8859-1?q?nickgavrikov_=CE=C1_gmail=2Ecom?=
Чт Апр 12 22:25:49 MSD 2007 

12.04.07, Денис Смирнов написал(а):

> NG> а) мать накрылась - негарантийный случай
>
> По словам тех безопасников с которыми общался, во многих конторах это не
> проблема. А жесткие диски, например, в них вообще никто в гарантию не
> сдает -- их уничтожают :)

Ну, для меня это все же черезчур расточительно :-) хотя чисто
теоретически для важных данных - поддерживаю :-)

> NG> б) клей вообще-то как правило можно выковырять. Было бы желание
>
> У меня большие сомнения в возможности заклееный суперклеем разъем привести
> в живое состояние.

В живое - вряд ли. В рабочее - без проблем. Выковыриваешь клей,
паяльником подчищаешь контакты, облуживаешь, разрезаешь USB-кабель
пополам, припаиваешь отрезанный конец в разъем. Там всего 4 проводка,
причем реально из них нужны только два. Еще два - питание и земля, их
можно взять откуда угодно (хоть от внешнего китайского блока питания,
землю только соедини с корпусом). Подлезть можно при желании.

> А некоторые маньяки, по их словам, даже дорожки лезвием
> перерезают.

Если перережешь дорожки - точно негарантийный случай. Если выпаять
аккуратно разъем - потом его можно так же аккуратно впаять. Возможно,
в гарантию плату примут. (По поводу выпаивания разъема - некоторое
время так делали, работает реально). Правда, надо иметь
соответствующих специалистов, умеющий держать в руках паяльник и фен
:-)

> NG> в) к сожалению, существуют такие вещи как принтер, сканер, мышь и
> NG> прочие USB-устройства. Их все равно надо как-то подключать.
> NG> Мы просто наклеиваем номерные банковские пломбы на разъемы. Если в
> NG> него что-то воткнуто - тогда на кабель+заднюю стенку компа. Номера все
> NG> переписаны (вроде) но сам их вид отпугивает народ, попыток подлезть к
> NG> USB пока не зафиксировано :-)
>
> Логично. Правда именно как отпугивающий фактор а не защищающий.

Как гарантирующий отсутствие взлома. Не защищающий, разумеется.

В любом случае, если ты так или иначе выводишь из строя USB - как
тогда подсоединять принтеры-сканеры? В принципе, это можно
подсоединить к отдельному компьютеру, куда доступ админа никому не
давать, а все пусть печатают и сканируют по сети. Но это, конечно,
связано с некоторыми неудобствами для работников. Кроме того, возможно
найдутся и другие USB-устройства, с которыми необходимо работать. В
частности, у меня программатор USB.

В общем, полностью сносить USB мне кажется нецелесообразно.
Ограничения вполне достаточно.


-- 
С уважением,
Nick Gavrikov

Подробная информация о списке рассылки Sysadmins