[Sysadmins] Политика информационной безопастности на предприятии

Sergey S. Skulachenko =?iso-8859-1?q?ssskulachenko_=CE=C1_gmail=2Ecom?=
Пн Апр 9 11:16:19 MSD 2007


On Mon, 9 Apr 2007 00:05:42 +0400
Денис Смирнов wrote:

> "попасть в корпоративную сеть" понятие растяжимое.

Нет, очень конкретное. Это значит получить те же права, что имеет
собственная рабочая станция в корпоративной сети. Уровень
допуска в зависимости от собственной роли может быть очень не
маленьким. Дыра явная.
Если настаивать "мне так удобно", то выйдя утром на работу,
можно обнаружить, что пропуск уже погашен и офисная обувь вместе
с чайной кружкой уже не доступны. Иными словами, что-либо
согласовать со службой (экономической) безопасности уже
невозможно. А в её составе кроме аналитиков есть ещё
подразделение собственной безопасности. С ними вообще не резон
что-либо обсуждать, так как ребята там не приучены повторять
дважды, и вид имеют крайне конкретный. Никакой растяжимости,
уверяю Вас.
Т.е. я с Вами во всём согласен с небольшой поправкой: директор
ДИТа устанавливает правила в пределах своей компетенции. А вот с
другими директорами он ничего не согласовывает. Они для него
остаются простыми пользователями, привыкшими подчиняться.
Ничего не согласовывает и со службой безопасности. Он
_уведомляет_ её о правилах а также о ролях каждого из
пользователей, а СЭЗ принимает эту информацию к действию. 

-- 
С уважением,
С.С.Скулаченко



Подробная информация о списке рассылки Sysadmins