Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
jana
Зарегистрирован: 08.01.2004 Сообщения: 48
|
Добавлено: Пт Июл 30 2004 19:23 Заголовок сообщения: Как можно избавиться от поразитов? |
|
|
Прошу помочь в вопросе безопасности и порядка в корпоративной компьютерной сети, в которой нельзя выполнять действия несвязанные с работой (игры, порно, хакерство, самовольная установка нелицензионного ПО, попытки воровства чужой или финансовой информации), а также несанционированно вскрывать ПК и заменять начинку, например вставлять принесённый из дома пишущиё CD.
Конкретно интересует следующее: какие официальные (а главное действенные) меры наказания и как Вы или Ваши знакомые вводили для наказания недисциплинированных пользователей сети предприятия. Прошу учесть, что предприятие не коммерческое и чтобы взять и просто уволить человека нужно твёрдое законное основание. Может просто у кого-нибудь мысли полезные будут на эту тему.
Интересует именно документальная сторона дела.
Заранее всем спасибо. |
|
Вернуться к началу |
|
|
Sol
Зарегистрирован: 05.12.2003 Сообщения: 427 Откуда: Томск
|
Добавлено: Пт Июл 30 2004 20:29 Заголовок сообщения: |
|
|
а чего ж тут сложного??
Издаётся приказ по предприятию, в котором указано, что можно делать, а что нельзя...
Вот он и является основным документом...
У нас такой приказ существует.. И народ быстренько отучился ставить всякие там винампы и пр. софт как только их штрафанули для начала в размере половины оклада.. |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Сб Июл 31 2004 07:40 Заголовок сообщения: |
|
|
В КЗоТе есть статья касающаяся нецелевого использования ресурсов и техники работодателя.
По этой статье можно уволить или наказать материально. |
|
Вернуться к началу |
|
|
ALEX_SE
Зарегистрирован: 30.11.2003 Сообщения: 1043 Откуда: Энгельс, Саратовская обл.
|
Добавлено: Сб Июл 31 2004 10:08 Заголовок сообщения: |
|
|
Основными документами в данном вопросе являются:
1. Концепция информационной базопасности.
2. Наличие перечня сведений составляющих коммерческую тайну.
3. Положение по использованию ресурсов локально-вычислительной сети.
И ГЛАВНОЕ - заинтересованность в этом руководства. Иначе - это будут только бумажки.
Эти документы есть? Если нет - отдыхайте. Действия пользователей ничем не регламентированы...
Чтобы увольнять, наказывать материально, а так же контролировать действия юзера в сети, и его инфу, нужно чтобы он сам был ознакомлен и согласен (своей подписью) с этим. Иначе - это уголовщина.
Почитайте:
http://www.networkdoc.ru/doc/instr.html
http://www.networkdoc.ru/doc/workdoc.html
http://www.networkdoc.ru/doc/subsidiarydoc.html
Сайт Andy_User, http://andy-user.narod.ru (надеюсь автор не будет против ссылки)
Вопрос - кем Вы являетесь в этой сети? И какова заинтересованность руководства? |
|
Вернуться к началу |
|
|
jana
Зарегистрирован: 08.01.2004 Сообщения: 48
|
Добавлено: Сб Июл 31 2004 14:04 Заголовок сообщения: |
|
|
Ответ - я новый администратор безопасности, призванный администрацией предприятия для наведения порядка в их большом бардаке и пришедший из маленького рая (хорошо построенной упорядоченной сетки, где все были заинтересованы своей работой). Заинтересованность руководства... М-м-м, как бы это сформулировать? На словах все ЗА, на деле же - отлавливаешь очень сильно нашкодившего, взломавшего сервер с финансовыми данными, который роняет его, останавливая работу почти на неделю, а ему - выговор, да и то почти через год (до меня это было) - у бедных админов всё и повисло.
Думаю, что начать надо с нормативных документов, иначе это как болото мутить палкой - как закончишь, опять всё тиной покроется. |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Сб Июл 31 2004 15:02 Заголовок сообщения: |
|
|
Предлагаю немного абстрагироваться. Надо разработать документы и заниматься отловом "диких животных".
В случае успешной охоты подавать служебки начальству и умывать руки.
Если руководству плевать на это, то почему лично вас это должно волновать? Вы предприняли все действия по наведению порядка, однако функциями бога не обладаете. Так шта...
Только помните, что вы своей работой помогаете другим. Надо помогать, а не затруднять работу. Помните что с повышением безопасности прямо пропорционально падает удобство использования.
Находить копромисы бывает очень тяжело. |
|
Вернуться к началу |
|
|
ALEX_SE
Зарегистрирован: 30.11.2003 Сообщения: 1043 Откуда: Энгельс, Саратовская обл.
|
Добавлено: Сб Июл 31 2004 16:49 Заголовок сообщения: |
|
|
ИМХО бесполезно все.
Цитата: | отлавливаешь очень сильно нашкодившего, взломавшего сервер с финансовыми данными, который роняет его, останавливая работу почти на неделю, а ему - выговор |
Руководству - хозяину инфы, не интересна её безопасность. Тут хоть в лепешку расшибись На счет нормативных документов - Вы полностью правы. Начните с концепции, положения об использовании ресурсов, и я так думаю, судя по ситуации, не помешает что-то вроде приложения к трудовому договору, где указано что нельзя, и что Вы можете перехватывать любую инфу юзера для проверки. Чтобы он расписался. Иначе плевать они на Вас хотели, извините Если взламываются сервера с финансовой инфой... Перечень сведений содержащих коммерческую тайну есть? Если нет - это не преступление... максимум что можно - привлечь по 272 статье... какими документами регламентирован доступ в сеть, в том числе и админов? И что это за админы такие у которых сервер неделю стоит? |
|
Вернуться к началу |
|
|
jana
Зарегистрирован: 08.01.2004 Сообщения: 48
|
Добавлено: Сб Июл 31 2004 21:32 Заголовок сообщения: |
|
|
Что это за 272-я статья ? Какого закона ? По рекомендации and3008 перерыла весь трудовой кодекс РФ (197-ФЗ) и, к сожалению, ни слова не нашла по поводу нецелевого использования ресурсов и техники предприятия , может это было в старых законах или ещё где ?
Вообще говоря одной из моих задач также является склонить руководство на правильный путь, вот они и предлагают подвести под наказания нашкодивших нормативную подоплёку (может потому, что знают, что её нет ?).
Вообще, должна заметить, что с данным вопросом встречается любой админ и на любом предприятии, особенно где полно молодёжи. Поделитесь ? |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Сб Июл 31 2004 22:38 Заголовок сообщения: |
|
|
У меня не такие супер-требования к защите информации. Да и молодых придурков не очень много. Обычно хватает просветительской беседы.
Упомянутую мной статью надо искать в новом КЗоТе. Номер статьи не помню, но читал об этом на RBC после принятия новой редакции этого кодекса. |
|
Вернуться к началу |
|
|
ALEX_SE
Зарегистрирован: 30.11.2003 Сообщения: 1043 Откуда: Энгельс, Саратовская обл.
|
Добавлено: Вс Авг 01 2004 07:25 Заголовок сообщения: |
|
|
Цитата: | Что это за 272-я статья ? |
Это в УК читать надо.
Что до нецелевого использования - это должно быть указано в трудовом договоре при оформлении на работу.
Короче я Вам ссылки дал, там много найдете.
Будет что-то конкретное - обращайтесь. |
|
Вернуться к началу |
|
|
_ShAmAn_
Зарегистрирован: 03.01.2004 Сообщения: 94
|
Добавлено: Пн Авг 02 2004 18:16 Заголовок сообщения: |
|
|
На мой взгляд в данном случае хватит приказа директора (генерального директора, заведующего, в общем главного босса), с которым все сотрудники будут ознакомлены под роспись соответственно. Нарушение приказа автоматически является нарушением трудового законодательства, и провинившегося можно наказывать по всей его строгости. Несколько дилетантский взгляд, но в коммерческих структурах, в которых я работал это действовало. А в тонкостях пускай юристы разбираются, свои кровные денежки отрабатывают |
|
Вернуться к началу |
|
|
ALEX_SE
Зарегистрирован: 30.11.2003 Сообщения: 1043 Откуда: Энгельс, Саратовская обл.
|
Добавлено: Пн Авг 02 2004 18:29 Заголовок сообщения: |
|
|
А что Вы напишите в этом приказе? 10 страниц текста? И будите еге постоянно переделывать и обновлять? Правильнее будет сформулировать ОБЯЗАТЕЛЬНЫЕ требования (как должно быть, а не только что запрещено), и ввести данные требования (в виде положения) приказом директора. В этом случае, по крайней-мере, Вы сможете данное положение согласовать со всеми заинтересоваными службами (СБ, юристи, ИТ). |
|
Вернуться к началу |
|
|
_ShAmAn_
Зарегистрирован: 03.01.2004 Сообщения: 94
|
Добавлено: Пн Авг 02 2004 19:05 Заголовок сообщения: |
|
|
Может я недостаточно ясно выразился, но подразумевал в своем посте то же самое. |
|
Вернуться к началу |
|
|
jana
Зарегистрирован: 08.01.2004 Сообщения: 48
|
Добавлено: Вт Авг 03 2004 11:30 Заголовок сообщения: |
|
|
К сожалению, нарушение трудового законодательства сотрудником - вопрос по мнению юристов щекотливый. Иногда даже откровенное пьянство на работе с последующим увольнением приводит через суд к полному восстановлению сотрудника, да ещё и компенсацию приходится выплачивать вместе с зарплатой. Так что на возможность увольнения смотрят с опаской.
А вот наказать материально, да ещё и здорово было бы в самый раз.
УК конечно можно попробовать прицепить - здравая идея.
Увы, но статьи в КЗОТе даже со всеми исправлениями, на которые ссылался уважаемый and3008 я так и не нашла. А жаль.
Может кто-нибудь что-нибудь видел ?
Вообще, наши законы пока оставляют желать лучшего. |
|
Вернуться к началу |
|
|
ALEX_SE
Зарегистрирован: 30.11.2003 Сообщения: 1043 Откуда: Энгельс, Саратовская обл.
|
Добавлено: Вт Авг 03 2004 13:14 Заголовок сообщения: |
|
|
Наказать материально за что??? ЗА ВОРОВСТВО ФИНАНСОВОЙ ИНФОРМАЦИИ??? Вы смеетесь или как?.. |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Вт Авг 03 2004 16:33 Заголовок сообщения: |
|
|
Юридически надо доказать, что сотрудник ее спёр. Т.е. украл с целью получения прибыли. А вот с доказательной базой плохо, как всегда.
Согласен, что законы не совершенны. И проблема действительно острая. В подавляющем большинстве фирм достаточно взгляда великого босса и человека увольняют. Но бывают и клинические случаи...
В общем я пороюсь. Может чего и сыщу по теме. |
|
Вернуться к началу |
|
|
Nicola
Зарегистрирован: 20.12.2003 Сообщения: 606
|
Добавлено: Ср Авг 04 2004 03:54 Заголовок сообщения: |
|
|
Вообще то на мой взгляд нужно немного пообрезать пользователей. Не бегать за каждым а поставить фаеры, роутеры и т.п. вещи. Т.е. если это финансы так отделите их, поставьте им сервак, закройте доступы. И вам спокойнее будет и им лишний раз не дёрнуться. На мой взгляд подчас легче многие вещи организовывать на аппаратном уровне неждле чем носиться с бумаженциями. Всё вышесказанное ИМХО. |
|
Вернуться к началу |
|
|
Santa Claus
Зарегистрирован: 09.08.2004 Сообщения: 9 Откуда: Cuba
|
Добавлено: Пн Авг 09 2004 15:54 Заголовок сообщения: |
|
|
ALEX_SE писал(а): | Наказать материально за что??? ЗА ВОРОВСТВО ФИНАНСОВОЙ ИНФОРМАЦИИ??? Вы смеетесь или как?.. |
За нарушение трудовой дисциплины, невыполнение нормативных док-тов.
Условие: нормативные док-ты (например, Инструкция по использованию вычислительных ресурсов предприятия. Инфы в инете - завались) уже должны быть разработаны, утверждены и работники ознакомлены под роспись.
А дальше проводится служебное расследование и выносится решение (эти действия также д.б. описаны в Инструкции).
ps. Естественно, если начальству по фиг, то все это реализовать не удастся. Зачем тогда вводили должность ИТ-безопасника? Ответ: чуть что - найти крайнего. Или по приказу сверху.
Выводы: просить перевода в программисты или юзверя. |
|
Вернуться к началу |
|
|
ALEX_SE
Зарегистрирован: 30.11.2003 Сообщения: 1043 Откуда: Энгельс, Саратовская обл.
|
Добавлено: Пн Авг 09 2004 18:19 Заголовок сообщения: |
|
|
Суть не в том. ИМХО челу который был уличен во взломе (или попытке) сервера с финансовой информацией, не место на работе. Его надо уволить сразу же, а не наказывать материально. Тем паче что уже вышел закон о коммерческой тайне |
|
Вернуться к началу |
|
|
Гость
|
Добавлено: Вт Авг 10 2004 08:15 Заголовок сообщения: |
|
|
ALEX_SE писал(а): | Суть не в том. ИМХО челу который был уличен во взломе (или попытке) сервера с финансовой информацией, не место на работе. Его надо уволить сразу же, а не наказывать материально. |
Это конечно да, но не всегда начальство идет на это. По разным причинам.
ALEX_SE писал(а): |
Тем паче что уже вышел закон о коммерческой тайне
|
В РБ он давно вышел. Но необходим приказ по предприятию, где описано, что явл-ся комм.тайной. |
|
Вернуться к началу |
|
|
ALEX_SE
Зарегистрирован: 30.11.2003 Сообщения: 1043 Откуда: Энгельс, Саратовская обл.
|
Добавлено: Вт Авг 10 2004 08:35 Заголовок сообщения: |
|
|
Не приказ, а перечень сведений составляющих коммерческую тайну, и нормативные документы описывающие порядок допуска, правила работы, и разрешительную систему, а так же создание, хранение, и уничтожение таких документов. |
|
Вернуться к началу |
|
|
Santa Claus
Зарегистрирован: 09.08.2004 Сообщения: 9 Откуда: Cuba
|
Добавлено: Вт Авг 10 2004 10:34 Заголовок сообщения: |
|
|
ALEX_SE писал(а): | Не приказ, а перечень сведений составляющих коммерческую тайну, и нормативные документы описывающие порядок допуска, правила работы, и разрешительную систему, а так же создание, хранение, и уничтожение таких документов. |
Да!
И все это ввести приказом с ознакомлением всех под распись! |
|
Вернуться к началу |
|
|
ALEX_SE
Зарегистрирован: 30.11.2003 Сообщения: 1043 Откуда: Энгельс, Саратовская обл.
|
Добавлено: Вт Авг 10 2004 11:15 Заголовок сообщения: |
|
|
Не всех, а только допущеных к работе с такими документами. Хотя какая-то часть данных документов обычно указывается в трудовом договоре |
|
Вернуться к началу |
|
|
Steff
Зарегистрирован: 17.06.2004 Сообщения: 357 Откуда: Кишинев, Молдова
|
Добавлено: Вт Авг 10 2004 12:01 Заголовок сообщения: |
|
|
Я к сожелению, не юрист - но у нас (около 50 пользователей) и 300 человек вообще есть инструкции должостные, где описанно, что мы должны делать, наши права и обязанности!
Есть приказ - за выполнение в течении рабочего дня работы (?) не соответтствующей должностной инструкции (не помню точно формулеровки - но у нас наказали парня, за то, что он ПОСТОЯННО что то жувал на работе, запивая чаем - что снижало его эфективность) работник /МОЖЕт быть наказан материально!
Это работает - хотя не знаю, насколько это грамотно юредически - но БОСС может придраться тепеь КО ВСЕМУ, даже за то. что я пятку вздумаю почесать _________________ Dum spiro, spermo )) |
|
Вернуться к началу |
|
|
Santa Claus
Зарегистрирован: 09.08.2004 Сообщения: 9 Откуда: Cuba
|
Добавлено: Пт Авг 13 2004 12:47 Заголовок сообщения: |
|
|
Steff писал(а): |
БОСС может придраться тепеь КО ВСЕМУ, даже за то. что я пятку вздумаю почесать |
Это круто.
Но! Со стороны босса верно. Его задача - выжать из вас как можно больше. (См. у К.Маркса)
У вас задача - наоборот. |
|
Вернуться к началу |
|
|
|