Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Vlad5
Зарегистрирован: 15.04.2006 Сообщения: 9
|
Добавлено: Сб Июл 08 2006 12:31 Заголовок сообщения: Проблема с безопасностью внутри сети. |
|
|
Недавно мне дали помошника для ввода в промышленную экспплуатацию систему управления предприятием. Его функции ограничивались простым операторским вводом. А недавно я узнаю, что подбирает пароли к системе, шарится по сети, пытается администрировать, тавкает подборщики паролей и прочую ерунду из хакерских примочек. Отсюда вопрос, как максимально ограничить его деятельность в этом направлении. Постоянно его контролировать не возможно. А напакостит, не признается. Принимать пароноидальные меры тоже не выход.
Увольнение рассматривать только как крайнюю меру. |
|
Вернуться к началу |
|
|
ALEX_SE
Зарегистрирован: 30.11.2003 Сообщения: 1043 Откуда: Энгельс, Саратовская обл.
|
Добавлено: Сб Июл 08 2006 13:12 Заголовок сообщения: |
|
|
Имхо это мина замедленного действия.
Потому увольнение или перевод на работу не связанную с ИТ я бы счел второй мерой. После докладной руководству и его общением с СБ.
Не занимайтесь ерундой с ограничениями, такая деятельность называется вредительством, и должна пресекаться административными мерами. |
|
Вернуться к началу |
|
|
kin
Зарегистрирован: 07.06.2006 Сообщения: 79
|
Добавлено: Сб Июл 08 2006 16:48 Заголовок сообщения: Re: Проблема с безопасностью внутри сети. |
|
|
Vlad5 писал(а): | Отсюда вопрос, как максимально ограничить его деятельность в этом направлении. Постоянно его контролировать не возможно. А напакостит, не признается. Принимать пароноидальные меры тоже не выход.
Увольнение рассматривать только как крайнюю меру. |
Для таких "орлов" все средства хороши. На мой взгляд,нужно объяснить ему, можно в "чисто популярной форме" , что не надо проверять безопасность сети на вшивость. Далее, ведение различных логов на серверах сети, машинах и пр., чем полнее они будут тем, легче будет доказать службе безопасности или администрации,что этот сотрудник есть полнейшая бяка, и он заслуживает административного,а лучше уголовного воздействия. Ну и конечно ограничения и обрезка прав до нельзя,без этого не обойтись, если не дай бог что-нибудь наворочает, разгребать-то придется наверняка Vlad5..., да еще и получишь по макушке за то, что не обеспечил безопасность |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Сб Июл 08 2006 19:20 Заголовок сообщения: |
|
|
Ну не надо играть в кошки-мышки. Глупо это.
Сперва он пароли подбирает, а потом и инфу воровать начнет. Это называется злоупотреблением служебным положением. Если начальство не понимает, то объясни популярно на примерах: Допустим я телефонист, мне дали помошника прокладывать кабель. Вскоре помошник стал влезать в настройки АТС и расставляет жучки для прослушки.
Если руководству наплевать на моральный облик сотрудников, то оставь все как есть, но служебку для очистки совести отправь. |
|
Вернуться к началу |
|
|
grf
Зарегистрирован: 05.04.2005 Сообщения: 1242 Откуда: Москва
|
Добавлено: Вт Июл 11 2006 16:39 Заголовок сообщения: |
|
|
докладывай руководству и снимай с себя ответственность,
|
|
Вернуться к началу |
|
|
|