Архив форумов ЦИТФорума

[Alexeichik]

Уважаемые, никто не встречал случаем математическое описание модели обеспечения информационной безопасности (в частности компьютерных сетей)? Если да, кинте ссылочку, буду премного благодарен.
К сожалению, не смог найти сам.
Спасибо

[Dmitry.Karpov http://prof]

Для применения разных мат.моделей требуется иметь исходные данные с точностью хотя бы 10%. А как можно оценить вероятность появления шпиона среди сотрудников организации? Поэтому все мат.модели абсолютно бессмысленны.

[xt]

---------

[ALEX_SE]

Частично можно... По их зарплате, уровню жизни, лояльности... А вообще слищком спеуифичный вопрос.

[ALEX_SE]

-

[fed]

я работаю в конторе админом, руководство которой вобще не думает о безопасности и это при том что компов в корпоративной сетке почти 5 сотен, даже инфу не резервируют, а в бугалтерии диски на запись открыты!!!

Что такое бюджет на безопасность они вообще не представляют. Тока говорят, вы типа админы так что настраивайте сами и вы забезопасность отвечаете( Можно конечно всё отстроить, но при зарплате $60 баксов нет особого энтузиазма что-то предлагать или устанавливать.

Где б работу нормальную найти, блин.

[ALEX_SE]

Почти аналогичная ситуация но ко всему прочему ярый протест непосредственного руководства на это дело вплоть до угрозы увольнения! Объяснение одно - это вы специально чтобы быть незаменимыми! Типа у нас в 1С пароли есть (2 символа)! С SQL базой все под sa работают без пароля!!! Типа доступа к базе нет и всё! А то что он и не нужен если есть доступ к SQL серверу они не представляют в силу малограмотности в этом вопросе. Но всё-равно я что-то делаю, закрываю и всё такое... Холтя пару раз уже едва не выгнали, вступился новый начальник который хоть немного себе предстваляет кухню... И надо делать! Однозначно - если что то спросят с тебя! И оправдания приниматься не будут! Зарплата у меня правда вдвое побольше но всё же... Делать надо! А с резервированием ты не прав! Обеспечение безопасности и надежности хранения информации (отказоустойчивости) твоя непосредственная задача! Тем более что настроить резервное копирование тебе юзеры не помешают...

[fed]

По поводу резервирования: а куда типа резервировать? Системные директории (/etc, /root ...)я по другим сервакам раскидал, а куда спрашивается резервировать гиги юзерской информации? когда сказал руководству о стримерах, сразу стал вопрос о деньгах, порешили (ОНИ) - а нафига, всё и так надёжно, сбоев ведь не было. я еле добился того чтоб юзеры хранили более-менее ценную инфу на сервере и то после того как за месяц 3 винта вылетело...... так они на серваки начали лить стока х@@@yb(как-то увидел что там валяеется 3!!! инсталяхи Win2k, о музыке я думаю говорить не надо), что единстенная почта которая приходила - что нет места на серваке. Потрёшь им это, а они к руководству бегут... Или прибегит какая-нить тёлка со слезами - куда делась папка инбаунд что там вся её работа за 2 месяца, и начинаешь объяснять что эта папка тока для обмена и стирается каждые 5 дней, так они ещё начинают угрожать что пойдёт руководству жаловаться и что завтра меня выгонят. А от начальства предложения типа сделай "как нибудь так" (с).
А когда админ свалил и походу сдал пароли рута своему знакомому...
Короче ИМХО бороться с этим надо тока чтоб сетка разок упала серьёзно, и чтоб убытки были несколо десятков килобаксов, а потом объяснить что ж мол вы хотели, сеть фактически админят юзеры(всё что они хотят мы реализовываем), а мы просто поддерживаем сервера. И что если будете столько платить то безопасность будет соотв.,с такой зарплатой админы будут меняться раз 7 в год.
(((((((((((((((((((((((((((((((((((((((

[ALEX_SE]

Забацай какую-нить инструкцию, положение или ещё что-то о том где можно и должны юзеры хранить доки, какие можно хранить, и как это делается. Подпиши, утверди и доведи до всех под роспись! Тебе ни одного стримера не хватит если так работать! Где ты мне скажи квоты? Почему не используешь? Почему у тебя юзеры начинают кричать когда музыку трешь? Это должно быть автоматически! Музыка, фильмы, рефераты, образы игровых CD (мои уже додумались хранить это на сервере) всё это либо должно автоматически уничтожаться либо храниться на отдельном диске не подвергающимся резервированию и с ограниченными квотами! У тебя в конторе юзера что, музыку пишут? Сомневаюсь... А если так то это не повод загаживать ей сервера... Будь настойчивее, попробуй всё-таки заручиться поддержкой руководства, покажи какую-нить статейку чем кончается подобное... Когда что-то случается.. А оно случиться, будь уверен! И тебе не простят если у тебя в резерве останется 40 гигов музыки и там не окажется места для неожиданно потерянного жизненно важного файла. Я сам на днях почистил сервак гигов на 10. Да жаловались... Но извините у меня есть инструкция подписанная Генеральным где написано что можно и что нельзя... Отсылаю на него. Сам понимаешь что ни один не пойдет к директору с жалобой почему у меня стерли фильм!
Касаемо паролей рута - это первое что ты должен сменить когда принимаешь работу. И passwd проверить на отсутствие ещё юзеров с такими правами. Кстати, если доказать что админ старый так сделал его можно хорошо натянуть. Это если у вас разработно, утверждено и доведено до нужных людей положение о коммерческой тайне.

[Dmitry.Karpov http://prof]

Есть два пути - либо пытаться что-то исправить, либо забить на все и ждать, когда что-нибудь случится. И веть к твоему сожалению, ничего особо страшного не случится, т.к. компьютерный документооборот у нас не вышел на первое место.

С руководством на эту тему общайся письменно и требуй письменной резолюции на своих докладных записках. В случае чего у тебя будет письменное подтверждение того, что ты делал все по указаниям начальства.

PS: По поводу твоих жалоб на $60 - где ты работаешь? IMHO, в США это вообще не деньги, в Москве это копейки, где-нибудь в Задрючинске это приличные деньги, а в Афганистане это просто богатство!

[fed]

Работаю я в UA. Но в принципе на з/п мне жаловаться грех, потому что такую работу я искал очень долго... хоть сюда взяли. В/о у меня нет.
Единственное что мне от этой работы надо, это опыт и знания, и админ я там второй(за сетку там отвечает мой непосредственный начальник, а он ИМХО и не чешется), так что мне пофиг в принципе. Просто кажется что так не правильно, и вообще я считаю что за инфу должен переживать тот кто сней работает и знает ей цену (своей инфе я цену знаю, поэтому и юзаю backup, PGP etc).

[ALEX_SE]

Плохо когда пофиг... впрочем в/о у меня тоже нет, просто опыт большой работы на этом предприятии в ИТР и взяли. Как только немного всё наладим пойду учиться. Про инфу ты отчасти прав но часто возникает вариант что летит инфа не лично юзера (от потери которой денежно пострадаем он сам) а какая-то корпоративная которая среднестатистическому юзеру до фени... И тогда за все спрашивают са админа. А считаешь ты верно, так конечно не правильно.

[Dmitry.Karpov http://prof]

КЕсли ты такой неуемный, что тебе зарплаты мало, еще и работы подавай, то попробуй разработать план реорганизации работы как тебе кажется правильным. Предусмотри в этом плане важную роль для своего начальника и возможность начальства одним кликом мыши проконтролировать, что сотрудники уже сделали и чем заняты в данный момент. Сделай несколько вариантов плана, различающихся по стоимости минимум в пять (лучше в двадцать) раз. Заручись поддержкой непосредственного начальника. И приготовься к тому, что в ближайшие три года от этого плана будет реализовано максимум 10%, и то если москали не отключат воровство газа, поставляемого в Европу.

[ALEX_SE]

Кстати, Дмитрий, я так понял ты сейчас тут, чегой-то он письмо на твой ящик возвертает. Или для мыла.ру у тебя закрыто?

[fed]

ALEX_SE, а скока лет те? Мне 19 щас и учусь я заочно на программиста, тока времени на учёбу не остаётся, а платить зп не позволяет, так что я на грани отчисления.
Просто то чему учат в универе мне, вроде как не полному ламеру не понятно... когда говорят то что вобще никогда быть не может (вирусы которые записывают себя в биос итд). Я ненавижу тех кому я плачу деньги в надежде научиться чему-то новому, а они говорят о процах которые ещё в ссср выпускали. Иногда на семинары удаётся вырваться, РУЛЕЗ! Сейчас лилею надежду получить сертификаты Cisco, но опять же, сильно дорогу самому платить за енто.....

[fed]

-

[xt]

Полностьб согласен! Все старые конторы так и относяться к админам, колхоз короче.
А твой начальник очевидно за свою задницу беспокоиться, когда говорит что о юзерах заботится. Набирайся опыта и вали отуда быстрее. Или если считаешь что сил хватит и босс повыше поймёт попробуй с ним погорить, но все равно опыт главное.
Универы сакс, с этим согласен, плохо только то что в этой стране всё на дипломе завязано а не на знаниях, сам в Украине живу (када я устраивался мне в трёх местах посылали, из-за отсутствия в\о). Судя по твоим реплика ты всё привык сам учить, поэтому становись хакером, прохавывай технологии и вперёд) Если работу не найдёшь, то хоть себя обеспечишь).

А как тут советуют не делай, а то и эту работу потеряешь!

[ALEX_SE]

Мне 23. А про вирусы в биос ты зря так...

[ALEX_SE]

-

[fed]

Ты знаешь хоть ОДИН вирус который своё тело может записать в БИОС (биос в дефолт сбрасывается если CRC неверен)??? Чих не всчёт так как он просто БИОС трёт.
Это просто к примеру было, наш препод посетям выдал) А про программирование молчу, так как инфа на столько не актуальна что даже берёт сомнеие почему дипломы программеров этого универа так высоко ценяться. Не хочится тратить время на эту учёбу.
У меня как-то нашли ошибки в задании "обЪявить переменную целого типа на СИ" и это при том что я для конторы уже 4 проги на С++ накатал!!!

[ALEX_SE]

Я про чих и говорю ) Но он его и правду трет, вероятно препод это и имел ввиду... Ко мне как-то местный кулхакер подошел с вопросом в институте "Напишите URL компании Company в США" ) Он не смог на него ответить Хреново всё у тебя, сто сказать...

[fed]

Они не поймут, или не захотят понимать. хотя я скорее всего попытаюсь так сделать, с единственной целью - получить для себя как можно больше опыта. Но вероятность что они поймут и согласяться не больше 20 процентов.

PS. Именно наша контора разрабатывает газопроводы чтоб вы свой газ могли транспортировать так что Дмитрий не наезжай

[SergeyK+]

Что угодно говорите, но в\о НЕОБХОДИМО, это прежде всего база, на которой строится все остальные знания. Относительно того что "три конторы не взяли на работу т.к. нет в\о" - дык в каждой конторе свои требования. Например у меня помимо чисто проф.знаний, обязательное требования -в\о и знание двух языков (без свободного англ. даже говорить не будут, первое собеседование проводится на англ).
Тема "становись хакером - себя обеспечишь" то же мало реальна, при таком раскладе куда проще поймать такие приключения на одно место, что мало не покажется (это я не про силовиков, а не много про другие приключения).

А насчет того что начальсвто не понимает требования сис. админов - из моего опыта это практически в любой конторе не связанной напрямую с ИТ-рынком. У меня каждые день начинается с "борьбы" с начальством. Я три месяца выбивал его подпись на документе, регламентирующим работу пользователей в сети.

[Dmitry.Karpov http://prof]

Я еще могу вспомнить, как подлые москали набили полный лiтаж жiдов и сбили мирную хохлятскую ракету.
Кстати, если ты с юмором наедешь на меня, то я не обижусь. А если сала пришлешь - тем более.

Вероятность того, что твой непосредственный начальник подумает, будто ты его пытаешься спихнуть, есть - особенно если разумом он сильно посредственный.
Чтобя этого не произошло, постарайся в новом раскладе дать ему первостатейную роль - пусть он ухватится за твои идеи как за способ усилить свое личное влияние. Лезть через голову непосредственного начальника к высшему начальству не советую - тогда точно непосредственный начальник решит, что ты хочешь его подсидеть; впрочем, если ты чувствуешь в себе силы - попробуй.

Есть другой хороший путь: выбираешь среди юзеров наиболее обучаемых, строишь для них удобную и надежную систему обмена данными, а они сами разрекламируют твою систему другим, в т.ч. и начальству.

PS: Я это проходил в МИСиСе, причем с не слишком удачным финалом - как только меня пригласили в др.место, я свалил, ибо в МИСиСе в плане развития сетИ мне ничего не светило - там за нее взялись ушлые и цепкие ребята, умеющие выбивать и со вкусом тратить деньги...

[Dmitry.Karpov http://prof]

Я еще могу вспомнить, как подлые москали набили полный лiтаж жiдов и сбили мирную хохлятскую ракету.
Кстати, если ты с юмором наедешь на меня, то я не обижусь. А если сала пришлешь - тем более.

Вероятность того, что твой непосредственный начальник подумает, будто ты его пытаешься спихнуть, есть - особенно если разумом он сильно посредственный.
Чтобя этого не произошло, постарайся в новом раскладе дать ему первостатейную роль - пусть он ухватится за твои идеи как за способ усилить свое личное влияние. Лезть через голову непосредственного начальника к высшему начальству не советую - тогда точно непосредственный начальник решит, что ты хочешь его подсидеть; впрочем, если ты чувствуешь в себе силы - попробуй.

Есть другой хороший путь: выбираешь среди юзеров наиболее обучаемых, строишь для них удобную и надежную систему обмена данными, а они сами разрекламируют твою систему другим, в т.ч. и начальству.

PS: Я это проходил в МИСиСе, причем с не слишком удачным финалом - как только меня пригласили в др.место, я свалил, ибо в МИСиСе в плане развития сетИ мне ничего не светило - там за нее взялись ушлые и цепкие ребята, умеющие выбивать и со вкусом тратить деньги...