Вот решил высказать своё мнение по поводу организации информационной безопасности у папы на работе (типа чтоб никто ничего не стырил с компов, вирусов не накачали, взломщики не взломали сеть и т.п).
Я уж не знаю чего они там так боятся, может и есть чего, но на данный момент у них сделано следующее. Сотрудникам, которым по статусу (папа в их числе :) ) положен выход в интернет, устанавливают два компа, работающих на один монитор. Один комп подключён ко внутренней сети, в которой закрыт выход в интернет, но возможно пользоваться почтой чтобы пересылать сообщения внутри конторы, плюс общая база данных, необходимая для работы. Второй компьютер не имеет связи с первым, на нем соответственно нету БД, но есть выход в интернет! Таким образом складывается следующая ситуация: если папа хочет связаться с какими-то партнёрами конторы и согласовать некие документы, договоры и т.п., то ему приходится с помощью флешки копировать информацию с одного компа на другой, потом пользоваться почтой типа mail.ru и т.д.
Подобная организация деятельности меня мелко говоря выводит из себя! Может я чего-то недопонимаю, но на мой взгляд подобная безопасность выглядит глупо. Во-первых, возникают лишние расходы на дополнительные компьютеры, обеспечены интернетом оказываются не все сотрудники, что по-моему не правильно в современном мире. Во-вторых, данная система замедляет и утруждает сам процесс работы, сотрудничества с другими конторами. В-третьих, не понятно почему нельзя сделать качественную сеть, в должной мере ограничить возможность рядовых сотрудников (раздать правильные права и доступы на компах), фильтровать входящий и исходящий трафик и т.д.
Я конечно не специалист в подобных вещах, но уверен что должный уровень безопасности можно создать с помощью хотя бы правильно настроенного сервера под управлением какой либо *nix системы. Было бы кстати интересно узнать как это дело организовать, что и как настраивать и т.п.
Но вот в конторе у папы сделано пока так... и я не верю что ихний выбор безопасней решений на открытых системах. Такое ощущения чей-то там "сынок" придумал простой вариант срубить бабосов и не задумываться.
Так что можно попробовать разработать ради интереса план информационно безопасности для папиной конторы и как-нибудь проталкнуть его туда! )
2 комментария:
Это не сынок чей-то, это бывшие ФСБ-эшники "интеллект" проявляют. Я с такой постановкой безопасности встречался целых три раза. Удручает, что на любые разумные аргументы, ребята реагируют, как зомби.
Сейчас, я слышал, в правительстве Южной Кореи что-то сходное мутят.
Отправить комментарий