Познакомился с одной конторой – подрабатываю по мере возможностей. Там прикол – у сисадмин там не имеет ни аськи, ни скайпа, ни выхода в почту, ни тем более удаленного доступа. И это у админа, не говоря об рядовых сотрудниках. Контора не особо маленькая – одних бухов чел 10 + финик + экономист и проч.
А так как проблем по 1с у них много – то общаемся по телефону. Прикол в том, что у них есть филиалы и база распределенная. Обмен запускает директор – только у него модем ADSL и выход в мир.
Мотивация – что бы вирусов не было – директор боится. Что бы информация не ушла и проч…

Такого я никогда не видел и в шоке. Денюжку они платят, но напрягает ездить к ним вечером, после работы - удаленного стола нету...

плач неудачника

пусть вообще вырубит инет

Зато надежно

(1)Да я то не плачу, еслиб хорошо не платили не подрабатывал. Но самфакт - админ и офис без инета!

Зато без инета - работоспособность наверное....
//
Я бы тоже такое сделал и себе отключил

(0) Компьютерные сети - потенциальный источник вирусов.

Компьютеры должны быть автономны.

У нас тоже тырнет почти все отрубили, оставили только тем, кому он реально нужен. Ничего, поплакали и смирились.

(6)+100
А обмениваться по флэшке

Скайлинк в воронеже вроде работает. Без проводов. уж аську можно поставить. да и радмин вполне достаточно бегает

(7) кому именно ? должности ?

(9)Я не против. Но против там - думаешь их сисадмин не поставил бы себе?
Боится шеф увидит

(10) Бухгалтерии оставили, ибо банк, закупщику, ибо поиск комплектухи. главинжу - для поиска запчастей

админко впринципе своим 3г модемом может при надобности пользоваться

(12)Конечно - именно всей бухгалтерии он именно и нужен!

(12)На прошлой работе столько вирусов у главинженера было...!!!

(12) а секретухе ?

(15) проблема в антивируснике

(0) "Мотивация – что бы вирусов не было – директор боится. Что бы информация не ушла и проч…". Глупости - а флэшки, CD-приводы тоже обрубили, с их помощью и вирусы будут и инфа уйдет. Дирик за Инет деньги жмет и боится, что все о одноклассниках сидеть будут

(0) директор - обычный параноик, доводилось встречать таких пару раз
Самое смешное в данной ситуации, что все эти потуги бессмысленны:вирусы можно через сменные носители занести и так же слить конфиденциальные данные.

(16) А ей не нужен :-)

(20) злой
как она будет пятничные ветки смотреть ?

(19) Решается снятием CD-ROM, отключением (или выжиганием) usb. Остается только в 1-2 местах.

(21) А нефиг. Директор даже себе отрубил :-)

(12) Кстати, можно и бухии отключить и клиент-банк через модем :)

(24) у нас ip-клиенты

(22) на 100 % это не гарантирует защиты ни  от вирусов ни от кражи

(0) контора не в ебурге? :-)) А то знаю там одних таких...

следующая мысль таких директоров - раз нет интернета и, "следовательно" вирусов, то и сисадмин нам не нужен

(0) Подними цену и не напрягайся

(18) В  приличных конторах флешки и приводы (включая флопы) отключаются первым делом...

(27)Воронеж
но видно это заразно

(22)Что за бред!
Ни надо ничего снимать! Ставиться домен и там программа контроля съемных носителей. Там прописываются права пользователей домена на уровни - привод или дисковод или флэшка или все и читать или и писать...
Лично сам ставил - за 5 лет ничего никто не украл. При входе в домен она конектится к своему серверу и проверяет права.
Удалить узер не может - управление только с сервера. И вычистить нельзя!
Забыл как называется

(32) увы и это не панацея
остается сеть с помощью которой можно легко слить например дбф-базы 1С и получить массу конфид. инфы ...

(33) иметь дбф базы 1с и параноить за безовасность? Однако ...

(0) При таком подходе , сисадмин приходящий нужен тока...Риск падения сети, свиден к минимуму

(0) Заголовку может позавидовать любая желтая газетенка

(36)Опыт не пропьешь!

(0) отрубите сисадмину ноги и руки.
чтобы не убег и не сломал ничего.

а голову в банку.

(0) за ваши деньги любые капризы

(39) проститутка?

Имхо, нормальная политика информационной безопасности.

(41)НОРМАЛЬНАЯ?

(42) А что в ней ненормального? Ну, жестковата немного...

(43) и глуповата немало

(44) Насчет глупости - не нам отсюда судить.

Мб где-то и эффективна. При прочих мероприятиях типа выломанных УСБ, отсутствия приводов, тупых манагеров )

чаще по-другому, закрытая сеть - иллюзия защищенности. Команда грамотных спецов, заинтересованных в защищенности будет намного эффективней. )

(42) Работодатель устанавливает законы (можно сисадмину инетом пользоваться или нет), не хочешь - не работай у него.

(47) речь не о том есть ли права устанавливать законы. Они естественно у работодателя есть.Речь о том, что у работодателя в (0) установлены глупые законы, которые не обеспечивают реализации того, ради чего они установлены

(0) Вот это аппаратный firewall!

(49)Это ПЯТЬ!

(47)Если дать полную волю работодателю то он может и 12 часов заставить работать и бред на совещании нести.
Я на прошлой работе например когда на совещании директор бред нес мягко указывал на его некомпетентность - что бы не обидно было

(51) Попроси МедвеПутов прописать в ТК РФ обязательное наличие интернета у сисадмина.

(52)к чему этот пост?

А если возникнет какая-то проблема и админу понадобится глобальный поиск информации - директор своё место уступает?)

Сисадмин без интернета в современных условиях - это как хирург, оперирующий без наркоза.

(54) не, одмин бежит в интернет кафе

(55)нет - без инструмент

(56) я думаю админ наказывает глупого директора через жо_по_рез

(53) к твоим возмущениям в (0)

напомнило:

fint: вчера в чатрулет зашел, наткнулся на 2 англичанок по 16 лет
fint: одна пишет - о, недавно в школе про россию учила
fint: я у нее - и что выучила? она - там холодно
fint: потом спрашивает - ты аристократ или крестьянин?
fint: сказал, что мы крестьянам не разрешаем в инете сидеть
(с) баш

(12) А хеару?

(23) неужели тебе оставил?

(0) при чём здесь сисадмин?
Это не он, а информация в клетке. Убогим кажется, что их примитивные меры обезопасят от утечек и злонамеренных вмешательств. А так ли это? Очень сомнительно.

(63) а кто вообще сказал, что шеф хочет обезопасить сеть от вмешательства? Может быть ему эта сеть нафиг не нужна, и он хочет изобразить жестокава тирана? :)

он платит деньги, как хочет, так и извращается

как показывает практика, в замкадье кадждый третий руль  - извращенец. Он рулит не для прибыли, а для самого процесса руководства.

(66) это ты о чём ?

(0) Нет интернета - админу меньше работы. Или вообще делать нечего

флешки запретить, усб порты выломать!

(66) Нет, счастье не в деньгах, а в их количестве. Работник, сидящий в рабочее время в интернете, не выполняет свои обязанности - зря получает зарплату. А насчет каждого третьего - оценка явно занижена. И неважно, мкад или замкад

у нас тоже на работе нет ни скайпа, ни аськи, выход в интернет через жестко модерируемую прокси. И это у айти отдела, у остальных смертных и через прокси тырнета нет, живем же как-то.
Если очень надо, на телефоне можно запустить всякую ерунду.

Вот именно.
Если очень надо -- ерунда оказывается запущена.

Директор идиот.

Не понимаю критиков жесткой политики - директор убил нескольких зайцев - проблема вирусов, угона инфы и независание сотрудников в инете, да немного кривовато получилось, но ведь работает, а значит имеет право на жизнь. Сисадмин при этом выкрутится (иначе он зря считает себя сисадмином), а остальные перебьются или нехай с ноутов/нетбуков работают, если им невтерпеж (у нас вчера полдня инета не было, так я без мисты с горя умудрился кучу дел сделать, которые планировал на весь день).

Директор убил ровно одного зайца -- потешил свою паранойю.

Служба безопасности при этом, де-факто оказалась оголена и теперь (именно теперь!) утечка может хлестать вовсю. Потому что "директор умный, он сам всё сделал".

Надеюсь, жизнь накажет этого идиота.

(73) "у нас вчера полдня инета не было, так я без мисты с горя умудрился кучу дел сделать, которые планировал на весь день"

А я в последнее время и при наличии тырнета не так часто стал заходить сюда :-) Времени не хватает :-)
Так что наличие тырнета - не самая хорошая демотивация

(74) расскажи мне, как унести инфу, если с компов физически сняты все устройства, ЮСБ отключен в биосе и винде (биос - под паролем, корпус - опечатан, винда стартует с ограниченными правами, админский акк винды - под отдельным паролем), а инет - только у директора, в 1С все дыры заткнуты по максимуму (насколько это возможно в 1С)?

+(76) Конечно, остатется печать отчетов на принтер и фотографирование экрана мобилой, но это несерьезно.

(76) Банально распечатав "нужный" отчёт.

Блин, когда же чайники поймут, что существенно важная информация -- уже у манагеров в голове, и "запечатать" её там можно лишь сладкой булочкой?!

Кстати, купить "человечка" напрактике стоит сильно дешевле чем заказать разработку очередного "супер-мега-вируса-под-конкретную-задачу".

Люди дешевле.

И это медицинский факт
В справедливости которого обсуждаемому идиоту предстоит вскоре убедиться (кстати, не Ильдаром ли зовут директора?).

(78) А проходная с досмотром на что?

(80) Пары листочков в лифчике, да и голову не проверишь..

(72) 1) директор - не идиот, это политика компании
2) ключевое слово _если очень нужно_. За 4 года у меня такой случай был 1 раз. Ради этого не стоит давать интернет всем и вся.

(79) я не тот директор. я всего лишь одинэсник, и у нас нет таких мер - многим нужен инет, хотя все остальное (юсб и т.п.) - отключено.

(81) настройка прав доступа к 1С остановят пару листочков.

(76) Ты мне лучше расскажи как унести инфу по инету если БД весит 80 гб.
Кстати часто бывает что самые параноидальные меры прокалываются на чём нибудь простом....
К примеру админ сделает закладку при увольнении и снесёт все данные нафиг!

(85) А вся база и не нужна. Нужно конкурентам всего-то три отчета.... И налоговой тоже.

(86) Ну положим тогда фото на сотовый рулит.

(84) Наивный.

Ещё раз: ключевая для бизнеса информация УЖЕ ЕСТЬ в голове ответственного за неё сотрудника. Соответственно, этот сотрудник имеет доступ, как минимум, к соответствующим видам отчётов.

Купить нужного человечка (даже главбуха) с потрохами на порядКИ (именно! в сотни раз!) дешевле, чем пытаться за копейки подкупить секретаршу с флешкой, которая в итогена флешке принесёт ярлычки для запуска Word и 1C.

(87) Фото на сотовый - маловато. Хотя переснять в туалете десятка полтора листов  несложно (заодно и отмазка - "взял как бумагу - думал, это черновики").
Можно, конечно, страдать паранойей - но все зависит от стоимости защищаемой информации...

(87) в некоторых моментах (например, ценообразование на спорнуюж группу или объём складских запасов) -- да, всего лишь пара снимков мобилкой с экрана могут оставить от фирмы пыль на задворках. Так и есть.

(88) Это ты наивный :-))

(91) С фига ли? Я-то как раз исповедую изложенный тобой же в (89) подход: баланс стоимости защиты (включая издержки эксплуатации) с ценой защищаемого.

(91) Если насчёт цены подкупа ГБ -- так не зря ж сопоставил её с ценой подкупа секретарши. Секретутка стопудово сгорает, и вся затея оборачивается страшненькими потерями для жмотного горе-конкурента. А (0) описывает как раз "защиту" от секретуток.

Я не буду спорить, что унести пару отчетов - проще, чем тащить базу (или ее архив, который уже не 80гб весит), но, например, кому-то может потребоваться md-шник или не удается подкупить главбуха (чтобы он вынес на бумаге всю внутреннюю себестоимость товара и скидки клиентов), а у секретаря нет доступа к отчетам - вот и (93) о том же.

(93) Секретарше дарится красивая USB-мышка. Если софт типа девайс-лока не стоит, и секретаршина учетка имеет доступ к базе - то мышка через неделю "вернется на ремонт", а через вторую - потребует замены.... :-))

(95) Представил такая мышь с камерами натыканными, с DVD приводом и внутренним хардом на теробайт.

(95) во-о-т... тут проникновение через подкуп службы снабжения (и IT-отдела, возможно).

Схем тьма, в том числе и с "мёртвыми душами".
Именно об этом и речь. Директор, держащий ADSL у себя на столе и полагающий это "защитой" -- идиот.

(95) при втыкании мыши на замену, винда (неведомо почему :) ) выдаст окошко "у вас недостаточно прав для установки новых устройств", после чего придет очередь сисадмина разбираться. Ну а если сисадмин в доле - то с этого следовало начинать - "против лома нет приема".

(97) ++ Ну да , а ещё слышал что есть спец приборы способные считать инфу с харда на расстоянии (но думается стоят ДОРОГО)

(98) а если оба втыкаемых мыша были "заточены"? Как и предложил Майк?
Нифига винда не скажет, поймёт как родную.

На мамом деле, вполне гоная схема. Но IT должен быть "в теме", да.

(99) Не издевайся. С ЭЛТ и большинства клавиатур, кстати, можно. но недалеко и негарантированно.

(96) Нет, все проще :-))) Камер не нужно, харда на терррабайт тоже. А со второго раза я тебе несколько гектар инфы утяну.
Сейчас окинул стол взглядом - в принципе, я даже знаю что подарить секретарше, чтоб вместился винт 2"5, и чтоб она запитала его. И даже объясню, почему он начинает видеться как "запоминающее устройство".
Плин, надо было в криминал идти, раз КГБ развалилось... :-)

С ЭЛТ, насколько мне известно, до полуста-сотни метров (и это про открытом пространстве), а это весьма мало даже по городским меркам. То бишь, больше врут, чем работает.

(100) заточены под что? под мышу - да. если там внутри - флешка, то будет то, что я описал - мне самому регулярно приходится под админом новые флешки прописывать на своем рабочем компе.

(101) Подогреваемая USB-подставка под чашку?

(103) блин, друг под друга заточены. ID синхронизируй, и все дела. Собственно, mass-storage и не нужно для сработки правильно устроенного агента.

(98) hid-ы обычно разрешены, драйверов не требуют. А обход дальнейшего ... Ну, не факт, что получится - но это один из способов.
А вот скажи, часто ли ты снимаешь отчеты о появлении на компах новых устройств? Честно говоря, я это упустил :-( Придется админов напрячь во вторник :-)

(104) тссссс...
а то я уже боюсь....

(0)  Женись. Там даже девки - целки. ))

(106) редко, т.к. в сети только 3 компа с виндой, за одним из них - я, за другим - директор, третий - сервер, остальные - thinstation.

(109) Далеко не у всех - тощие клиенты...

(110) ты спросил про меня - я и ответил про себя :)

когда-то работал во фране, в котором инет был только на отдельном компьютере - сейчас из такого места сбежал бы без оглядки

(112) + 1000

Я как то после Фикси хотел пойти во ФРА... зашёл на собеседование....
Мониторы ЭЛТ , убитые мыши и клавы, хреновые компы, и рабство... причём везде...

антивирусник соответствующий надо ставить и можно оставлять инет - вирусов нет - на протяжении 3 лет, все к интернету подключены до единого.

(114) ну, где-то так, да.
А есчО начальника СБ вменяемого.
И всё будет в шоколаде.

(66) если из бассейна вытекает больше, чем туда втекает, рано или поздно бассейн опустеет.
Так и с предприятием, собственники или руководители которого работают не ради прибыли - рано или поздно у предприятия не останется ресурсов и оно помрёт. Согласись, это как-то противоестественно.
Искусственное ограничение информационной структуры предприятия, как правило, мотивировано желанием сохранить важную корпоративную информацию от нежелательных утечек и использования. Вот только средства, описанные в (0), вряд ли ведут к желаемому результату. Скорее снижают бизнес-активность предприятия, что ведёт к недополучению той самой прибыли, ради которой действуют все коммерческие предприятия...

Во время поисков работы если узнаю что интернет ограничивают или запрещают, обычно просто отказываюсь в таком месте работать. Это ни решение проблемы посмотреть, ни спросить у кого нибудь из спецов, ни, о ужас, на мисту не зайти и т.д. На фиг надо.

вообще физическое отсутствие выхода в инет довольно распространено, и в банковской и военной сфере.

(118) Вот хотя бы мне сказок не рассказывай про "отсутствие интернета в военной сфере". В самых "зажатых" частях он всё равно есть, только в отличие от частей со вменяемыми особистами он оказывается нелегальный и потому совершенно безконтрольный. Грамотный безопасник как раз понимает, что безконтрольность ему же самомму отзовётся серпом по яйцам. Ну, а с невменяемым -- имеем то что имеем.

(119) Кстати, да. Вместо того чтобы по-человечески ходить через шлюз с логированием и возможностью разобраться при инциденте, вынуждают подключать свистки через usb, где вообще ничего не проконтролируешь.

(76) Вообще-то сделать автоматический сканер инфы с экрана с автоматическим нажатием на клавиатуру для "перелистывания" - дело не такое уж сложное.