Показано с 1 по 8 из 8.

Будни отдела информационной безопасности: злоумышленники и разгильдяи

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189

    Будни отдела информационной безопасности: злоумышленники и разгильдяи

    Сегодня отделы информационной безопасности есть во многих фирмах и даже в государственных организациях. Чем они занимаются? Что входит в обязанности их сотрудников? Как не попасть в поле зрения сотрудников этих отделов? Обо всём этом – рассказ сотрудника одного из банков, пожелавшего сохранить своё инкогнито.

    От автора: по понятным причинам ни имя человека, со слов которого написана эта статья, ни его должность, ни название банка, в котором он работает, не раскрываются.

    Сам я, вообще говоря, в отделе информационной безопасности нашем формально не числюсь – я просто админ. Но вся деятельность их у меня как на ладони, потому что вечно приходят то логи сервера поднять, то поставить свой софт защитный попросят, то просто проконсультироваться… Там мужики скрытные работают, почти все в прошлом в органах служили, они о своей работе распространятся не любят. Ну, не любят они – я расскажу, только без имён и лиц, как говорится.

    дальше http://www.xakep.ru/post/49405/default.asp

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Странная там статья, очень странная. У сотрудников банка на ПК есть почта на mail.ru, скайп, ICQ ... У меня в сети например все просто - скайп запрещен, ICQ и все его аналоги типа mail.ru agent запрещены, почта в обход корпоративной - запрещена, весь инет через прокси с тотальным логгированием - шаг влево/вправо, нажимается красная кнопка и юзер уже пишет объснительную А все ценные данные - с БД и документообороте, их видят кому положено и как положено. Это не панаценя, да и воровать у энергетиков кроме проводов нечего А вот от вирусни и прочего раздолбайства это защищает отлично.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,214
    Вес репутации
    138
    Очень много писанины. И правда увидел там мэил.ру и прочее.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    Странная там статья, очень странная. У сотрудников банка на ПК есть почта на mail.ru, скайп, ICQ ... У меня в сети например все просто - скайп запрещен, ICQ и все его аналоги типа mail.ru agent запрещены, почта в обход корпоративной - запрещена, весь инет через прокси с тотальным логгированием - шаг влево/вправо, нажимается красная кнопка и юзер уже пишет объснительную А все ценные данные - с БД и документообороте, их видят кому положено и как положено. Это не панаценя, да и воровать у энергетиков кроме проводов нечего А вот от вирусни и прочего раздолбайства это защищает отлично.
    Cам работаю в кредитной организации - скайп запрещен, ICQ только для определенного круга сотрудников работающих с клиентами (у остальных самописный аналог ICQ только в локалке без внешнего выхода), mail.ru и подобные ящики не запрещены, но логируется. В своей статье он не упомянул о запрете на флешки и другие внешние носители, а также CD-ROM на рабочих местах. Львиная доля инсайда уносится именно на них, а не почтовыми и ICQ отправлениями. Ну и соответственно разделенный доступ к базе БД -одно из главных правил информационной безопасности.

  6. #5
    Junior Member Репутация
    Регистрация
    24.02.2009
    Сообщений
    14
    Вес репутации
    56
    Кстати, в копилку, если кто не учитывает: всякие внешние системы хранения файлов, вроде "депозитфайлз", "летитбит" и т.п., а также "онлайн-оффисы" - также надо блокировать.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Lexxus
    Регистрация
    27.10.2006
    Адрес
    г. Химки
    Сообщений
    494
    Вес репутации
    437
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    У меня в сети например все просто - скайп запрещен, ICQ и все его аналоги типа mail.ru agent запрещены, почта в обход корпоративной - запрещена, весь инет через прокси с тотальным логгированием - шаг влево/вправо, нажимается красная кнопка и юзер уже пишет объснительную
    Не боишься, что могут подать в суд за такие дела?
    ICQ, Skype, mail агент - это ладно, есть jabber... (или ты тоже его своим юзерам запретил?)

    Но вот почта?! А если мне срочное письмо надо отправить в заграницу? Например в Чехию ?!

    Логгирование - с одной стороны хорошо. Но надо уже переходить на нормальные, оригинальные способы защиты.

    P.S. У нас на работе точно также все. Тоже много чего заблокировали, только, мне от этого не холодно, ни жарко - улыбку вызывает )
    Другое дело, что я многим уже не пользуюсь (ICQ - заработает через месяц, наверное. Соц сети - давно в биореакторе)
    Я против коррупции.

    http://strike.migraph.ru - CS 1.6 server (CentOS) (не работает, нет финансирования)




  8. #7
    Junior Member Репутация
    Регистрация
    24.02.2009
    Сообщений
    14
    Вес репутации
    56
    Цитата Сообщение от Lexxus Посмотреть сообщение
    Не боишься, что могут подать в суд за такие дела?
    Если невозможно доказать факт доступа к ЛИЧНОЙ переписке, то в суд подавать не за что. С другой стороны, при принятии на работу сотрудник подписывает обязательство не использовать предоставляемые в его распоряжение средства производства в личных целях, под угрозой санкций - и все, любые претензии автоматически невозможны становятся.
    Но вот почта?! А если мне срочное письмо надо отправить в заграницу? Например в Чехию ?!
    Личное - не надо. А если очень надо - можно из дому отправить.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,214
    Вес репутации
    138
    Сегодня кста мэил.ру раздавал троянов, только они быстро всё убрали и я не успел их запалить что там было

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01089 seconds with 19 queries