Будни отдела информационной безопасности: злоумышленники и разгильдяи

Сегодня отделы информационной безопасности есть во многих фирмах и даже в государственных организациях. Чем они занимаются? Что входит в обязанности их сотрудников? Как не попасть в поле зрения сотрудников этих отделов? Обо всём этом – рассказ сотрудника одного из банков, пожелавшего сохранить своё инкогнито.

От автора: по понятным причинам ни имя человека, со слов которого написана эта статья, ни его должность, ни название банка, в котором он работает, не раскрываются.

Сам я, вообще говоря, в отделе информационной безопасности нашем формально не числюсь – я просто админ. Но вся деятельность их у меня как на ладони, потому что вечно приходят то логи сервера поднять, то поставить свой софт защитный попросят, то просто проконсультироваться… Там мужики скрытные работают, почти все в прошлом в органах служили, они о своей работе распространятся не любят. Ну, не любят они – я расскажу, только без имён и лиц, как говорится.

дальше [url]http://www.xakep.ru/post/49405/default.asp[/url]

Странная там статья, очень странная. У сотрудников банка на ПК есть почта на mail.ru, скайп, ICQ ... У меня в сети например все просто - скайп запрещен, ICQ и все его аналоги типа mail.ru agent запрещены, почта в обход корпоративной - запрещена, весь инет через прокси с тотальным логгированием - шаг влево/вправо, нажимается красная кнопка и юзер уже пишет объснительную :) А все ценные данные - с БД и документообороте, их видят кому положено и как положено. Это не панаценя, да и воровать у энергетиков кроме проводов нечего :) А вот от вирусни и прочего раздолбайства это защищает отлично.

Очень много писанины. И правда увидел там мэил.ру и прочее.

[QUOTE=Зайцев Олег;465372]Странная там статья, очень странная. У сотрудников банка на ПК есть почта на mail.ru, скайп, ICQ ... У меня в сети например все просто - скайп запрещен, ICQ и все его аналоги типа mail.ru agent запрещены, почта в обход корпоративной - запрещена, весь инет через прокси с тотальным логгированием - шаг влево/вправо, нажимается красная кнопка и юзер уже пишет объснительную :) А все ценные данные - с БД и документообороте, их видят кому положено и как положено. Это не панаценя, да и воровать у энергетиков кроме проводов нечего :) А вот от вирусни и прочего раздолбайства это защищает отлично.[/QUOTE]

Cам работаю в кредитной организации - скайп запрещен, ICQ только для определенного круга сотрудников работающих с клиентами (у остальных самописный аналог ICQ только в локалке без внешнего выхода), mail.ru и подобные ящики не запрещены, но логируется. В своей статье он не упомянул о запрете на флешки и другие внешние носители, а также CD-ROM на рабочих местах. Львиная доля инсайда уносится именно на них, а не почтовыми и ICQ отправлениями. Ну и соответственно разделенный доступ к базе БД -одно из главных правил информационной безопасности.

Кстати, в копилку, если кто не учитывает: всякие внешние системы хранения файлов, вроде "депозитфайлз", "летитбит" и т.п., а также "онлайн-оффисы" - также надо блокировать.

[QUOTE=Зайцев Олег;465372]У меня в сети например все просто - скайп запрещен, ICQ и все его аналоги типа mail.ru agent запрещены, почта в обход корпоративной - запрещена, весь инет через прокси с тотальным логгированием - шаг влево/вправо, нажимается красная кнопка и юзер уже пишет объснительную :) [/QUOTE]

Не боишься, что могут подать в суд за такие дела? :)
ICQ, Skype, mail агент - это ладно, есть jabber... (или ты тоже его своим юзерам запретил?)

Но вот почта?! А если мне срочное письмо надо отправить в заграницу? Например в Чехию ?!

Логгирование - с одной стороны хорошо. Но надо уже переходить на нормальные, оригинальные способы защиты.

P.S. У нас на работе точно также все. Тоже много чего заблокировали, только, мне от этого не холодно, ни жарко - улыбку вызывает )
Другое дело, что я многим уже не пользуюсь (ICQ - заработает через месяц, наверное. Соц сети - давно в биореакторе)

[QUOTE=Lexxus;478417]Не боишься, что могут подать в суд за такие дела?
[/QUOTE]
Если невозможно доказать факт доступа к ЛИЧНОЙ переписке, то в суд подавать не за что. С другой стороны, при принятии на работу сотрудник подписывает обязательство не использовать предоставляемые в его распоряжение средства производства в личных целях, под угрозой санкций - и все, любые претензии автоматически невозможны становятся.
[QUOTE]Но вот почта?! А если мне срочное письмо надо отправить в заграницу? Например в Чехию ?![/QUOTE]
Личное - не надо. :) А если очень надо - можно из дому отправить.

Сегодня кста мэил.ру раздавал троянов, только они быстро всё убрали и я не успел их запалить что там было