-
Будни отдела информационной безопасности: злоумышленники и разгильдяи
Сегодня отделы информационной безопасности есть во многих фирмах и даже в государственных организациях. Чем они занимаются? Что входит в обязанности их сотрудников? Как не попасть в поле зрения сотрудников этих отделов? Обо всём этом – рассказ сотрудника одного из банков, пожелавшего сохранить своё инкогнито.
От автора: по понятным причинам ни имя человека, со слов которого написана эта статья, ни его должность, ни название банка, в котором он работает, не раскрываются.
Сам я, вообще говоря, в отделе информационной безопасности нашем формально не числюсь – я просто админ. Но вся деятельность их у меня как на ладони, потому что вечно приходят то логи сервера поднять, то поставить свой софт защитный попросят, то просто проконсультироваться… Там мужики скрытные работают, почти все в прошлом в органах служили, они о своей работе распространятся не любят. Ну, не любят они – я расскажу, только без имён и лиц, как говорится.
дальше http://www.xakep.ru/post/49405/default.asp
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Странная там статья, очень странная. У сотрудников банка на ПК есть почта на mail.ru, скайп, ICQ ... У меня в сети например все просто - скайп запрещен, ICQ и все его аналоги типа mail.ru agent запрещены, почта в обход корпоративной - запрещена, весь инет через прокси с тотальным логгированием - шаг влево/вправо, нажимается красная кнопка и юзер уже пишет объснительную А все ценные данные - с БД и документообороте, их видят кому положено и как положено. Это не панаценя, да и воровать у энергетиков кроме проводов нечего А вот от вирусни и прочего раздолбайства это защищает отлично.
-
-
Очень много писанины. И правда увидел там мэил.ру и прочее.
-
-
Сообщение от
Зайцев Олег
Странная там статья, очень странная. У сотрудников банка на ПК есть почта на mail.ru, скайп, ICQ ... У меня в сети например все просто - скайп запрещен, ICQ и все его аналоги типа mail.ru agent запрещены, почта в обход корпоративной - запрещена, весь инет через прокси с тотальным логгированием - шаг влево/вправо, нажимается красная кнопка и юзер уже пишет объснительную
А все ценные данные - с БД и документообороте, их видят кому положено и как положено. Это не панаценя, да и воровать у энергетиков кроме проводов нечего
А вот от вирусни и прочего раздолбайства это защищает отлично.
Cам работаю в кредитной организации - скайп запрещен, ICQ только для определенного круга сотрудников работающих с клиентами (у остальных самописный аналог ICQ только в локалке без внешнего выхода), mail.ru и подобные ящики не запрещены, но логируется. В своей статье он не упомянул о запрете на флешки и другие внешние носители, а также CD-ROM на рабочих местах. Львиная доля инсайда уносится именно на них, а не почтовыми и ICQ отправлениями. Ну и соответственно разделенный доступ к базе БД -одно из главных правил информационной безопасности.
-
-
Junior Member
- Вес репутации
- 56
Кстати, в копилку, если кто не учитывает: всякие внешние системы хранения файлов, вроде "депозитфайлз", "летитбит" и т.п., а также "онлайн-оффисы" - также надо блокировать.
-
Сообщение от
Зайцев Олег
У меня в сети например все просто - скайп запрещен, ICQ и все его аналоги типа mail.ru agent запрещены, почта в обход корпоративной - запрещена, весь инет через прокси с тотальным логгированием - шаг влево/вправо, нажимается красная кнопка и юзер уже пишет объснительную
Не боишься, что могут подать в суд за такие дела?
ICQ, Skype, mail агент - это ладно, есть jabber... (или ты тоже его своим юзерам запретил?)
Но вот почта?! А если мне срочное письмо надо отправить в заграницу? Например в Чехию ?!
Логгирование - с одной стороны хорошо. Но надо уже переходить на нормальные, оригинальные способы защиты.
P.S. У нас на работе точно также все. Тоже много чего заблокировали, только, мне от этого не холодно, ни жарко - улыбку вызывает )
Другое дело, что я многим уже не пользуюсь (ICQ - заработает через месяц, наверное. Соц сети - давно в биореакторе)
Я против коррупции.
http://strike.migraph.ru - CS 1.6 server (CentOS) (не работает, нет финансирования)
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
Lexxus
Не боишься, что могут подать в суд за такие дела?
Если невозможно доказать факт доступа к ЛИЧНОЙ переписке, то в суд подавать не за что. С другой стороны, при принятии на работу сотрудник подписывает обязательство не использовать предоставляемые в его распоряжение средства производства в личных целях, под угрозой санкций - и все, любые претензии автоматически невозможны становятся.
Но вот почта?! А если мне срочное письмо надо отправить в заграницу? Например в Чехию ?!
Личное - не надо. А если очень надо - можно из дому отправить.
-
Сегодня кста мэил.ру раздавал троянов, только они быстро всё убрали и я не успел их запалить что там было
-