 Автор |
Сообщение |
Boneym
Форумчанин
 |
|
Как-то в журнале "Системный администратор" лет 4-5, наверно, назад
попадалась статейка по подготовке документа
который должен подписать сотрудник имеющий доступ в интернет,
что но предупрежден о основах информационной безопасности и
понимает свою ответственность.
Пытаюсь найти (гуглом) и не могу, а то кол-во неадекватных пользователей в организации растет, надо подстраховаться - составить документ... |
|
 |
|
 |
Richard Ferlow
Гуру
 Предупреждений : 2
|
|
| А от чего он подстрахует? |
|
| |
|
|
Boneym
Форумчанин
|
|
Будет не лишним, как аргумент при разборе "полетов" после инцидентов, а то часто "включают дурачка" типа не знал и т.д.
Защиты 100% нет.
Социальная инженерия действует эффективно на девственный мозг юзера. |
|
| |
|
|
ATX555
Гуру
 |
|
| Boneym писал(а): |
| который должен подписать сотрудник имеющий доступ в интернет |
Так самим составить - перечислить всё, что нельзя делать, правила обращения, штрафные санкции и всё это подкрепить программно-аппаратно силами IT-шников, не полагаясь на 100%-ное соблюдение подписавшими правил.
Я на технологических компах отключаю возможность подключения USB-носителей, кроме рабочих, запуск браузера пользователем, установку программ и пр...
Кроме "чего нельзя" должна быть инструкция "как надо" - чтоб было чему следовать.
Но тут особенность пользователей - их при приёме даже не тестируют, знают ли они отличие правой и левой кнопок мыши.
Вам аналогично надо поставить задачу IT-шникам, оставить только необходимое и подписать документ, что никому не будут включать недозволенно под страхом увольнения. |
|
| |
|
|
Boneym
Форумчанин
|
|
Наверно, есть шаблоны (рыба), типа приказ или
Регламент использования ресурсов глобальной сети Интернет
чтобы сформулировать основные требования, и не упустить нюансы... |
|
| |
|
|
krasniy-kot
Гуру
 Предупреждений : 3
|
|
политика компании определяется не бумажками а грамотно настроенным фаерволом с статистикой каждого юзера по трафику и переходам по сайтам.  |
|
| |
|
|
noobas
Эксперт
|
|
| krasniy-kot писал(а): |
| политика компании определяется не бумажками а грамотно настроенным фаерволом с статистикой каждого юзера по трафику и переходам по сайтам. |
напомнил случай на работе, звонок по телефону:
-у меня что то с браузером проблемы, подойди пжста.
-ок
-у меня ферма в вк перестала работать, надо починить...
-йоб*ный стыд то...
после этого закрыл все соц сети, оставил доступ через вайфай и в обеденный перерыв  обиделись шо пипец |
|
| |
|
|
Epsilon
Гуру
 |
|
noobas, надо было не закрывать, а в рабочее время выделить всем соцсетям вместе пул на 1 килобайт в секунду.
И не закрыто, и много сидеть не будут. |
|
| |
|
|
nya
Гуру
|
|
Да я вас прошу. Сейчас у каждого по смартфону, а у многих и по планшету. Захотят сидеть в соцсетях - будут сидеть даже если он прирезан на рабочем компе.
Да и многие выясняют рабочие моменты в соцсетях. Дело не в них, а в ответственности сотрудников. Если сидит в ферме - гнать его в шею, он всё-равно нормально работать не будет. |
|
| |
|
|
alexs22222
Гуру
 Предупреждений : 2
|
|
| От чего сидят люди на работе в соц сетях, либо работы нет, либо нет работы. Либо не кто не спрашивает отчет о работе. вывод один нужно менять начальника который ферму гоняет сам. ))) |
|
| |
|
|
zmeeed
Эксперт
 |
|
| если будет иметь согласование через юр отдел, то пусть юристы и составляют, если просто от тебя - то филькина грамота. Твоя забота следить за безопастностью и делать бекапы, а что там пользователи воротят за раб столом и знали или нет - это их дело. |
|
| |
|
|
woddy
Гуру
 Предупреждений : 1
|
|
тут варианта два.
1) юзерам админские права не нужны. аккуратно режешь права и дальше они просто не могут поймать вирус. на хабре были статьи грамотные
2) юзеры класса "программист" и подобные. они уже достаточно грамотны, чтоб не лазить по помойками.
а резать одноклассников без приказа начальства - глупо и неправильно. ибо nya и alexs22222 выше правильно написали.
я знаю что до конца месяца надо сделать, и планирую своё время. могу и кино посмотреть и поиграть, но нужное в итоге сделаю. а когда месяц нет работы по независящей от меня причине, то почему мне приходится таскать кино на флешке. апофеоз что я видел - сотрудники смотрят кино и лазят в социалках на личных планшетах. |
|
| |
|
|
alexs22222
Гуру
Предупреждений : 2
|
|
| nya писал(а): |
Да я вас прошу. Сейчас у каждого по смартфону, а у многих и по планшету. Захотят сидеть в соцсетях - будут сидеть даже если он прирезан на рабочем компе.
Да и многие выясняют рабочие моменты в соцсетях. Дело не в них, а в ответственности сотрудников. Если сидит в ферме - гнать его в шею, он всё-равно нормально работать не будет. |
| Boneym писал(а): |
Как-то в журнале "Системный администратор" лет 4-5, наверно, назад
попадалась статейка по подготовке документа
который должен подписать сотрудник имеющий доступ в интернет,
что но предупрежден о основах информационной безопасности и
понимает свою ответственность. |
Не совсем понятно. Это один человек все пишет? Если да то , тогда ну не знаю. Он же видно и директор, а по тому
| zmeeed писал(а): |
| если просто от тебя - то филькина грамота. |
ТО если директор то и грамота не филькина. |
|
| |
|
|
|
