|
09.08.2006 16:43:38
Штраф решит все проблемы
 Сразу карманы найдутся и дизайн понравится.Внести специальный пунктик и трудовой договор, и иногда службе безопасности делать набеги. |
|
|
|
|
|
09.08.2006 17:52:54
Достойный пример работы генератора бреда
|
|
|
|
|
|
09.08.2006 21:38:54
Приа-а-а-ильная статья, тут телефоны компания купила женщинам, так они сразу залезли на сайт и директор салона заявила - а почему не того цвета купили :)
Пароли друг у друга знают, забывают выйти из запароленых программ, карточками меняются. Женщины - это * безопасности, только драконовские меры помогают. Но не всегда их можно ввести. |
|
|
|
|
|
10.08.2006 01:28:24
Уважаемый Алексей.
О токенах, смарт-картах, и т.д. то что описано давно не секрет - но есть большие НО. Лукацкий пишет о женщинах, но увы на рабочих местах в открытом доступе оставляют токены не только женщины но и большая часть мужчин это факт, каждый день это видим. 1. Подобрать ПИН к токену довольно сложно. С учетом того что он блокируется. 2. Блокировка случается крайне редко, и по статистике у мужчин чаще. 3. Как описывали RFID с совмещенной аутентификацией вместе с токеном дает лучший результат. Статья чисто теоретического плана, практической ее назвать трудно. не в обиду Лукацкому. |
|
|
|
|
|
10.08.2006 01:33:00
В дополнение, 100% идея.
В некоторых компаниях на входе используются турникеты с магнитными картамы Secure Card, на базе данного вида доступа вполне реально сделать модицикацию Secure Card with Token in one package. Интересно было бы если бы Cisco "заколбасила" такое решение  |
|
|
|
|
|
10.08.2006 01:33:44
Во первых с каких это пор
А вот если система контроля службы безопасности организации построена топорным способом или вообще отсутствует, то проблема не в карманах и не вженщинах. В таких организациях сотрудники токен вообще скотчем к системному блоку цепляют, "чтоб не потерялся". |
|||
|
|
|
|
10.08.2006 02:47:38
Типичная проблема для малого среднего бизнеса в однобокости взгляда человека на которого возложено потроение ИТ безопастности.
поставят главным админа-техника он только техническую сторону сделает а с организационной дыра, поставят управленца-кадровика он наоборот только организационную сторону отработает. |
|
|
|
|
|
10.08.2006 09:51:10
Да, женщина-маркетолог будет думать о дырках...
Во-первых. Токен как украшение. Ни одна женщина не согласится надевать какое-то украшение, если она будет знать, что такое же украшение носит Марья Петровна из соседнего отдела. Делать уникальными токены - дорого. Во-вторых. Процент женщин на востоке, фанатичных мусульманок, которые должны ходить в паранже какой-то маленький процент (3-4%) и точно не помню, но рабоать они не могут. В-третьих. Описывается явно крупная компания, в которой проблема "висящих стикеров на мониторе" не стоит, так как служба инф. безопасности не дремлет. Поэтому глупых тетенек здесь не будет, которым нужно объяснять почему токен нужно носить с собой и не терять. Если она это забудет, то может еще раз перед сном перечитать инструкцию типа "о использовании информации составляющую *** тайну", где написано что ее ожидает. Ключи-то женщина где-то носит? |
|
|
|
|
|
10.08.2006 10:25:03
Женщины носят ключи в сумочке. Сумочка лежит у женщины на рабочем месте. Женщина ушла обедать - сумочка осталась. Единственное реальное решение - электронный замок на двери и дверной доводчик. |
|||||
|
|
|
|
10.08.2006 10:45:53
Помнится мне, что уже есть решения, где USB токен - 3 в одном и ЭЦП + вход в домен +ключ к системе доступа в кабинет! Так что пользователю прежде чем покинуть своё рабочее место прийдется еще выйти из домена ну и конечно ключик с собой взять 
Господа! ну это же не полит корректно  |
|||||
|
|
|
|
10.08.2006 11:17:24
Статья о карманах и о женщинах
Точнее о этих факторах, влияющих на инф. безопасность, нопо статистики слово "карман" и в статье и в отзывах встречается чаще, чем "защита информации" и "информационная безопасность". О токенах. Давайте определимся с функциональным назначением токена. 1. Токен используетя для доступа к информационным системам ограниченного доступа. 2. Токен (чаще смарткарта) испольуется для доступа в помещение. 3. Токен используется для авторизации на ПЭВМ, где не хранится информация ограниченного доступа. Совмещать токен с функциями п.1 и п.2 неразумно с точки зрения ИБ В первом случае (наиболее значиммый пункт для ИБ) токен должен храниться в сейфе или запечатанном конверте (если по правилам - то в сейфе у адм-ра ИБ). Пин-код должен храниться в сейфе у руководителя. Во 2-ом случае токен, хочешь не хочешь придется носить с собой. В 3-м случае - или с собой или в сейфе. |
|
|
|
|
|
10.08.2006 11:58:22
Неужели тетки такие страшные, как на картинке?
Брррррррр........  |
|
|
|
|
|
10.08.2006 12:03:17
ржунемагу
Афтар убей себя беджиком |
|
|
|
|
|
10.08.2006 12:15:54
"Токен используется для авторизации на ПЭВМ"
Что за бред. Ты авторизуешься не в ПЭВМ, а в инфраструктуре, например AD. "где не хранится информация ограниченного доступа." Ну это в случае если ты администратор игрового клуба.. |
|
|
|
|
|
10.08.2006 12:31:30
2 Гость 12:55
Не обязательно. С помощью токена можно заходить на отдельный комп, не входящий в АД - проверено. "Ну это в случае если ты администратор игрового клуба.." тоже необязательно. Пример - админский комп учебного класс или центра общестенного доступа |
|
|
|
|
|
10.08.2006 12:38:36
Ни один твой пример не подходит под описанные случаи в статье. Извини.
|
|
|
|
|
|
10.08.2006 12:55:20
Проблема раздута.
ИЗ 99% воды 1% смысла. |
|
|
|
|
|
10.08.2006 13:27:51
1) Аспект действительно интересный, неожиданный.
2) Предложенное решение действительно не лучшее. по причеине одинаковости токенов Может налачить производство уникальных токенов по спец дизайну? И при устройстве на работу - "у вас свой токен, или вам конторский выдать?" 3) токен надо будет совместить с тем, что всегда на человеке и не снимается (в идеале) Часы? |
|
|
|
|
|
10.08.2006 13:41:19
to Владислав, 10.08.2006 13:27:51
1) Аспект действительно интересный, неожиданный. 2) Предложенное решение действительно не лучшее. по причеине одинаковости токенов Может налачить производство уникальных токенов по спец дизайну? И при устройстве на работу - "у вас свой токен, или вам конторский выдать?" 3) токен надо будет совместить с тем, что всегда на человеке и не снимается (в идеале) Часы? _______________________ Аффтар. Ты коменты перед тем как написать - читаешь?? |
||||
|
|
|
|||