Почитал, почитал эх обсуждалось же это все тут.
Имхо проблему надо решать организационными мерами. А нe admin vs user. Оно конечно решается пускай техническими средствами, но даже когда пользователь найден очередную лазейку и ты ее просто тупо прикроешь, это будет малый эффект, а вот разговор с начальством (которое этот приказ и выдавала) по влияет по моему куда позитивнее. На счет аська отвлекает, ну вот я гляжу наши сотрудницы постоянно бегают курить, средний перекур минут 15, перекуров за день ээ, МНОГО. Так что как верно замечено, захотят забить, забьют, а уж эффективность их работы пускай оценивают начальники их отделов...
По поводу запретим все, поставим на каждый комп по детектору и т.п., ну не все могут себе это позволить, а вот смешно читать, что менеджер Василий глубокой ночью перелопатит радмин или что там будет. А потом будет спокойным работником типа как бы для мониторов =). На счет софта разрешенного и групповой политики верно все замечено. У мелкомягких вроде даже софт какой то был дай бог памяти для нужд подобных (автоматическая установка, развертывание и т.п.). Тем более вряд ли тебе поможет отключенный радмин, если тобой заинтересуется СБ и возьмет скажем на месяц под наблюдения, по плотному =). да даже если и админы плотно возьмут. На счет туннелей, имхо прикрываемо. Можно создать как список белых сайтов (зон), так и как было замечено рвать коннект постоянно, скажем каждый 30 сек, для загрузки паги хватит, а вот по сидеть будет тяжеловато.
Вообще не понимаю смысл борьбы этой, если тебе на работе говорят сегодня все кидаем мусор в это красное ведро, ты кидаешь туда (пусть тебе и нравится зеленое), а не тихо на зло врагам кидаешь его везде и всюду =).
А во забыл по поводу безопасности, считаю большой дырой в корпоративной политике. Так как в ДМЗ как бы всех асечников не вынесешь, а работать им все же надо. Хотя создать какую – нибуть буферную зону, для них. Вообще считаю аська должна быть разрешена только тем людям которая она не обходима, под письменное разрешение и с предварительным ознакомлением правилами ее пользования. А там пусть хоть всю Новую Гвинею совращают по фигу. А для тех кто боится утечки через аську, ну не дял очень продвинутого диверсанта, спокойно хватит зеркалирования всего трафа порта и его запись… Или как мы однажды делали просто зеркалировали весь траф на гейте и хранили, а когда надо было что то поглядеть по сотрудникам начальнику то открывали и смотрели. А так сидеть и читать получая удовольствия от того что ты такой бог, хм мания величия наверное =)
p.s. аська на трубе, так же как и смс, это уже не дело админа, а если фирма может себе позволить себе иметь отдел инженерно-техничского противодействия, то хорошо, если нет то дело решается организационно имхо. Если начальству пофигу сколько времени сотрудник говрит (пишет, дрочит и т.п.) телефон, то мне и подавно станет пофиг, пока не будет угроза утечки через него (камеры, usb и т.п.).
P.S.S. Все всех под колпак, а уж потом разбираться кто добрый и хороший, а кто злой и плохой
. По образу и подобию "большого брата"
nbsp; nbsp; nbsp;
так и так рано или поздно прикроют и аську и всё остальное что может увести инфу, уже есть софт сканирующий содержимое ИС., который ставится на дефалтном шлюзе. думаю и в россии он есть ну или скоро появится.
