Цитата |
---|
Так уж и ВСЕ? Чтож это за работник такой который имеет доступ ко всей информации. Существует же защита БД, уровни доступа... |
Вот радио есть, а счастья нет. (с) Ильф
02.04.2007 20:32:38
Вот радио есть, а счастья нет. (с) Ильф
|
|||
|
02.04.2007 09:11:13
Хорошо бы определиться, относительно какого объекта признается безопасность/небезопасность системы - ее самой или ее содержимого. Что рассматривать в качестве объекта защиты, по старинке говоря. Вы, к примеру, какой жилет называете пуленепробиваемым: который не получает повреждений сам (никаких) или который не допускает повреждений организму (тяжелых) - только первый?
Вот радио есть, а счастья нет. (с) Ильф
|
|||
|
01.04.2007 21:52:24
2Luka
Давайте усугубим. Система, имеющая уязвимость, запросто может быть не только не атакована, но и вообще... безопасна. Если у атаки приемлемый ущерб. Как пример. Скажем, есть уязвимость, угрожающая доступности (а подавляющее их большинство конфиденциальности и целостности как раз-таки не угрожает). И наличие (неустранение админом) этой уязвимости очевидно сулит сбой функционирования некоторой продолжительности: когда гром грянет, то найти патч или рецепт действий - перегрузиться - выполнить - перегрузиться. Бог бы с тем, что вероятность атаки через эту дырку не 100%, как Вы отметили, так еще и подобный способ ее обработки очень даже может укладываться в допустимые рамки. Если требования к доступности, диктуемые бизнес-процессом или sla с хозяином информации достаточно либеральны, чтобы реагирование по факту наступления недоступности из них не вылезло, то уязвимая система безопасна.
Вот радио есть, а счастья нет. (с) Ильф
|
|
|
21.02.2007 23:38:34
Потому что это как раз результат внедрения средств защиты от утечки. Появление контроля за контентом трафика или использованием карманных носителей не столько уменьшило утечку, сколько вытеснило ее на другой канал. Если в одном месте чего убыло, в другом оно прибыло (см. также путь наименьшего сопротивления, вода дырочку найдет и т.п.). зы. Что-то с авторизацией, ник - Ригель. ззы. Упс. Стал дочитывать от того места, за которое зацепился, и обнаружил, что Инвофоч это явление диагностировал точно так же. Добросовестная работа, недооценил.
Вот радио есть, а счастья нет. (с) Ильф
|
|||
|
21.02.2007 23:38:33
Обсуждение статьи
Вот радио есть, а счастья нет. (с) Ильф
|
|
|
16.02.2007 22:06:32
Терпеливо ждал результирующее умозаключение.
Обнаружилось в последней фразе:
Было бы здорово, если бы Инфовоч попутно интересовался, не имелись ли у потерпевших "внедренные комплексы". А ведь имелись (как правило, страдают как раз самые немелкие и небедные).
Вот радио есть, а счастья нет. (с) Ильф
|
|||
|
02.02.2007 19:33:07
Диковато? А в чем же принципиальная разница с точки зрения неприкосновенности частной жизни? Закон между ними различия не проводит.
Вот радио есть, а счастья нет. (с) Ильф
|
|||
|
01.02.2007 18:42:00
"Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения." (с) Конституция России, ст. 23.
Вот радио есть, а счастья нет. (с) Ильф
|
|||
|
31.01.2007 20:20:27
Проще говоря, если работник дал согласие на абстрактный "мониторинг действий", а не конкретно на сбор сведений о его сексуальной ориентации, то Вы можете стеречь категорию adult, но не видя имена сайтов. Иначе узнаете предпочтения. И если за обращение к adult будете наказывать (при условии, что это у Вас чем-то запрещено), не нарвитесь на "принятие решения на основании только данных автоматизированной обработки" - кроме логов нужны еще очевидцы или признание. Не все так просто.
Вот радио есть, а счастья нет. (с) Ильф
|
|||
|
31.01.2007 19:48:28
Тимофей,
а зачем тайна переписки - можно и неправомерный доступ к охраняемой законом компьютерной информации влупить. Если владелец (не ящика, а сведений, содержащихся в письме) не организация и не сотрудник, из которого согласие выбили, то не вопрос. От 500 МРОТ до 5 лет.
Вот радио есть, а счастья нет. (с) Ильф
|
|
|
31.01.2007 18:24:47
Вот радио есть, а счастья нет. (с) Ильф
|
|||
|
31.01.2007 17:27:04
Не только распространение, но и прочтение, уничтожение, архивирование и т.п. - это обработка, на которую Вам законный хозяин информации полномочий не давал. Можете только доставить или потерять. В этом случае Вы как Укрпошта. Да, это Ваши ящики в подъездах висят, но на содержимое писем прав никаких.
Вот радио есть, а счастья нет. (с) Ильф
|
|||
|
31.01.2007 16:26:48
Это сродни тезису: "чтобы всех обыскивать, отныне провозглашаем, что любой предмет, пребывающий в офисе компании, является ее собственностью". Писульку-то Вы возьмете, но собственником не станете.
Вот радио есть, а счастья нет. (с) Ильф
|
|||
|
31.01.2007 14:42:30
straga.ru,
там подводных камней - вагон.
Вот радио есть, а счастья нет. (с) Ильф
|
|||
|
31.01.2007 12:18:25
"Силы приложены к разным телам", понимаете? Оценка рисков заточена на определение применимых контрмер (процессов) для организации как таковой, а не на измерение отдачи от подразделения ИБ, она вообще никак не связана с имеющимся у меня или Вас условным делением фирмы на юниты, их названиями и границами функций. Процессы ИБ вовсе не существуют внутри только одного подразделения (некоторые - могут, некоторые - проходят сквозь него, но в какой-то части, некоторые - даже не зацепляют). Более того, они вообще не нуждаются в обязательном наличии такого подразделения. Вспомните организации, в которых документооборот есть и развитый, а департамента документооборота нет. Или качество на высоте, а отдела по производству качества нет.
Вот радио есть, а счастья нет. (с) Ильф
|
|||
|
30.01.2007 18:50:41
Вот радио есть, а счастья нет. (с) Ильф
|
|||||
|