В последние годы работодатели любили органичивать интернет-трафик для своих работников, блокировать им сайты типа «Одноклассников» или «Контакта», вообще всячески вредить естественному желанию трудового элемента временами отвлечься от работы и расслабиться на любимых сайтах. Теперь такому произволу приходит конец!
Обычный USB-модем с безлимитным тарифом за 250-300 рублей в месяц идеально решает проблему недоступа к любимым сайтам. В случае появления начальства он легко выдергивается из порта и прячется. А может и не прятаться — главное воткнуть его не на виду, а сзади системного блока.
У такого личного модема есть и еще одна польза: никакой системный администратор не проследит с помощью логов сервера, чем именно занимался работник в интернете. Потому как сайты могут и не блокировать, а лишь «давать по шапке» тем, кто, как показывают логи, больше стремится растить ферму, чем благосостояние фирмы.
Совет всем работникам, любящим интернет: купив такой модем, заведите себе два браузера. В одном, например, в Opera продолжайте пользоваться необходимыми по работе сайтами, настроив его через прокси-сервер, используемый у вас. Пусть все читают в логах, какой вы трудолюбивый. Под развлечения же у вас должен быть другой, скажем, Firefox.
Свободу Интернету!
Комментарии (70)
Uncle
Сделать это на раз. Такие планы оне ужо вынашивают :)
werewolf
angry_hungry
Но у этой проблемы есть и другой аспект: бесконтрольный инет — огромная дыра в безопасности предприятия. Если на КПП хоть вахрушки чего-то сморят, то кто мне мешает через безконтрольный инет слить сотни гиг инфы ДСП, а тем паче составляющих коммерческую тайну? СБ это уже поняла. Так что сами делайте выводы.
werewolf
angry_hungry
werewolf
angry_hungry
1) 3G позволяет и больше 64 :) Если я решил воровать инфу в миллионы баксов (така инфа с рены так оценивается законодательством РФ), то на тарифе я экономить не буду. А разбиратся с каждым конкретным мопедом не будет СБ :) Тем паче, что скорость USB ваще ограничена и 64 гига инфы через юсб тоже не пять секунд будешь копировать :)
При этом на КПП могут и проверить содержание флешки (случаи и наказания ужо имели место быть), а вот как проверить безконтрольный инет?
werewolf
Информация, составляющая коммерческую тайну, определена организацией в Перечне сведений, сост. комм. тайну. Её оборот регламентируется Положением о коммерческой тайне. Тут всё чётко.
(но чётко для бумажных носителей. для КТ в электронном виде — все «плавают»)
У государства существует государственная тайна, коммерческую тайну определяет организация.
И могу сказать, что если речь идёт о Заводе, то на нём с обеспечением информационной безопасности дела обстоят как бы не очень.
hz_kto
Да, на сегодняшнний день не шибко с охраной, но этим уже серьезно озаботилась СБ. Можно ожидать изменений начиная со следующего года. В бюджет этого нужные суммы не заложены.
werewolf
Немного не понял… технологии (информация) переданы заводу от другой организации.
У нас существует налог на передачу ноу-хау? Не знал.
Если информация передана заводу, то он вправе решать, относить её к КТ или нет (если иное не установлено условиями, на которых была передана информация). При чём тут гос-во?
«Охрана» и «информационная безопасность» — очень разные вещи и заниматься ими надо очень по-разному.
[оффтопик пошёл]
На заводе сейчас разве есть подразделение, занимающееся вопросами информационной безопасности? Как оно называется, в составе чего оно состоит? Мне интересно.
hz_kto
werewolf
В-общем, лучше эту тему не обсуждать без хорошего знания предмета, а то в дебри уйдём.
hz_kto
werewolf
В СВПТР есть БЮРО ПО ОБЕСПЕЧЕНИЮ РЕЖИМА КОММЕРЧЕСКОЙ ТАЙНЫ. Они хоть и под вице-перезидентом по тех. развитию, но функционально с безопасниками корешатся. В их сферу интересов и коммерческая тайна на электронных носителях входит.
В структуре СБ есть БЮРО ОРГАНИЗАЦИИ РАБОТЫ С КОММЕРЧЕСКОЙ ТАЙНОЙ И КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИЕЙ. С ними как раз СВПТРовсая и корешится :)
werewolf
Есть у меня огромнейшие сомнения, что упомянутые Вами бюро сделают что-то глобально-полезное для завода в вопросе обращения КТ в электронном виде… Но если даже расходы планируют в бюджете под это, то интересно, что получится. Посмотрим.
(а если у Вас есть более конкретная информация — прошу в ЛС :)
hz_kto
Другие бюры… Они меня ужо достали своими DLP-системами. За исключением инфовоча (с ними как-то не срослось просто) все остальные отечественные производители DLP-систем побывали у нас в гостях и пилоты делали. Вощем необходимость защищать личные данные и реновску инфу двигает все с мертвой точки.
werewolf
werewolf
Uncle
Наивный чукотский мальчик :)))
werewolf
angry_hungry
А насчет «USB-модем видится как флешка»… Наивный чекотский мальчик… :) Ты бы хоть в диспетчере устройств посмарел че написано :)))
И кстати… СБ готовится закупить DLP-систему. В первую очередь для допущенных к инфе из рено, а в будующем и для вообще всех. Вот тады и попляшите со своими мопедами :)
werewolf
angry_hungry
Тебя забанили на гугле? Ознакомился бышоль с вопросом…
werewolf
angry_hungry
werewolf
По поводу доступа к секретным базам — я сомневаюсь, что он есть у неограниченного круга работников. Те, кто доступ имеют, могут работать в отдельном помещении со строгим пропускным режимом и вообще без выхода в интернет, например. Распространять всеобъемлющую систему безопасности на тысячи работников (если речь идет о крупном предприятии) по-моему, как минимум, невыгодно, да и бессмысленно.
angry_hungry
СВПТР — каждая новая разработка является коммерческой тайной.
Коммерческая дирекция (или как она там ща зовется) — цены на закупаемые материалы и комплектующие всегда были коммерческой тайной дабы пресечь базары типа че вы им 20рэ платите а нам за тоже 10 :)
Производства: Детали по чертежам делают? ВАЗ контролирует тока 5% рынка запчастей для своих машин. Думаешь это нравится ВАЗу? Запчасти без чертежей делают? Или думаешь с реальной детальки перерисовывают :)
Кадровики — личные данные закон обязывает охранять
Финансисты и стратегическое развитие — тут и ежу понятно.
В целом выходит, что практически любой работник имеет то или иное отношение к коммерческой тайне. Следовательно надо пресечь ее утечку, тем более, что в некоторых случаях этого требует Закон (а не просто прихоть начальства).
И скажу тебе по секрету :) — для ВАЗа инет без лимитный. Дома то у многих безлимит, а уж для крупного предприятия… Лимиты на ВАЗе — анахронизм. В принцыпе лимит можно и вполне оффициально увеличить. Кто мешает? Лень?
werewolf
angry_hungry
Но с другой стороны… Как он может разболтать цену постващику за сотни км? Ну, если тока телефон. Тоже и с личными данными. В противном случае прийдется комп юзать.
И кстати по поводу личных данных есть вполне конкретные требования Законодательства РФ, которые оно (то биш законодательство) считает достаточным для сохранности. То же самое есть и в отношении инфы от рены. Велосипедов изобретать не стоит. Стоит выполнять требования З-А-К-О-Н-А. И уж коли Закон считает достаточными некие средства защиты, то и для остальной инфы, составляющей коммерческую тайну, они вполне подходят.
werewolf
angry_hungry
Абсолютное большинство утечек — непреднамеренные и случайные.
ГЭС тута недалече на Волге видел? :)
Дык вот произошла тама утечка инфы по стратегическому развитию сей плотины. Произошла элементарно. Одно из сообщений в аське секретарши одного из биг-боссов к своей подруге (которой собсно если тока по трындеть на тему, а не в дело использовать) начиналось словами «только никому не говори» :) Она естественно «никому» не сказала, но инфа стала известна журналистам :) Далее надо пояснять? :)
werewolf
angry_hungry
Вот после этого на ентой самой ГЭС поставили DLP-систему.
werewolf
Вот после этого на ентой самой ГЭС поставили DLP-систему.
Кстати СБ давно и упорно думает, че делать с телефонами они жеж и флешки имеют (причем на многих и не узнаешь пока пол телефона не разберешь :) и фоткать могут…
А стационарные при желании не таком уж большом кол-ве денюх ВАЗ и сейчас могет прослушивать.
Даже демократичные буржуины негнушаются прослушкой телефонных разговоров аж дела до Страсбургского суда доходят :)
werewolf
«Флешки» в телефонах — решаемо техническими средствами.
«Фотоаппараты» в телефонах — только административными. В коллдоговор вносится положение, согласно которому запрещено любыми способами раскрывать информацию о (и идёт длииииииный перечень, отдельным приложением).
А дальше уже должна работать сама СБ. При подозрении на нарушение — заворачивать предполагаемого нарушителя в комнату досмотра, и (как вариант), сливать (копировать) всю информацию с телефона (сейчас не рассматриваем другие съёмные носители электронной информации), слитую информацию предоставлять более узким специалистам для анализа на наличие в ней коммерческой тайны. Предполагаемого нарушителя или задерживать до завершения анализа информации, или отпускать, записав его контакты.
Стационарные — квартирные, подключённые не через АТС ВАЗ-а?
Вазовские «цифровые» «меридианы»-то и сейчас слушать можно, вплоть до прослушивания того, что творится в помещении, в котором стоит телефон с неподнятой трубкой :)
hz_kto
2)Елы-палы… Еще раз:
Тот, кто действительно хочет украсть инфу найдет способ это сделать. На 100% гарантировать сохранность невозможно. Даже если поставишь свою хату ментам на сигнализацию, то они тебе не дадут 100% гарантии, что тебя не обворуют. По большому счету задача стоит:
а) Как можно больше ограничить (а лучше совсем исключить) непреднамеренную утечку.
б) Как можно сильнее осложнить жисть тем, кто специально своровать собрался. Глядишь и стоимос добывания информации окажется больше стоимости самой информации :) Нафига тогда козе баян? :)
werewolf
2) вообще не понял, как это относится к моему комментарию)
hz_kto
2) Очень просто :)
Кроме АТС ВАЗа есть еще DIXI в СВПТР :)
Кстати, IP-телефоны ваще сам бог велел слушать :)
werewolf
2) Я писал только о том, что вазовские телефоны, находящиеся внутри «забора», СБ технически (и теоретически) может слушать вдоль и поперёк.
А вот насчёт IP не знаю, особенно в случае звонка с IP на IP. Но это можно почитать, предоставляет ли оборудование такую возможность :)
hz_kto
2) DIXI тоже за забором. Оно жеж НТЦ :)
IP-телефоны через кол-цент могут слушаются. и не важно с обычного на IP или наоборот или IP-IP — звонок всеравно пройдет через кол-центр
werewolf
2) Смотря как построена IP-телефония в каждом конкретном случае. Вызов всегда идёт через «центр», а разговор может идти и напрямую между абонентами (p2p).
hz_kto
werewolf
hz_kto
werewolf
развлекаются полтора года с модемами — наличие попустительства невозможность на данный момент эффективно отслеживать не является правильным. Худо бедно это идет к правильной постановке вопроса.
никого не отлавливают — видимо вы не в курсе :) Поинтересуйтесь к примеру в «Бюро по обеспечению коммерческой тайны» (если они решат с вами поделится инфой :)
werewolf
Предлагаю рассмотреть другой вариант :)
Итак имеем: Общий выход в инет — контролируется большими умными железками, навороченным софтом и специально натасканными людьми. Выход через USB-модем — в большинстве случаев никем никак не контролируется, ну в лучшем случае самим пользователем в соответствии с его тараканами в голове и навыками работы.
И откуда по ващему проще попасть злоумышленнику из вне? Зачем — это уже другой вопрос. Не обязательно инфу воровать. Пофантазируйте :) И самораспространяющиеся вири? Или простой компа, а следовательно и работы на нем и ремонта его (даже одного) ничего не стоит? А оно надо работодателю?
werewolf
Технически проблема подключения съёмных устройств к компьютеру легко решается внедрением в компании нормальных DLP-систем и систем контроля доступа к съёмным устройствам (об этом писали выше).
Другая часть проблемы — статья фактически призывает обманывать работодателя, с которым работник заключал трудовой договор. Если доступ в Интернет нужен для выполнения производственных обязанностей, он должен быть предоставлен работодателем, как организатором необходимых условий труда. Если работодатель решил, что нужно что-то блокировать — он находится в своём праве. А работник, используя личный USB-модем, скорее всего является нарушителем («скорее всего» потому, что некоторые компании разрешают пользоваться устройствами такого рода. но таких компаний немного).
hz_kto
По-умолчанию должно быть открыто всё, кроме того, что несёт явную угрозу (имею ввиду вирусы). Но должны и сохраняться все действия пользователей при работе с ресурсами Сети, о чём пользователи должны быть проинформированы.
Если работник использует доступ в Интернет по вопросам, не связанным с выполнением его производственных обязанностей, но при этом обязанности выполняет и не наносит своими действиями вреда предприятию — на здоровье, пусть и дальше так работает!
Если работник не выполняет возложенных на него обязанностей, анализируется статистика использования им ресурсов Интернета. Если выявлено злоупотребление в ущерб работе — начинаются санкции.
hz_kto
Пользователи должны быть не просто проинформированы о Большом Брате, а до них должно быть доведено под роспись. Иначе будут нарушены вышеупомянутые нормативные акты.
По поводу вреда предприятию — решать конкретному начальнику. Тут увы и ах дело обстоит именно так. По большому счету в принципе без разницы где бродит пользователь если не страдает дело, но с другой стороны… Имеем 2 пользователей, занятых однотипной работой. Оба проводят в одноклассниках 80% раб времени и свою работу следовательно делают за 20%. Мож сократить одного из них нафиг и побольше озадачить второго?
werewolf
angry_hungry
werewolf
От ограничений, не связанных с безопасностью, а именно от таких «а нефиг не по делу ползать в сети» зачастую сильнее всего страдают именно те, кто быстрее и качественнее справляется с имеющимися задачами. Потому что неистраченного рабочего времени остается вагон, а девать его некуда.
angry_hungry
А не нравится данный конкретный руководитель с данными конкретными тараканами :) — дык за хобот вас жеж никто не держит на данном конкретном рабочем месте :)
werewolf
angry_hungry
Конечно можно это донести и с домашнего компа, но всешки работодателю хочется хоть как-то ограничить распространение. Вдрук до дому забудешь, че слышал :)
Перекрыты со словами в адресе типа porno, sex и тому подобное? :)
werewolf
angry_hungry
Добавлю только, что если неадекватны и невозможность пастить в жж и прочих однокласниках тебя сильно напрягает — смени работу. Если не напрягает — не ищи оправданий своим нарушениям трудовой дисциплины :)
werewolf
Кто не согласен — аргументированно объясняйте своё несогласие руководителю. Если руководитель адекватный, аргументация убедительна и есть техническая и финансовая возможность — всё будет.
hz_kto
hz_kto
hz_kto
Ded_Pikhto
werewolf
angry_hungry
werewolf
Плейер очень похож на один из многочисленных клонов s1mp3.
Марку ноута назвать затрудняюсь ))
hz_kto
Ded_Pikhto
Хотя, быть может дело в том, что снимок был сделан в 7:00 и автор ещё не проснулся? :)
hz_kto
angry_hungry
hz_kto
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.