» Флейм для сисадминов (часть III)

veryom
Цитата:

А вы в курсе, что существуют стостраничные документы типа Политики информационной безопасности, регламентирующие "от" и "до"? Ссылку для ознакомления дать?

Я в курсе, но можно все равно привести ссылку?

Mushroomer

Цитата:

Я в курсе, но можно все равно привести ссылку?

Вот http://ifolder.ru/12711713 (объем архива 45 Мб).
Кроме собственно политики (лежит в подкаталоге ITIL\sec\ИБ_НД\Нормативные документы) есть еще много чего (пять книжек из ITIL на агл., пара книжек по мотивам на русском).

veryom
5555555
Перечитал вашу полемику, но так и не понял, где точки несогласия. Бумажка с росписью ОЗНАКОМЛЕН должна быть однозначно, хелпдеск - крайне желательно, но для некоторых юзеров его наличие, или отсуствие, ничего не меняет - ОНО все равно делать ничего не будет. Из-за боязни, лени, тупости (нужное вписать). С одной стороны - юзер этот занимается СВОЕЙ работой и перекладывать на него часть обязанностей айтишнеГов как-то некрасиво, с другой стороны - в резюме все пишут о комп.грамотности, хотя, на поверку выходит, что все познания ограничены пасьянсом. И наказать за предоставление ложных данных о себе нельзя, т.к. критериев объективной оценки этих самых знаний нету.

Добавлено:
5555555
Кстати, мне думается, что ты совершенно зря так скептически относишься к магической силе бумажки ЭЦП, сертификаты и т.д. эт, канешна, вери гуд , но 99% юзеров относится к этому оч.несерьезно. А вот к подписи на бумажке - совсем по-другому. Недавно в одной крупной торговой сети (обслуживание точек производится силами аутсорсеров), был "внедрен" новый метод вызова обслуги - ТОЛЬКО через подачу заявки в головной офис. За вызов напрямую - нехилый штраф. И сразу резко уменьшилось кол-во вызовов, без какого-либо ущерба для работоспособности магазинов.

andrejvb
Цитата:

ТОЛЬКО через подачу заявки в головной офис. За вызов напрямую - нехилый штраф. И сразу резко уменьшилось кол-во вызовов, без какого-либо ущерба для работоспособности магазинов.

Сразу вспоминается один из указов Петра I "Боярам в Думе говорить по ненаписанному, дабы дурь каждого видна была"
Смысл тотже.

veryom

Цитата:

Вот http://ifolder.ru/12711713 (объем архива 45 Мб).
Кроме собственно политики (лежит в подкаталоге ITIL\sec\ИБ_НД\Нормативные документы) есть еще много чего (пять книжек из ITIL на агл., пара книжек по мотивам на русском).

А скажите пожалуйста, там документы типа RFC, ISO, или обычный мануал для настройки ИБ ?

To ALL

Никто не помнит где обсуждался тема, где речь шел о локальных администраторских прав в домене ? то есть когда пользователь, работая в домене - имел администраторские права ТОЛЬКО на своем компе..
че то не могу найти..

Mushroomer

Цитата:

Смысл тотже

Ну, да, хотя ближе - "семь раз отмерь - один отрежь", вероятность быть оштрафованным за собственную дурь и малограмотность сильно стимулирует работу мозга. Дело в том, что все вызовы фиксируются в их IT службе и отслеживаются принятые аутсорсерами меры и вызов с темой "у меня что-то неработает, я не понимаю, что оно пишет и у меня нет времени разбираться!" - не канает "Пряники", в этом случае, прилетают мгновенно

contrafack

Цитата:

А скажите пожалуйста, там документы типа RFC, ISO, или обычный мануал для настройки ИБ ?

Там пять книжек из core ITIL, пара стандартов, рекомендации и политика ИБ какого-то банка (та самая, стостраничная).

Цитата:

тема, где речь шел о локальных администраторских прав в домене

http://forum.ru-board.com/topic.cgi?forum=8&bm=1&topic=4665#1

veryom
Цитата:

ИТ отдел обслуживает и людей в плане их работы с ИТ. И люди здесь первичны.

Угу ... "Как мне сдвинуть строчку в экселе?" Иногда кроме мата мне нечего сказать в ответ ... Тем более что весь IT отдел это я. Одмин, эникей и тех. поддержка (ненавижу!)

---

cob
Цитата:

м более что весь IT отдел это я. Одмин, эникей и тех. поддержка

Ну а нас таких 2 в организации.

Цитата:

"Как мне сдвинуть строчку в экселе?"

Главное быстро помочь (мне не тяжело по офису пройтись или радмин запустить). причем я еще спрошу: запомнил? Скажу также, что я запомнил, что я тебе это объяснял.
У меня есть пользователи, которые почтой электронной не умеют пользоваться.

contrafack

Цитата:

пользователь, работая в домене - имел администраторские права ТОЛЬКО на своем компе..

Зачем пользователю администраторские права на компе?

Mushroomer
Цитата:

У меня есть пользователи, которые почтой электронной не умеют пользоваться.

А чем может?

Mushroomer
Цитата:

У меня есть пользователи, которые почтой электронной не умеют пользоваться.

"Поздравляю" А меня сегодня одно чудо пыталось учить как быстрее перенести файлы с компа на комп. Вместо того, чтобы проявить терпение/уважение и дать мне как специалисту сделать свое дело. Вообще первый раз сталкиваюсь с такими истеричными уродами, у которых "все должно работать". И ведь уйти некуда

---

cob
Цитата:

А меня сегодня одно чудо пыталось учить

Это с какого фига нас пытаются чему-то учить пользователи? У меня такие номера проходят только если я сам к ним подхожу с каким-то вопросом. Во всех остальных случаях игра идет в одни ворота: я делаю (объясняю), они смотрят (слушают). Я не против того, чтобы пользователи обучали админов, только не надо нас грузить. У нас и своих тараканов полно.

reff
Цитата:

А чем может?

Ну например AutoCAD-ом

veryom
Цитата:

Зачем пользователю администраторские права на компе?

Бывают такие програмы хитрые, которые для своей работы требуют такие права.

Mushroomer
Цитата:

Бывают такие програмы хитрые, которые для своей работы требуют такие права.

"Банк-клиент" от одного-известного-банка-с-криворукими-программистами?

reff
Цитата:

"Банк-клиент" от одного-известного-банка-с-криворукими-программистами?

Нет, наш банк-клиент работает и из под опытного пользователя. Я сталкивался с какой-то програмой от Oracle. Кажется, это был Oracle Discoverer.

veryom

Цитата:

Зачем пользователю администраторские права на компе?

да есть пользователи, которым надо запустить всякие программы, которые требуют админские права. не хочется издеватся над парвами реестра.. еще и дать права на своем компе, а то надоедают: то тот не смогу делать, то та не получается. надоели уже. Ввел ихние учетки в AD в группу Администраторы - никакого результата. А ввести в группу Администраторы домена - очень жирно для них.

sert

спасибо, попробую..

contrafack

Цитата:

А ввести в группу Администраторы домена - очень жирно для них.

афигеть юзер админ домена
да всё просто если на компе этот юзер будет локальным админом то он сможет делать всё но тока на своём компе, хотя имхо этого нельзя допустить у нас в организации доже генеральный с правами юзера сидит, зато проблем на порядок меньше чем у людей которые всех в админы по загоняли потом замучаешся вирусы отлавливать,
сам на работе в основном сижу под юзером, а когда надо запускаю запуск от имени и всё что надо делаю, перезапускаться всё таки ломает

lovec123

ну.. я тоже так считаю. просто я НЕ руководитель и не главный там. как мне говорят - так и приходится делать.
думайте мне нравится каждую неделю переустановить системы ? или cureIT _ом бегать по кабинетам ..

ктонедь знаком с бедой последних "гламурных" флэшек 4-32 и более Гб ???
сделал себе мультибутовый девайс, с "мелким соВтом" проблема...

Цитата:

ну.. я тоже так считаю. просто я НЕ руководитель и не главный там. как мне говорят - так и приходится делать.
думайте мне нравится каждую неделю переустановить системы ? или cureIT _ом бегать по кабинетам ..

Видимо нравится, и даже очень. Раз ты "НЕ руководитель и не главный там", но, тем не менее, при этом согласен "каждую неделю переустановить системы"

Добавлено:
perdun, у XP до релиза SP1 было нечто подобное: иногда система отказывалась видеть две флешки одновременно, только по очереди.
Какая конкретно версия Windows так себя ведёт?

sarti

че за логика у вас ? я пока не нашел себе другую хорошую работу, чтоб там мне свои права качать. вам тоже наверно много чего не нравится, но вы делайте это. так и я.

contrafack

Цитата:

чтоб там мне свои права качать.

Качать права никто вам не советует. Вам советуют объяснить директору, в чем заключается опасность административных привелегий на машинах пользователей, уверить его в том, что вы можете отлично все настроить при ограниченных правах и описать ему, что ваше время можно использовать более продуктивно. Все это, естественно, нужно объяснять директору языком пользователей. Еще лучше взять на себя ответственность за бесперебойную работу организации.

Цитата:

не хочется издеватся над парвами реестра

contrafack, причём здесь моя логика? Корень твоих зол зацитирован выше. Был бы ты умнее - потратил бы время на более тонкую настройку, благо банальное разграничение прав семи пядей во лбу не требует. Но т.к. тебе времени не хватает (т.е. по сути ума) - ты и бегаешь каждую неделю, занимаешься мартышкиным трудом. И ты, значит, достоин такой работы, согласись, ведь по большому счёту даже не можешь распорядиться сообственным рабочим временем (тратишь его попусту). И попробуй это оспорить

veryom
sarti

что косается уму - не спорю. у меня не достаточно знание, чтоб делать максимально тонкую настройку, т.к. около 50 компов и почти потребуется 30 разных политик и разных телодвижений, чтоб не было жалобы: "Не могу запустить игру, не могу установить драйвер на какую-ту херню, не могу настраивать систему под себя, не могу делать украшения и т.д.".
Директор молодой, и хочет, чтоб все был по вкусу блондинок и старых бухов. Мне что то предьявить не получится, т.к. директор "джентлмен" и не хочет обидеть девушек. а они используют этим моментом.
Вы зря так рассуждайте меня - не зная какая обстоятельства
я не смогу никого запретить играть или даже скачать порнуху ! все вопросы решает директор типа. что кому можно а что нельзя. Но получается так, что только меня нельзя запретить что то !

contrafack, а проблема точно в директоре? По-моему, проблема в тебе, в том, что ты не можешь объяснить ему доходчиво и популярно, к чему приведёт политика поведения, активно используемая им в данный момент. Может, тебе стоит на бумаге изложить все минусы своего текущего положения, и к каждому минусу дать предполагаемое решение, которое ты в силах будешь осуществить? Только чтобы всё грамотно, кратко и корректно, а то, мало ли, вдруг твой дир помешан на чистоплотном правописании, кто его знает.
И вот если он и после этого не предпримет положительного решения, и тебе никак нельзя будет поменять работу - при возникновении внештатки хотя бы сможешь отмазаться тем, что в своё время ставил своё начальство в известность, но был проигнорирован. Мне кажется, дир, как бы он ни был, прислушается - разумеется, если он адекватный руководитель. Забота о своей же заднице - это не так сложно, по-моему. Или тебе самому нравится, когда тебя в угол загоняют?

sarti

ну я понимаю вас. Но здесь не тот случай. Любой мой иск решается на пользу девушек ! какой-то дискриминация.
В один раз я не сдержался и скал, что я уже надоелся исправить тупые ошибки, которые не могли случится, если далать то и тот ! и знайте что мне сказал дир ?
"нехрен целый день сидеть, а работать надо". Он думает, что IT_шники не работают вообше. И все мои предложение считает "отмазкой", чтоб потом ничего не делать >

contrafack, здесь именно тот случай. Либо ты, либо тебя. Без вариантов.
И если ничего не можешь с этим сделать - стоит ли тогда жаловаться и обсуждать это?

contrafack

Цитата:

жалобы: "Не могу запустить игру, не могу установить драйвер на какую-ту херню, не могу настраивать систему под себя, не могу делать украшения и т.д.".

Мдя... Это чЮдо хоть вышку-то имеет? Оно вообще книжки, хоть комиксы для умственно-неполноценных, читало когда-нибудь?!

Цитата:

директор "джентлмен" и не хочет обидеть девушек.

Он не "жентельмен", а тупорылый, сексуально озабоченный сопляк!
Цитата:

я не смогу никого запретить играть или даже скачать порнуху !

Он хозяин или наемный дир? Если хозяин - срочно ищи работу. т.к. с таким подходом дело он угробит, и очень быстро. Я без вскяких шуток говорю.
Ты архив, что выкладывал veryom, скачал? Проштудировал? на этом сайте (http://www.networkdoc.ru/) все внимательно прочел? (в части инструкций) Вот возьми и засядь, в инициативном порядке, за составление политики инф.безопасности предприятия, инстр.по исп.комп.техники и ресурсов сети. Обязательно с примерами "песцов" и оценкой экон.потерь от них. Потом этому ... на подпись и ознакомление. Откажет - вали оттуда.

Народ подскажите как сюда
можно добавить свои ярлыки, очень было бы удобно.
Скрин