![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
dzz
Вчера посетил офис не-скажу-какой нефтегазовой компании. Секьюрити на входе, рамка, ручные металлоискатели, обязательная сдача мобильников в специальные сейфики, полная невозможность пронести ноут и прочие информационно-безопасностные понты.
Очень весело было вспоминать, как в 1998 году я выносил из тогдашнего офиса той же самой компании довольно таки немаленькую Cisco 4500 - просто в большой сумке, под мышкой, без всякого оформления ;)))
Очень весело было вспоминать, как в 1998 году я выносил из тогдашнего офиса той же самой компании довольно таки немаленькую Cisco 4500 - просто в большой сумке, под мышкой, без всякого оформления ;)))
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2005-11-24 01:26 pm (UTC)К счастью для интеграторов, правда, всё реже такое попадается.
no subject
Date: 2005-11-25 10:22 am (UTC)- безопасники, принцип которых "тащать энд не пущать", реализация которого сопровождается максимумом геморроя для всего остального персонала с демонстрацией визуальных эффектов типа описанного (типа, "Папа, смотри, мы тут не зря хлеб едим! Ни одна муха не пролетит! Дай_бабла_нах!"
- бизнес, который зарабатывает деньги (качает нефть, загоняет бабло в провода ну и т.п.) и которому вся эта деятельность, мягко говоря, работать не помогает.
От вхожести глав этих ведомств к Папе как правило и зависит степень маразма в реализации политики информационной безопасности компании.
Да, ещё в компании как правило есть IT-шники, которые в условиях этого геморроя должны обеспечить функционирование бизнес-подразделений и которые негласно всё равно имеют доступ ко всем ресурсам. При этом им достаётся как от первых (Папа, эти козлы опять... (нужное дополнить)), так и от вторых (Папа, эти уроды опять не...(нужное вписать)).
Увы, до сих пор не приходилось в реальной жизни встречать грамотно продуманную и реализованную политику ИБ в крупной компании :(
Пример из жизни - в некой_крупной_конторе_а_в_какой_не_скажу народ последовательно перевёл всё на новую систему IP-адресации с привязкой MAC-ов к розеточкам-портам-адресам. Сколько ушло времени и нервов у всего IT персонала, пока заставили всё работать (а контора крупная) - не описать. На вопрос "зачем"? ответили - "чтобы незарегистрированные компьютеры нельзя было в сеть включить". О том, что MAC сетевой карте можно прописать принудительно, народ, видно, до сих пор не додумался...