Как найти и обезвредить сотрудника-саботажника

[Alexander Abgaryan]

Цитата:

Сообщение от Erkin Kuchkarov

Согласен... при правильном распределении должностных обязнностей и разработанной корпоративной политике любое действие оставит свой след.

при достаточном уровне доступа к системе легко стереть следы любых действий

[Gebo]

Примета: увольнение сисадмина без предупреждения и без выплаты пособия к тому что через месяц корпоративка упадет.

[Erkin Kuchkarov]

Цитата:

Сообщение от Alexander Abgaryan

при достаточном уровне доступа к системе легко стереть следы любых действий

При "при правильном распределении должностных обязнностей и разработанной корпоративной политике" уровень доступа будет всегда НЕДОСТАТОЧЕН.

[Erkin Kuchkarov]

Цитата:

Сообщение от Gebo

Примета: увольнение сисадмина без предупреждения и без выплаты пособия к тому что через месяц корпоративка упадет.

Это не примета... Вы еще не сталкивались с процедурой увольнения администраторов или программистов в крупных трансконтинентальных корпорациях - поверьте там у Вас даже возможности чихнуть около компьютеров не будет.

[shumbola]

Цитата:

Сообщение от Erkin Kuchkarov

При "при правильном распределении должностных обязнностей и разработанной корпоративной политике" уровень доступа будет всегда НЕДОСТАТОЧЕН.

Вы бы поделились бы с "при правильном распределении должностных обязнностей и разработанной корпоративной политике"? Если зависит от среды, то желательно включить параметры этой среды. Думаю будет интересно не только мне. Спасибо заранее.

[Erkin Kuchkarov]

Цитата:

Сообщение от shumbola

Вы бы поделились бы с "при правильном распределении должностных обязнностей и разработанной корпоративной политике"? Если зависит от среды, то желательно включить параметры этой среды. Думаю будет интересно не только мне. Спасибо заранее.

Пытаетесь словить на сказаном? Я не эксперт в обеспечении безопасности (в данный момент времени... я все еще торгаш), но учитывая Вашу доступность к сети интернет и Ваш пыткий ум Вы можете сами найти кучу примеров из нормативных документов, скомпилировав их выдать на гора определеные требования к обеспечению безопасности, исходя из ценности хранимой информации релевантной Вам. Главное утвердить у руководства и строго придерживатся.
Но первое правило я точно знаю - аудит всех процессов в ИС.

[shumbola]

Цитата:

Сообщение от Erkin Kuchkarov

Пытаетесь словить на сказаном? Я не эксперт в обеспечении безопасности (в данный момент времени... я все еще торгаш), но учитывая Вашу доступность к сети интернет и Ваш пыткий ум Вы можете сами найти кучу примеров из нормативных документов, скомпилировав их выдать на гора определеные требования к обеспечению безопасности, исходя из ценности хранимой информации релевантной Вам. Главное утвердить у руководства и строго придерживатся.
Но первое правило я точно знаю - аудит всех процессов в ИС.

Ни в коем случае! Скорее всего был под впечатлением от жирного слова "НЕДОСТАТОЧЕН". Думал, у вас уже есть такой опыть. Тем более, вы в другом посте упомянули про уволнение в крупных трансконтинентальных корпорациях.
Если я обидел вас, или вы засомнились в честности моей просьбы, прошу прощения. I had no such intention.

[Erkin Kuchkarov]

Цитата:

Сообщение от shumbola

Думал, у вас уже есть такой опыть.

Опыт организации и управления достаточно крупным ИТ подразделением есть. Есть опыт создания, описания, утверждения и внедрения процедур связаных с обеспечением безопасности ИС (и не только). Но исходя из моих текущих должностых обязанностей и загрузки я просто не смогу удовлетворить Ваше любопытство.

[Mansur Isaev]

"При этом в 4% случаев в роли саботажниками выступают временные служащие, а в 2% – субподрядчики."

О, доклад очень точен. Эдик Снежко это подтверждает до сих пор.