Здравствуйте, DOOM, Вы писали:

DOO>А я для себя сделал выводов про вас поболе:

А я про безопасников

DOO>1. Тот факт, что сотрудники используют альтернативный браузер говорит, что у вас есть какие-то проблемы в процессе управления конфигурацией/релизами (не верю я, что Опера — ваш корпоративный стандарт). Либо есть проблема с фиксацией фактов нарушения корпоративной политики (т.е. слабоват внутренний аудит).

Такое впечатление, что, дай вам волю, вы всех засунете в смирительные рубашки, напрочь парализуя процесс разработки. Запретив один из инструментов, вы должны предоставить другой не менее удобный. Если не можете предоставить — решайте свои проблемы самостоятельно, не мешая остальным.

DOO>2. Тот факт, что прокси имеет проблемы с ведением логов (я, все же, подозреваю, что это не глюки — а сознательное отключение логирования для части правил на прокси) говорит о том, что конфигурация прокси определяется только, например, ИТшниками, для которых логи это, прежде всего, головная боль — сложно искать что-то нужное, необходимо выискивать место для хранения логов и т.п. Журналы интересны вам — значит вам и контролировать, что конфигурация прокси соответствует вашим требованиям. Т.е. опять проблемы на стыке управления конфигурацией/безопасностью + недостаток внутреннего аудита.

Журналы интересны вам — значит вы и должны обеспечить ресурсы для их ведения и бюджет для реализации, а не перекладывать на плечи айтишников. И если для сбора и хранения логов нужны машины на несколько миллионов и специальный человек для обработки, то это ваши проблемы, как внести их в годовой бюджет.

DOO>3. Тот факт, что в этом расследовании ваш партнер на полном серьезе рассматривался как потенциальный злоумышленник (искажающий сведения о событии ИБ) — это тоже повод задуматься. Даже не знаю, что сходу предложить, потому что для меня это крайне нетипичная ситуация.

Это потому, что партнёрство у опсосов довольно специфическое: каждый третий — или секс по телефону или спам или полукриминальные лотереи.

DOO>4. Снова видно, что вы самостоятельно занимаетесь сбором информации о событии ИБ + управляете инцидентами ИБ (начиная от приема заявки по телефону) — странно, учитывая большое количество систем разного уровня, автоматизирующих эти процессы (и очень даже неплохо, иной раз).

Опять, кому нужно — тот и делает. В противном случае следует существенно пересмотреть зарплатную политику остальных отделов — в сторону существенного увеличения, чтобы они помимо своей работы ещё и вашу выполняли

DOO>Вот так. По результатам можно даже неплохой план работ на 2011 г. для руководства подготовить — вдруг профинансируют

Вот с этого и надо было начинать