Re[6]: Program-Ace в Харькове :)
От: tvv_ Украина http://uacommunity.com
Дата: 11.06.07 20:55
Оценка:
PL>>>ты вот скажи? зачем на машинах снимать дисководы, CD, блокировать USB.
pva>>Ты вот скажи ты когда-нибудь слышал о информационной безопасности?

Н>я тоже как раз слышал о информационной безопасности и могу сказать что система безопасности должна быть прозрачна для пользователей, в вашем же случае это больше похоже на показуху чем на создание реальной системы безопасности. Можно конечно кидаться грозными словами, что у нас есть сертификат ИСО и что это все ради него. Что сказать могу привести имена реальных софтверных фирм имеющих данный сертификат и с незакрытыми USB портами.
Н>ИМХО это кого-то из начальства на измену пробивает.
Н>Кстати для человека знакомого с железом включение USB не составит проблем, это занимает около 15 минут вместе с подготовкой.

Раньше ходил слух что это делают для того, чтобы разные проверки, которые лицензионный софт проверяют, не могли ничто никуда вставить по быстрому... Но это неправда, если они не могут вставить сразу, они просто комп опечатывают/забирают.

Тут все намного прозаичнее. Есть некоторый процент заказчиков, которые принципиально настаивают на этом. Более того, часто этот момент с дисководами и USB портами даже указывается в контрактах между заказчиком и конторой, по требованию заказчика.

А часто и сами конторы предлагают заказчику такие условия. Выглядит это так. Заказчик говорит — а как вы можете гарантировать что какой-нибудь программист не унесет разрабатываемый для нас код? Маразм, да... Ответ маркетингового отдела конторы обычно такой — у нас комплекс мер по защите информации, а именно: а) специально для Вашего проекта — выделенная инфраструктура, отдельная защищенная подсетка, все компы без дисководов и USB, б) формальный договор с каждым сотрудником, с) регулярный аудит информационной безопасности и т.д. и т.п.

Вот, это скорее видимость защиты, шоу для заказчиков которые иногда приезжают, и это им всегда демонстрируют, чтобы обратили внимание (то, что можно проект запаковать и отправить куда-нить по webmail, обычно не говорят). Маразм налицо, но так работает подавляющее большинство контор, в том числе в Москве видел это в нескольких крупных конторах. Хотя все равно в каждом отделе есть "хакер", к которому стоит очередь друганов что-то записать на флешку
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.